Penulis : Darkzzzz a.k.a X-Cisadane
:————————————————————————————————————————-:
: # Exploit Title : AV Arcade v5.3.2 Multiple Vulnerabilities
: # Date : 31 July 2011
: # Author : X-Cisadane
: # Software Link : http://www.avscripts.net/avarcade/
: # Version : 5.3.2
: # Category : Web Applications
: # Vulnerability : Persistent XSS & Upload Shell
: # Tested On : Mozilla Firefox 4.x (Windows)
: # Dorks : inurl:/task/allnews.html
: # Greetz to : X-Code, Muslim Hackers, Depok Cyber, Hacker Cisadane, Borneo Crew, Dunia Santai, Jiban Crew, Winda Utari
:———————————————————
—————————————————————-:
POC :
1.Shell Upload
[1] Login As Administrator.
[2] Go To http://your site//admin/?task=manage_games
[3] Click (+) Add A Game.
[4] Upload A File & Image (Browse Your Php Shell).
[5] Submit.
[6] Go To http://your site//games/images/.php
2.Persistent XSS
XSS Defacing Script (Deface With Layer)
#Section : Game
[1] Login As Administrator.
[2] Go To http://your site//admin/?task=manage_games
[3] Click (+) Add A Game.
[4] Insert XSS Defacing Script Into These Field : Description & How To Play.
[5] Insert Your Game, Pics, Etc.
[6] Submit.
[7] Go to your game, click “Game Name”.
#Section : Pages
[1] Login As Administrator.
[2] Go To http://your site//admin/index.php?task=manage_pages
[3] Click (+) Add A Page.
[4] Insert XSS Defacing Script Into Page Content.
[5] Submit.
[6] In The Page Manager Click “Edit” (pencil), Edit your desire page & click Submit.
[7] Go to your page, click “Page Name” or see The Page ID, Example Page ID = 2 Then Go to http://your site//page//.html
Or
http://your site//index.php?task=view_page&id=
#Section : News
[1] Login As Administrator.
[2] Go To http://your site//admin/index.php?task=manage_news
[3] Click (+) Add News.
[4] Insert XSS Defacing Script Into News Content.
[5] Submit.
[6] In The News Manager Click “Edit” (pencil), Edit your desire news & click Submit.
[7] Go to http://your site//task/allnews.html
#Section : Categories
[1] Login As Administrator.
[2] Go To http://your site//admin/?task=manage_categories
[3] Click (+) Add Category.
[4] Insert XSS Defacing Script Into Available Field.
[5] Submit.
[6] Refresh current page, voila!
[7] Go to http://your site//
#Section : Links
[1] Login As Administrator.
[2] Go To http://your site//admin/?task=manage_links
[3] Click (+) Add a Link.
[4] Insert XSS Defacing Script Into Description Field.
[5] Submit.
[6] Go to http://your site//task/links.html
Rabu, 30 November 2011
Minggu, 27 November 2011
Cara Mengatasi Lupa Password Windows 7 Dengan Flash Disk Reset
Bagaimana cara reset password windows 7? Bagaimana cara mengganti password windows 7? Itulah serangkaian pertanyaan yang muncul ketika suatu waktu anda ingin menggunakan laptop dan ternyata tidak punya password. Siapapun bisa lupa password windows 7 dan ini mungkin tidak pernah anda bayangkan sebelumnya. Lupa password account windows 7 bukan masalah terlalu besar karena masih bias diatasi dalam 5 menit dengan membuat Password Reset Disk dari flash disk.
Dakwah dalam kubur By: Gus Nur
Seorang pria tengah berceramah di atas podium. Di belakangnya tampak beberapa orang pria lain dalam pakaian serba putih dengan kopiah putih pula, sedang membaca shalawat dan melantunkan dzikir. Tidak ada yang istimewa sebenarnya, dari dakwah pria yang akrab disapa Gus Nur itu. Namun, di pertengahan ceramah yang dilakukannya, beberapa pria yang duduk di belakang tadi, segera mengafani si penceramah, kemudian memasukkannya dalam keranda mayat, lalu dikuburkan.
