www.sekuritionline.net
-= Home =- -= Contact =- -= Register =- -= Manifesto =- -= Forum =- -= Baju SO =- -= FreeMail =-
T-Shirt S-O
Baju-SO
Login Panel
Username:
Password:
Remember Me

Not registered?
Register now!

Forgot your password?
FreeMail
Email Login :
Password :
New users
sign up!!!
powered by Everyone.net
Users Online
Online Now: 3
0 Members | 3 Guests
Our IRC Channel
IRC Channel:
#sekuritionline

IRC Nettwork:
irc.dal.net

Connect to channel
Banner Motd
sekuritionline.net



 
 
Bangga mendukung terlaksananya idsecconf 2008
Linker kami
Copy & paste Coding Dibawah ini
Untuk Banner kami
==================================
<a href="http://www.sekuritionline.net/"
target="_blank"><img src=
"http://www.sekuritionline.net/
banner/banner.gif" width="125" height="75"
alt="sekuritionline.net" title="SO-Te@m"
border="0" /></a>
Best View

Best View : 1024 x 768

IP

Page Ranking Tool
Simple Counter
2843
Exploits

--------------------------------

Info

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Untuk artikel yang memang membutuhkan gambar / foto sekiranya rekan-rekan dapat
mengirim artikel memakai file berbentuk .ZIP atau .RAR dan di email ke artikel@sekuritionline.net
Perhatian Pengiriman Artikel diharuskan melakukan Registrasi terlebih dahulu....
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
New !!! dapatkan FreeMail namakamu@sekuritionline.net Klik Disini


PWD
Crack

Base64
Crack

MD5
Crack

Test
Speed


Thanks : OurFamily, All Indonesian Community Underground ....

irc.dal.net #sekuritionline

SAVE PALESTINE
#So
"Dalam dunia digital aku berdiri diatas Aliran bit yang penuh dengan keindahan ,
semua diciptakan dengan perasaan tanpa beban dan tanpa paksaan ,
tidak berdiri diatas keangkuhan semata tetapi menunduk dibawah kebenaran …
"

 

Search Engine
Key Word(s): Search By:  
Current Time/Date
January 26, 2009, 5:36 pm
Articles
By Cyberlog
Published: October 3, 2008
Updated: October 4, 2008
Print    Email

Sorry artikel ini sasarannya untuk level nyubie ndak di rekomendasikan untuk para master – master, penulis akan memberikan sedikit salah satu tips sederhana untuk mengetahui bagaimana seorang penyusup mendapatkan hak admin pada target, oks pertama kali kita harus mendapatkan target terlebih dahulu, untuk permasalahan celah / bug dapat dilihat di www.milw0rm.com ( Salah satu situs favorit penulis ) atau bila ingin mendapatkan celah/bug dapat dilakukan analisa sendiri terhadap script tersebut. Disini penulis asumsikan bahwa kita telah berhasil masuk ke dalam target web, seperti contoh dibawah ini ( penulis memasang backdoor nstview di target )


Setelah berhasil masuk ke dalam target, penulis mencari file config.php untuk coba masuk ke dalam database



Ups file config telah kelihatan, saatnya kita liat di dalamnya disana terdapat username, password, database, saatnya kita coba masuk ke dalam database target.



masukan informasi username dan password, kemudian klik connect tunggu beberapa saat untuk terhubung ke dalam database tersebut



penulis berhasil masuk kedalam database dan mencoba liat kedalam table user untuk mencari admin dan passwordnya, disana terdapat table asatchusers, penulis coba klik untuk masuk ke dalam table admin



Lihat di dalam table ada username dan password, secara logika bahwa level admin berada di group_id 1, sedangkan group client berada diluarnya. Disana terdapat user admin dan victor yang berada di level admin, dan terdapat juga password yang di encrypt (bingung kan bongkarnya make apa ) . Untuk kasus ini penulis coba decrypt lewat MD5 Cracker



Coba masukan password yang di encrypt ke dalam md5crack online , klik Crack that hash baby dan tunggu hasilnya

Ternyata gagal, hm putus asa, coba penulis putar otak cek kembali di dalam table adminnya nah disana terdapat email dari admin tersebut, hm penulis coba edit table admin tersebut dan coba untuk sementara email admin tersebut di rubah ke alamat email kita ( dengan catatan email admin jangan sampai lupa, soalnya nanti dirubah ke email awal ). Setelah diganti maka klik update maka otomatis email akan berubah ke alamat email kita





Nah semua uda disave coba cari link untuk halaman admin dan penulis coba masuk lewat sana.





Masukan user dan password ( untuk hal ini user adalah admin, pass = sembarangan, hanya untuk memastikan ) kemudian klik Login, liat hasilnya, maka akan error alias ga bisa masuk hehehe, kemudian klik forgot passwd, berhubung tadi alamat email sudah kita rubah maka masukan saja email penulis :0



Ups , Brb buka email kita dan cek ke dalamnya

Penulis berhasil lakukan reset passwd, kemudian ke halaman admin dan masuk memakai user dan passwd dari email penulis, dana berhasil masuk


 

 

Note :
- Ini semua hanya pembelajaran tidak ada maksud untuk merusak, setelah admin dan passwd berhasil kita dapatkan maka penulis kembalikan email ke awal settingan ( email target ).

- Hacking tidak untuk merusak, jadikan hacking untuk pengetauanmu

- Tips Untuk pencegahan adalah dengan tidak mengizinkan file config dibaca oleh penyusup untuk mencegah masuk kedalam table databse
---------------
Referensi :
- http://nst.void.ru/?q=releases&download=16
- http://www.milw0rm.com
- http://google.com
---------------
contact : adierni@sekuritionline.net
YM : hernidasariii@yahoo.com

Greetz :

Allah, My Family, All member SO, Crew Management SO, adhietslank, thesim, Aican, a-technique, K1n9k0ng, Letjen, Jayoes, Fl3xu5, Ngarang, Ariee, Sukam, Setiawan, BlindBoy, dll

Special for my Wife : erni.Hasibuan

#sekuritionline, #bajingan, #NyubiCrew, #solohackerlink, #mimid, #semprol, #Newhack
Nitip Salam Buat Om Saleho ( Solohackerlink ) semoga pernikahannya langgeng ( me lom sempet ke SOLO )

No Credits : Para Koruptor & sebangsanya

Jam 2 pagi waktu maling beraksi
--------------

Dont Change MY tutorial

 

 



View Comments (1)