Cyber Security Forum (X-code) - PT. Teknologi Server Indonesia

The largest cyber security forum in Indonesia with more than 129000 members
http://xcode.or.id/forum/

Teknik Web Jumping Attack

http://xcode.or.id/forum/viewtopic.php?f=99&t=35319

Page 1 of 4

Teknik Web Jumping Attack

Posted: Sat Jun 13, 2009 4:41 pm
by th3r00t
Hihihihi, pasti yang sering maen deface udah pada tau trik yang gampang ini..
Kebutuhan :
- Backdoor c99/r57 PHP
- Kesabaran yang Cukup
- Hosting yang ada "hole" nya
- Kopi Susu + Ceremix :lol:

1. Langsung aja, ingat2 URL target (harus banget.. wakakka) terus cari site yang satu webserver, dengan paste URL tersebut di http://www.antihackerlink.or.id/ip2host (toolsnya om flexus)
2. Klik "Fcuk Them" (Ini disengaja ato enggak gw gak tau.. :lol: )
3. Brettt... muncul banyak URL.... Cari vuln. diantara web tersebut, atau tinggal pakai script perl ini untuk mencari joomla versi lama (script mohon di edit sendiri karena saya lupa lagi :lol: )
4. Kalau misal anda nemu vuln. nya, tinggal anda upload itu backdoor
5. Akses backdoor, terus misalnya bisa masuk ke dir /home
6. Anda cari URL yang mewakili target, contoh http://www.hackthis.net
cari /home/hackthis
7. Tinggal anda tanam backdoor lagi disana atau sisanya terserah anda :D

Sorry kalo misal'a trik ini gak ada guna atau ada yang kurang, tinggal comment saja disini :)
*Update untuk mencari site yang satu webserver pakai disini

http://www.yougetsignal.com/tools/web-s ... eb-server/

makasih atas perhatian'a :D

Re: Teknik Web Jumping Attack

Posted: Sat Jun 13, 2009 5:03 pm
by hackerku
Ok Master :)

Re: Teknik Web Jumping Attack

Posted: Sat Jun 13, 2009 6:28 pm
by bernadsatriani
wedew..
itu khusus upload backdoor di joomla ya oom ?
:?:

Re: Teknik Web Jumping Attack

Posted: Sat Jun 13, 2009 7:47 pm
by th3r00t
@h4ck3rku

bukannya om yang udah master :D

@bernadsatriani

skrip perl nya buat cari joomla diantara url yang banyak di ip2hostnya.. bukannya juga om udah master :)

Re: Teknik Web Jumping Attack

Posted: Sat Jun 13, 2009 10:19 pm
by N4ck0
nice share kk
dicoba sekarang

Re: Teknik Web Jumping Attack

Posted: Sun Jun 14, 2009 9:33 am
by bernadsatriani
ajarin dunk caranya kk...
:oops:

Re: Teknik Web Jumping Attack

Posted: Sun Jun 14, 2009 2:27 pm
by Bi4kKob4r
good job bro :D

langsung dah kalo gitu...
emang joomla user harus segera dipaksa migrasi ke versi terbaru...

biar ga pada ke dipace :D :D :D :D

Re: Teknik Web Jumping Attack

Posted: Sun Jun 14, 2009 4:40 pm
by kebumen123
Work For me Bozzzz,,, :P :P :mrgreen:

Re: Teknik Web Jumping Attack

Posted: Mon Jun 15, 2009 4:51 pm
by th3r00t
@n4ck0

sepp.. moga berhasil :D

@om bernadsatriani

waw.. master merendah :D

@Bi4kKob4r

iya bener juga om. kalo joomla harus cepet2 update, apalagi dari yang 1.5.1 yang banyak bugnya :D

@kebumen123

seep kalo gitu om :D

Re: Teknik Web Jumping Attack

Posted: Mon Jun 15, 2009 5:00 pm
by hackerku
Naah Ini patch Bug joomla V 1.5.1 nya yak... :oops:

- Buka file reset.php
- Letaknya di folder /components/com_user/models/ > klo ga salah
- Cari kode “global $mainframe“
- Tambahkan Code ini di bawahnya

Code: Select all

if(strlen($token) != 32) {
$this->setError(JText::_(’INVALID_TOKEN’));
return false;
}
- Kalo males, Copy reset.php di Version Joomla Terbaru :mrgreen: :mrgreen: :mrgreen:

Kinds regards,
All times are UTC+07:00
Page 1 of 4
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/