Sabtu, 19 November 2011
Berbagai Kerentanan pada AV Arcade v5.3.2
:————————————————————————————————————————-:
: # Exploit Title : AV Arcade v5.3.2 Multiple Vulnerabilities
: # Date : 31 July 2011
: # Author : X-Cisadane
: # Software Link : http://www.avscripts.net/avarcade/
: # Version : 5.3.2
: # Category : Web Applications
: # Vulnerability : Persistent XSS & Upload Shell
: # Tested On : Mozilla Firefox 4.x (Windows)
: # Dorks : inurl:/task/allnews.html
: # Greetz to : X-Code, Muslim Hackers, Depok Cyber, Hacker Cisadane, Borneo Crew, Dunia Santai, Jiban Crew, Winda Utari
: # Exploit Title : AV Arcade v5.3.2 Multiple Vulnerabilities
: # Date : 31 July 2011
: # Author : X-Cisadane
: # Software Link : http://www.avscripts.net/avarcade/
: # Version : 5.3.2
: # Category : Web Applications
: # Vulnerability : Persistent XSS & Upload Shell
: # Tested On : Mozilla Firefox 4.x (Windows)
: # Dorks : inurl:/task/allnews.html
: # Greetz to : X-Code, Muslim Hackers, Depok Cyber, Hacker Cisadane, Borneo Crew, Dunia Santai, Jiban Crew, Winda Utari
Minggu, 13 November 2011
Membuat Crash Browser User Dalam Satu WLAN Area – Remote Browser Buffer Overflow Exploit
Berikut saya akan membagikan teknik meng-exploit pengguna Firefox dan
Opera dalam sebuah area WLAN dimana kita bisa membuat browser users
crash. Yang perlu disiapkan adalah :
[-] Wamp server vers 2. yang bisa download di http://www.wampserver.com/en/download.php
[-] Cain & Abel v.4.9.36
[-] Wamp server vers 2. yang bisa download di http://www.wampserver.com/en/download.php
[-] Cain & Abel v.4.9.36
XRemote – [Remote Administration Tool] 2007
Download XRemote 2.0
1.Instalasi
XRemote terdiri dari dua bagian, yaitu : XRemote.exe (Pengontrol) dan IEXPLORER.exe (Trojan). XRemote adalah bagian yang harus anda jalankan di komputer anda sedangkan IEXPLORER.exe adalah bagian yang harus anda jalankan di komputer target.
Instalasi XRemote.exe
Ekstrak semua file Client.zip ke directory komputer anda sesuai keinginan. Jalankan XRemote.exe
Instalasi IEXPLORER.exe
Ekstrak semua file Server.zip ke directory komputer target sesuai keinginan. Jalankan IEXPLORER.exe.
Server ini tidak terlihat di monitor komputer korban.
Catatan: Komputer pengontrol dan komputer target terhubung di dalam LAN (Local Area Network) yang sama ataupun didalam satu kesatuan sistem jaringan yang sama.
2.Koneksi ke komputer target
Anda perlu melakukan koneksi ke komputer korban (Saya anggap anda sudah menginstalasikan trojan ke komputer korban sudah menjalankan trojan tersebut).
Didalam sebuah Jaringan seperti LAN atau Wireless LAN memiliki beberapa komputer client dengan alamat IP yang berbeda. Alamat IP didalam sebuah jaringan umumnya adalah 192.168.0.XX atau 10.10.10.XX. Jika anda tidak mengetahui secara pasti alamat IP korban, scan terlebih dahulu di menu Xremote Server Scanner. Klik Start dan lihat daftar komputer aktif yang telah terinfeksi oleh trojan
Scanner akan menunjukkan komputer dengan alamat IP yang telah terinfeksi oleh server XRemote. Isi alamat IP korban dan klik connect untuk dapat mengontrol komputer target dari komputer anda. Jika komputer anda telah konek ke komputer target, maka anda akan melihat kata “connected” di kolom status.
3. FUNGSI DAN OPSI REMOTER
3.1 Ghost Remote
Berikut dibawah ini adalah fungsi yang dapat dikontrol pada komputer korban.
