virologi.info - Tutorial

Posted by anharku on 2009/10/17 9:32:00 (1232 reads)

Bobol Server

Disini saya akan menjelaskan sedikit trick yang saya peroleh dari temen2 YF, taukan YF? YF (YogyaFree ) adalah komunitas underground yang banyak membahas tentang Hacking. Eit…klo denger Hacking jangan berpikir negative dulu yah! Karena di YF tidak mengajarkan Hacking untuk eksploitasi yng merusak, Hacking untuk mengetahui celah kelemahan suatu web dan melaporkannya kepada sang empunya (yang punya web maksudnya) meruakan sesuatu yang baik bukan itulah mengapa ada sebutan White Hacker atau Hacker Putih.

Langsung saja kita masuk ke pokok bahasannya kita akan mencoba menjebol server dan mengetahui apa isi data yang ada di server tersebut, server yang kita pakai adalah Apache dengan Mysql-nya.

Install PHP triad

Klik-Start-AllPrograms-PHPTriad-ApacheConsole-Start Apache

Masuk ke C:\apache\mysql\bin klik winmysqladmin.exe jika ada username password ketik aja user=tes pass=tes

Teknik yang akan kita gunakan untuk hacking over http ini adalah php injection. Php Injection adalah Suatu Cara yang memanfaatkan kesalahan Scripting php yang mengizinkan aplikasi untuk menginclude dan mengeksekusi suatu file/page (sccript) baik secara lokal atau remote.

Next...Karena letak root atau folder dari server apache ini berada pada folder C:\apache\htdocs maka kita masukkan ke C:\apache\htdocs 2 buah file yaitu: flowchart.htm(target), baca.php dan bukadir.php

Paste aja ketiga file tersebut, kalau di-internet yah di upload ke servernya,karna saat ini pada komputer kita komputer stand alone/berdiri sendiri maka di paste aja hehehe . Setelah di paste lalu panggil dengan browser kesayangan anda url: http://localhost/bukadir.php maka akan keluar halaman sebagai berikut:

Klik submit maka akan keluar database dari server tersebut

Lihat data yang ada pada server lalu untuk melihat isi/source dalam file tersebut misal flowchart.htm ,kita buka saja. Ketik flowchart.htm bagian Masukkan nama file. Lalu kita akan dibawa ke halaman baca.php

Penjelasan kode bacadir.php:

while ($baca = readdir($dir))--------->menggunakan fungsi while-> baca = readdir($dir) lalu

print("$baca \n");------------------------>cetak baca

closedir($dir);

Penjelasan Kode buka.php:

