Kamu bisa menemukan situs yang rentan dengan menggunakan berbagai teknik seperti salah satunya adalah Google Dorks untuk mengidentifiasi hasil pencarian tertentu.
2. Untuk bisa memeriksa pada suatu website rentan terhadap RFI atau tidak, maka kamu bisa memasukan link website yang akan kamu retas atau hack dengan teknik remote file inclusion dengan format https://nama-website.com/index.php?page=http:google.com.
Setelah kamu masukan code tesebut, kamu tekan enter saja pada perangkat komputer atau laptop kamu.
Baca Juga Cara Deface WordPress Brute Force
3. Apabila laman google terbuka, maka website yang akan kamu retas merupakan website yang rentan terhadap remote file inclusion.
Namun, apabila website tersebut tidak rentan terhadap remote flle inclusion, maka akan ditandai dengan tidak terbuka-nya laman Google.
Jika begitu, maka kamu bisa mencari website lain yang rentan terhadap remote file inclusion.
4. Kamu bisa menggunakan shell online yang tersedia di Google seperti atau dengan fungsi yang sangat luas dan kaya akan fitur canggih yang pastinya dapat mempermudah proses hacking.
Selain itu, kamu juga bisa menyiapkan inurl:c99.txt untuk menampilkan banyak situs dengan shell yang sudah bangun dan siap untuk dimasukan. Kamu bisa menggunakannya setelah URL shell.
5. Para hacker biasanya akan mencari database kerentanan dengan mencari di www.milw0rm.com untuk kerentanan RFI dapat ditemui pada sistem manajemen konten situs dan menjalankan aplikasi webs yang rentan tergadao Google drok.
Jika kamu sudah berhasil mendapatkan server untuk bisa mengurai sehell, maka selanjutnya kamu akan menemukan cara untuk mendapatkan akses root sistem.
6. Kamu bisa melakukan hal tersebut dengan mengunggah dan menjalankan eksploit terhadap server, Kamu bisa mencari daftar eksploitasi pada milw0rm.
Baca Juga Cara Deface Website dengan Google Dork
Nah, itu dia cara bobol atau hack situs web dengan remote file inclusion untuk pemula yang bisa dilakukan dengan cara yang cukup mudah.
Namun, sebaiknya kamu jangan gunakan cara di atas untuk hal negatif yang dapat merugikan orang lain, kamu bisa gunakan cara di atas untuk sebagai pembelajaran saja. Terima kasih.