• Open CD-ROM – CLOSE CD-ROM
Buka CD-ROM – Tutup CD-ROM
• Hide Taskbar – Show Taskbar
Sembunyikan Taskbar – Kembalikan Taskbar yang hilang
• Ram Nuker – Stop Ram Nuker
Menghabiskan resource memory RAM – menghentikan fungsi RAM Nuker
• Lock The Mouse – Free The Mouse
Mengunci fungsi mouse – menghentikan penguncian mouse
• Disable Click – Enable Click
Mematikan fungsi klik pada mouse – mengembalikan fungsi klik pada mouse
• Shutdown PC – Reboot PC
Matikan komputer korban – Reboot komputer korban
• Disable Cpanel – Enable Cpanel
Melarang fungsi Control Panel – Mengembalikan Fungsi Control Panel
• Disable Run Menu – Enable Run Menu
Melarang fungsi RUN – Mengembalikan Fungsi RUN
• Disable Find Menu – Enable Find Menu
Melarang fungsi FIND – Mengembalikan Fungsi FIND
• Ghost Message – Close Message
Menampilkan Peringatan ke komputer korban bahwa dia telah di-remote – menutup pesan Ghost Message
• Disable Regedit – Enable Regedit
Melarang fungsi REGEDIT – Mengembalikan fungsi REGEDIT
• Disable TaskMan – Enable TaskMan
Melarang fungsi Task Manager – Mengembalikan fungsi Task Manager
• Scr Injection – BlackEnd
Menginjeksi kalimat screen saver 3Dtext dan marquee – Menghitamkan menuWindows
3.2 Injection / Remote Execution
Injection / Remote Execution adalah menu yang menyertakan fungsi untuk memasukkan file, menjalankan program , membuat registry string dan mematikan proses pada komputer korban.
Menyusupkan file ke komputer korban
Setelah anda berhasil melakukan koneksi ke komputer korban, anda dapat mengirimkan file secara diam-diam ke komputer target. Pilih dahulu file yang terdapat di komputer anda (YOUR DRIVE) dan tentukan lokasi di komputer korban (REMOTE EXECUTION – PATH:MYFILE.EXE) . Cth : C:filesaya.exe .lalu klik SEND Maka anda telah mengirimkan file filesaya.exe ke komputer korban dimana lokasi virus.exe terdapat di C: .
Autorun file hasil susupan di komputer korban
Setelah anda tadi telah menyusupkan filesaya.exe , anda kemudian bisa menentukan apakah filesaya.exe nantinya akan dijalankan setiap kali komputer korban startup. Klik AUTORUN jika anda menginginkan filesaya.exe aktif setiap kali komputer korban dihidupkan.
Menjalankan program di komputer korban
Anda bisa menjalankan program/file music, file gambar, file text di komputer korban. Isi secara lengkap PATH:REMOTEFILE.EXE . Cth : C:filesaya.exe dan klik RUN ,maka filesaya.exe akan dieksekusi di komputer korban. Jika anda ingin menjalankan winamp secara remote pada komputer korban, isi kolom menjadi C:program fileswinampwinamp.exe .
Mematikan proses di komputer korban
Anda juga dapat mematikan proses di komputer korban. Isi nama proses yang akan dimatikan di kolom REMOTEFILE.EXE lalu klik KILL misalnya, komputer korban sedang menjalankan Microsoft Word dan anda ingin menutupnya secara remote dari komputer anda. Isi dengan WINWORD.exe dan eksekusikan perintah KILL.
Membuat komputer korban membacakan teks yang anda kirimkan
Membuat komputer korban berbicara sesuka hati anda merupakan salah satu fungsi tambahan yang dimiliki oleh XRemote. Cukup ketikkan kata-kata di kolom dan klik tombol GODSPEAK. Maka komputer korban akan menjadi sebuah mesin yang cerewet.
3.3 Keylogger
Seperti namanya, Key = kunci (tombol yang dapat anda ketik di keyboard) dan logger = pencatat/perekam. Keylogger dapat diartikan “Kemampuan sebuah program untuk merekam setiap aktifitas yang dilakukan user diatas keyboard”.
Ketika server trojan XRemote aktif, fungsi keylogger tidak difungsikan pada komoyter korban. Anda dapat mengaktifkan ataupun mematikan keylogger sesuai kehendak. Klik : START KEYLOGGER dan biarkan korban beraktifitas beberapa saat. Jika anda ingin melihat apa yang telah diketik oleh korban Klik GET LOG FILE, maka trojan akan
mengirimkan catatan keylogger ke komputer anda. Klik CLEAR untuk membersihkan log file dan STOP KEYLOGGER untuk menonaktifkan fungsi keylogger.
