*
*
*
*
Happy Reading :)
"Apa maksud kalian? Saya selalu memberikan kesempatan. Lebih baik kita lanjutkan permainannya. Local File Inclusion dan Remote File Inclusion." Kilah Gun. Tian kembali duduk dengan kasar hingga kursinya berjalan mundur beberapa senti. Goro dan Rama menepuk pundaknya seolah mendukung keputusannya untuk mengalah.
"Mengalah bukan berarti kalah." Ucap Rama dengan dingin.
"Sebagai peserta kami merasa kesal. Terima kasih atas pembelaanmu. Kita tidak memiliki kesempatan apapun karena ini adalah arena miliknya." Tambah Goro. Tian menghembuskan napas panjang.
"Benar. Kami para polisi hanya menunggu perintah dari pihak tertinggi. Kami tidak bisa melakukan sesuatu seenaknya sendiri tanpa seorang pemimpin." Rancau Tian.
Local File Inclusion (LFI) adalah sebuah lubang pada sebuah website sehigga memungkinkan seseorang bisa mengakses semua file di dalam server dengan hanya melalui URL. Sedangkan Remote File Inclusion (RFI) adalah sebuah lubang dimana sebuah situs mengizinkan seseorang untuk meng-include-kan file dari luar server.
Shinta hanya menatap layar komputernya. Hanya sebuah pemandangan langit biru dengan awan putih yang terlihat berbentuk seperti seekor gajah, wajah kucing, dan beruang. Tangan kanannya perlahan memegang mouse beserta tangan kirinya bersiap di atas keyboard.
Shinta mengarahkan panah putihnya ke salah satu browser berbentuk bundar yang berwarna kuning, merah, hijau, dan di dalamnya terdapat lingkaran berwarna biru. Dia mengetik sesuatu dan mencoba mencari sebuah situs yang mengandung halaman: index.php/page.php=. Shinta membutuhkan waktu kurang lebih lima belas menit untuk mendapatkan target yang tepat. http://www.situr-target.com/index.php?page=roms.
Shinta menghapus kalimat apapun yang berada di belakang page, sehingga menjadi http://www.situr-target.com/index.php?page=../ . Sebuah pesan error muncul setelah dia menekan tombol enter. Background layarnya yang berwarna putih berubah menjadi warna hitam. Shinta mengganti ../ menjadi ../etc/passwd untuk melihat lebih dalam. Pesan error muncul kembali dan file passwd menggunakan ekstensi txt. Dia mengubah perintahnya menjadi: http://www.situr-target.com/index.php?page=../etc/passwd%00 . Sebuah pesan error muncul kembali setelah dia menekan enter. Dia menambahkan beberapa directori (../../). Dua direktori cukup untuk mengilangkan pesan errornya jika tidak, makan Shinta harus menambahkannya lagi sampai pesan error tersebut tidak muncul lagi.
Shinta menekan tombol enter. Layarnya kini berubah menampilkan file passwd. File passwd berisi kata dan angka yang dipisah dengan tanda titik dua (:) dan tanda miring (/). Contoh: root:x:0:0:root:/root:/bin/bash; bin:x:1:1:bin:/bin:/bin/bash; dan sebagainya. Dia ... sudah berhasil melakukan LFI.
Shinta mengganti perintah etc/passwd dengan proc/self/environ%00 sehingga menjadi: http://www.situr-target.com/index.php?page=../../../proc/self/environ%00 . Dia menekan tombol enter. Shinta memeriksa apakah bisa diakses karena tidak semua target bisa di eksploitasi proc/self/environ-nya.
Tampilan layarnya berubah dengan munculnya banyaknya kata disertai berbagai macam tanda yang memisahkan. Tidak hanya tersebut, nama website yang di rentas oleh shinta beberapa kali muncul di dalamnya.
KAMU SEDANG MEMBACA
Hacking Game
Science FictionSebuah pertandingan Hacking diadakan oleh sekelompok orang yang mengaku pendiri dari organisasi hacker terkenal. Hanya orang yang mendapat undangan yang dapat mengikuti pertandingan ini. Saat ini, pertandingan akan diadakan di Hawaii Keiko Setagawa...
