ane bingung mau mulai dari mana soalnya ngerjainnya juga sambil bingungan he..he..he…
mungkin kalo deface website sih udah pada tau ya bijimana nah bijimana kalo nge-deface ftp …..???? ane nybui-nyubi sambil ngantuk2 ndak tau ini bia di bilang deface ftp apa bukan …he..he..he…
coba aja ke sini deh
################################
masuk pake
Code:
username=#####
password=#######
setelah ane telusuri yang punya ntu ini
Domain Information
Domain Name :#######
Organization :########
Registrant type : BUMN
jangan lapor ama Polisi ya ntar adek kecil roy sukro ngadu lagi…wkwkwkwkwk
sebenarnya ntu bolongnya udah sadis banget Smile ndak tau kok ndak di patch atau emang adminnya males
dari sekian banyak jalan menuju neraka xixixi ane ngambil jalan salah satunya Big Grin
mungkin ni dah pada tau semua, soalnya bugs lama nad dah ndak banyak yang pake lagi
karena make Apache versi jadul dan trus ndak pernah di upgrade makanya kebobolan Smile
oke gini deh
pertama kita scan dulu pake web scanner yang ente2 semua punya ane make Acunetix 6 interprise edition
nah ane scan deh ntu, lama juga nunggunya, trus hasilnya gini
( Maaf gambar terpaksa saya hapus, karena sesuatu hal
)
nah ane tertarik ama yang nomor 1 dan 2 Smile
untuk no 1 Apache Mod_Rewrite ntu nunjukin kalo kita bisa nge-DOS dan tidak nutup kemungkinan bisa juga ngelakuin code-execution
kalo untuk masalah ngedos mah udah ada om yang khusus di forum kita ini Smile
trus udah kek gitu kan kita dah tau tu bisa gitu kita googling deh cari exploitnya milw0rm
dah gitu kita jalanin tu exploitnya
alo dah gini kan terserah mo di apain Smile
nah untuk yang ke-2 kan kenanya di Zend hashnya, itu juga sama ane kurang bisa menjelsakan soalnya Smile maklumlah masih cupu Smile
vulny juga hampir sama yaitu Code Excetuion atau sejenisnya lah karena emang untuk versi ntu vuln dan exploitnya dah banyak yang tau Smile
coba kesini deh PHP Zend_Hash_Del_Key_Or_Index pasti langsung ngerti deh
mungkin kalo deface website sih udah pada tau ya bijimana nah bijimana kalo nge-deface ftp …..???? ane nybui-nyubi sambil ngantuk2 ndak tau ini bia di bilang deface ftp apa bukan …he..he..he…
coba aja ke sini deh
################################
masuk pake
Code:
username=#####
password=#######
setelah ane telusuri yang punya ntu ini
Domain Information
Domain Name :#######
Organization :########
Registrant type : BUMN
jangan lapor ama Polisi ya ntar adek kecil roy sukro ngadu lagi…wkwkwkwkwk
sebenarnya ntu bolongnya udah sadis banget Smile ndak tau kok ndak di patch atau emang adminnya males
dari sekian banyak jalan menuju neraka xixixi ane ngambil jalan salah satunya Big Grin
mungkin ni dah pada tau semua, soalnya bugs lama nad dah ndak banyak yang pake lagi
karena make Apache versi jadul dan trus ndak pernah di upgrade makanya kebobolan Smile
oke gini deh
pertama kita scan dulu pake web scanner yang ente2 semua punya ane make Acunetix 6 interprise edition
nah ane scan deh ntu, lama juga nunggunya, trus hasilnya gini
( Maaf gambar terpaksa saya hapus, karena sesuatu hal
)nah ane tertarik ama yang nomor 1 dan 2 Smile
untuk no 1 Apache Mod_Rewrite ntu nunjukin kalo kita bisa nge-DOS dan tidak nutup kemungkinan bisa juga ngelakuin code-execution
kalo untuk masalah ngedos mah udah ada om yang khusus di forum kita ini Smile
trus udah kek gitu kan kita dah tau tu bisa gitu kita googling deh cari exploitnya milw0rm
dah gitu kita jalanin tu exploitnya
wenkhairu@ubuntu$ ./apache 203.77.225.45
[+]Preparing payload
[+]Connecting...
[+]Connected
[+]Sending...
[+]Sent
[+]Starting second stage...
[+]Connecting...
[+]Connected
Microsoft Windows [Version 5.2.3790]
(C) Copyright 1985-2003 Microsoft Corp.
C:\Program Files\Apache Group\Apache2>exit
exit
[+]Owned
alo dah gini kan terserah mo di apain Smile
nah untuk yang ke-2 kan kenanya di Zend hashnya, itu juga sama ane kurang bisa menjelsakan soalnya Smile maklumlah masih cupu Smile
vulny juga hampir sama yaitu Code Excetuion atau sejenisnya lah karena emang untuk versi ntu vuln dan exploitnya dah banyak yang tau Smile
coba kesini deh PHP Zend_Hash_Del_Key_Or_Index pasti langsung ngerti deh
Tidak ada komentar:
Posting Komentar