Aktifitas yang akan dicatat oleh Trojan adalah sebagai berikut :
• Aplikasi yang dijalankan korban
• Karakter yang diketik dengan keyboard oleh korban
XALP Finder::. – Tool pencari halaman login
XALP Finder adalah sebuah tool untuk mencari halaman login admin atau user pada sebuah website. cukup masukkan alamat web yang diinginkan dan klik “scan” untuk proses. Pada path program, pastikan admin.txt berada pada satu folder dengan XALP.exe. anda juga bisa mengedit isi daripada admin.txt untuk membuat pencarian halaman lebih akurat.
Kamis, 10 November 2011
Hacking hosting linux yang menggunakan XAMPP / LAMPP selain lewat phpmyadmin
Hacking suatu web kadang kita tidak harus melakukan hacking selalu diawali dengan menyerang webnya, hacking password phpmyadmin sudah ada di artikel yang penulis tulis sebelumnya dimana dapat juga untuk hacking XAMPP / LAMPP di linux yang mengakses databasenya dapat
Rabu, 09 November 2011
Bermain perintah-perintah meterpreter di metasploit framework
Disini pembahasan meterpreter untuk metasploit framework lebih jauh dibandingkan artikel sebelumnya, baiklah kita langsung saja, diasumsikan target kita adalah Windows XP dengan celah SMB.
Hacking hosting linux yang menggunakan XAMPP / LAMPP selain lewat phpmyadmin
Hacking suatu web kadang kita tidak harus melakukan hacking selalu diawali dengan menyerang webnya, hacking password phpmyadmin sudah ada di artikel yang penulis tulis sebelumnya dimana dapat juga untuk hacking XAMPP / LAMPP di linux yang mengakses databasenya dapat memanfaatkan phpmyadmin. Jika misalkan password phpmyadmin tersebut tetap saja tidak tembus apakah masih ada kemungkinan lewat cara lain? ada, contohnya kita dapat melakukan serangan ke FTP untuk mendapatkan username dan passwordnya, web server dapat digunakan sebagai alat mengeksekusi saja, seperti yang sudah diketahui FTP Server di linux sudah masuk dalam XAMPP / LAMPP itu sendiri yang akan otomatis jalan jika kita jalankan XAMPP / LAMPP-nya, disini penulis contohkan teknik hacking dengan memanfaatkan FTP dengan dengan dictionary attack.
Hacking password Mikrotik secara langsung dengan memanfaatkan titik terlemah
Tidak ada sistem yang aman 100%, karena begitu banyak kemungkinan jika kita melihat dari berbagai sisi, sebelumnya penulis menulis artikel untuk hacking mikrotik dari sisi celah di telnet, tapi sebenarnya sama bahayanya dengan telnet yaitu FTP.
Hacking passsword SSH Server di linux dengan backtrack
Keamanan SSH untuk remote memang cukup bagus karena pengiriman datanya terenkripsi, berbeda dengan telnet yang tidak terenkripsi pengiriman datanya,walaupun SSH sulit untuk di sniffing datanya maka bukan berarti secara hakekat pasti tidak mungkin bisa dihack passwordnya terlepas dari sniffing, disini penulis akan mencoba melakukan hacking password SSH server yang berada di bawah OS linux dengan menggunakan Hydra yang ada di Backtrack 3.
Kamis, 03 November 2011
Hacking komputer otomatis di jaringan menggunakan X-code Linux 0.0.2 dengan memanfaatkan fast-track
Di artikel sebelumnya penulis mencontohkan hacking dengan menggunakan
X-code Linux 0.0.1, saat ini penulis mencontohkan hacking dengan
menggunakan X-code Linux 0.0.2 yang memanfaatkan program Fast-track yang
sudah ada di dalamnya.
Oke, kita langsung praktek saja. Masukkan CD X-code Linux lalu lakukan boot, akan tampil tampilan seperti dibawah ini.
Pilih X-code Linux CLI saja yang lebih ringan
Ditunggu saja
Saat diminta melakukan login maka login dengan root dan passwordnya xcode. Selanjutnya dapat ikuti perintah dibawah ini.
Dalam direktori pentest ini banyak pilihan untuk melakukan pentest, disini kita menggunakan fast-track saja.
Dengan ifconfig kita dapat mengetahui IP komputer kita. Setelah kita kita lakukan scanning dengan nmap -sP (range ip), contohnya sebagai berikut yang sebenarnya sama caranya dengan tutorial sebelumnya :
Di sini penulis memilih target dengan IP address 192.168.1.39, disini penulis tidak memeriksa lebih jauh IP-nya karena disini penulis akan menggunakan fast-track dimana program ini akan otomatis mendeteksi OS target dan celah keamanannya yang lalu akan memnberikan hasilnya kepada kita.
Kita dapat mencoba dengan perintah dibawah ini untuk informasi fast-track.py.
Kita gunakan mode interactive Menu Driven Mode saja.
Perintahnya Python fast-track .py -i maka akan tampil seperti dibawah ini
Kita pilih nomor 2 yaitu External Hacking
Kita pilih nomor 3 yaitu Autopwn Metasploit Automated.
Disini kita pilih nomor 1 yaitu Run Metasploit Autopwn.
Selanjutnya kita masukkan IP target yang ingin kita hack. Setelah dimasukkan lalu di enter dan ditunggu biarkan program bekerja.
Setelah ditunggu sekian waktu ternyata muncul command shell session yang dimana command shell session tersebut muncul karena adanya celah keamanan pada komputer target. Oke setelah itu kita masukkan perintah session -l maka akan muncul daftar session ditampilan seperti dibawah ini, setelah itu tinggal kita pilih ingin menggunakan session yang mana untuk masuk ke komputer target, sebagai contoh ditampilan di bawah ini penulis menggunakan session yang pertama.
Binggo kita mendapatkan shell, di komputer target, ternyata begitu mudahnya menggunakan Fast-track di X-code Linux 0.0.2. Cayooo.
Oke, kita langsung praktek saja. Masukkan CD X-code Linux lalu lakukan boot, akan tampil tampilan seperti dibawah ini.
Pilih X-code Linux CLI saja yang lebih ringan
Ditunggu saja
Saat diminta melakukan login maka login dengan root dan passwordnya xcode. Selanjutnya dapat ikuti perintah dibawah ini.
Dalam direktori pentest ini banyak pilihan untuk melakukan pentest, disini kita menggunakan fast-track saja.
Dengan ifconfig kita dapat mengetahui IP komputer kita. Setelah kita kita lakukan scanning dengan nmap -sP (range ip), contohnya sebagai berikut yang sebenarnya sama caranya dengan tutorial sebelumnya :
Di sini penulis memilih target dengan IP address 192.168.1.39, disini penulis tidak memeriksa lebih jauh IP-nya karena disini penulis akan menggunakan fast-track dimana program ini akan otomatis mendeteksi OS target dan celah keamanannya yang lalu akan memnberikan hasilnya kepada kita.
Kita dapat mencoba dengan perintah dibawah ini untuk informasi fast-track.py.
Kita gunakan mode interactive Menu Driven Mode saja.
Perintahnya Python fast-track .py -i maka akan tampil seperti dibawah ini
Kita pilih nomor 2 yaitu External Hacking
Kita pilih nomor 3 yaitu Autopwn Metasploit Automated.
Disini kita pilih nomor 1 yaitu Run Metasploit Autopwn.
Selanjutnya kita masukkan IP target yang ingin kita hack. Setelah dimasukkan lalu di enter dan ditunggu biarkan program bekerja.
Setelah ditunggu sekian waktu ternyata muncul command shell session yang dimana command shell session tersebut muncul karena adanya celah keamanan pada komputer target. Oke setelah itu kita masukkan perintah session -l maka akan muncul daftar session ditampilan seperti dibawah ini, setelah itu tinggal kita pilih ingin menggunakan session yang mana untuk masuk ke komputer target, sebagai contoh ditampilan di bawah ini penulis menggunakan session yang pertama.
Binggo kita mendapatkan shell, di komputer target, ternyata begitu mudahnya menggunakan Fast-track di X-code Linux 0.0.2. Cayooo.
Langganan:
Postingan (Atom)