</p><br /><p><?php </p><br /><p>for ($i=0; $i<$jml_baris; $i++)---------------> untuk $i=0; $i<$jml_baris; $i++ </p><br /><p>{ </p><br /><p>print "$isi_file[$i]";----------------------------->cetak isi file </p><br /><p>} </p><br /><p>?> </p><br /><p align="justify">Nah selesai sudah, dengan menggunakan 2 Script diatas kita dapat menjebol server, bagaimana jika di dalam server terdapat data-data penting misal-nya data rahasia, password, dll?? Bisa di hack dong? Ya iyalah bisa kalau datanya tersebut berada di root server tersebut namun biasanya dalam Apache,file database akan diletakkan pada root/ folder C:\apache\mysql\data. </p><br /><p align="justify"><em>Demikian yang dapat saya jelaskan semoga dapat menambah ilmu pengetahuan kita, <strong></p> <br /><p> <strong>“Ingat jangan lakukan Hacking untuk eksploitasi yang merusak, namun lakukan untuk menambal celah keamanan web tersebut </strong>” <strong>. </strong></em></p><br /><p>sumber code: <a href="http://yogyafree.net" target="_blank">http://yogyafree.net</a>, kemudian saya kembangankan sendiri dalam penerapannya </p><br /><p> </p><br /><p><strong>Thank's to:</strong></p><br /><p>Mas aat Sadewa (udah ngasih inspirasi)</p><br /><p>Hirin (dah mau jadi patner Nulis, gimana jadi nulis novel ga? tapi jangan novel 3gp he9x )</p><br /><p>Morphic (teman, kapan kmu main ke jogja? masak aku yg ketempatmu? jauh bgt phic..)</p><br /><p>HakZ (Le sinau ra mikir cewek wae he9x )</p><br /><p> </p><br /><p>download tutorial: </p><br /><p><a href="http://www.kitaupload.com/download.php?file=442Anharku-bobolServer.pdf" target="_blank">http://www.kitaupload.com/download.php?file=442Anharku-bobolServer.pdf</a></p><br /><p> </p><br /><p> </p><br /><p><strong>by: anharku</strong></p><br /><p> </p><br /> </body><br /></html><br /></p> </div> <div class="itemFoot"> <span class="itemAdminLink"></span> <span class="itemPermaLink"></span> </div> </div></div> <div style="text-align: left; margin: 10px;"></div> <div style="padding: 5px; text-align: right; margin-right:3px;"> <a href="print.php?storyid=619"><img src="images/print.gif" border="0" alt="Printer Friendly Page" /></a> <a target="_top" href="mailto:?subject=Interesting Article at virologi.info&body=Here is an interesting article I have found at virologi.info: http://virologi.info/virologist/modules/news/article.php?storyid=619"><img src="images/friend.gif" border="0" alt="Send this Story to a Friend" /></a> </div> <div style="text-align: center; padding: 3px; margin:3px;"> <form method="get" action="article.php"> <table width="95%" class="outer" cellspacing="1"> <tr> <td class="even" align="center"><select name="com_mode"><option value="flat" selected="selected">Flat</option><option value="thread">Threaded</option><option value="nest">Nested</option></select> <select name="com_order"><option value="0">Oldest First</option><option value="1" selected="selected">Newest First</option></select><input type="hidden" name="storyid" value="619" /> <input type="submit" value="Refresh" class="formButton" /> </td> </tr> </table> </form> The comments are owned by the poster. We aren't responsible for their content. </div> <div style="margin:3px; padding: 3px;">  <table class="outer" cellpadding="5" cellspacing="1"> <tr> <th width="20%">Poster</td> <th>Thread</td> </tr> </table> </div> </div> </td> <td id="rightcolumn">  <div class="blockTitle">SEARCH</div> <div class="blockContent"> <form method="get" action="http://www.google.com/custom" target="_top"> <table border="0" bgcolor="#ffffff"> <tr><td nowrap="nowrap" valign="top" align="left" height="32"> </td> <td nowrap="nowrap"> <input type="hidden" name="domains" value="www.virologi.info"></input> <label for="sbi" style="display: none">Enter your search terms</label> <input type="text" name="q" size="31" maxlength="255" value="" id="sbi"></input> </td></tr> <tr> <td> </td> <td nowrap="nowrap"> <table> <tr> <td> <input type="radio" name="sitesearch" value="" checked id="ss0"></input> <label for="ss0" title="Search the Web"><font size="-1" color="#000000">Web</font></label></td> <td> <input type="radio" name="sitesearch" value="www.virologi.info" id="ss1"></input> <label for="ss1" title="Search www.virologi.info"><font size="-1" color="#000000">www.virologi.info</font></label></td> </tr> </table> <label for="sbb" style="display: none">Submit search form</label> <input type="submit" name="sa" value="Google Search" id="sbb"></input> <input type="hidden" name="client" value="pub-8701479924332394"></input> <input type="hidden" name="forid" value="1"></input> <input type="hidden" name="ie" value="ISO-8859-1"></input> <input type="hidden" name="oe" value="ISO-8859-1"></input> <input type="hidden" name="safe" value="active"></input> <input type="hidden" name="cof" value="GALT:#008000;GL:1;DIV:#336699;VLC:663399;AH:center;BGC:FFFFFF;LBGC:336699;ALC:0000FF;LC:0000FF;T:000000;GFNT:0000FF;GIMP:0000FF;LH:94;LW:100;L:http://www.virologi.info/download/virologihead.gif;S:http://;LP:1;FORID:1"></input> <input type="hidden" name="hl" value="en"></input> </td></tr></table> </form> </div> <div class="blockTitle">BUKU</div> <div class="blockContent"><p style="line-height: 50%">Buku baru bakal terbit lagi:</p> <p style="line-height: 1%">Judul : SENI HACKING MENGGUNAKAN TROJAN (ART INTRUSION </p> <p style="line-height: 1%">WITH TROJAN) </p> <p style="line-height: 1%">Tebal : 203 Halaman</p> <p style="line-height: 1%">Author : aAT sHADEWA <p style="line-height: 1%">Penerbit : Tetep virologi euy....</p> <p style="line-height: 1%">Bonus : CD Software</p> <p style="line-height: 1%">Rencana Terbit : 29 Maret 2009 </p> <p style="line-height: 1%"> </p> <p style="line-height: 1%"><a target="_blank" href="http://virologi.info/virologist/modules/news/article.php?storyid=529"> RINGKASAN BAB</a></p> <img src="http://www.virologi.info/gambar/artwithtro.gif"> <p> </p> AYO BURUAANNNN.....HANCURKAN BUKU DAN CD-NYAH... HALAGH!!!</div> <div class="blockTitle">Who's Online</div> <div class="blockContent"><b>9</b> user(s) are online (<b>7</b> user(s) are browsing <b>Tutorial</b>)<br /><br />Members: 0<br />Guests: 9<br /><br /> <a href="javascript:openWithSelfMain('http://virologi.info/virologist/misc.php?action=showpopups&type=online','Online',420,350);">more...</a></div> <div class="blockTitle">Top News</div> <div class="blockContent"><ul> <li><a href="http://virologi.info/virologist/modules/news/article.php?storyid=81">Gratis Antivirus Antidot...</a> (48104)</li> <li><a href="http://virologi.info/virologist/modules/news/article.php?storyid=36">BUKU YANG AKAN SEGERA TE...</a> (19525)</li> <li><a href="http://virologi.info/virologist/modules/news/article.php?storyid=63">PENERBITAN</a> (15560)</li> <li><a href="http://virologi.info/virologist/modules/news/article.php?storyid=71">NAKALNYA VIRUS YANG MIRI...</a> (14935)</li> <li><a href="http://virologi.info/virologist/modules/news/article.php?storyid=86">VIRUS Pemakan File MS Wo...</a> (14157)</li> <li><a href="http://virologi.info/virologist/modules/news/article.php?storyid=182">Seni Menebak Password Pa...</a> (13363)</li> <li><a href="http://virologi.info/virologist/modules/news/article.php?storyid=45">FULL TUTORIAL MEMBUAT VI...</a> (13039)</li> <li><a href="http://virologi.info/virologist/modules/news/article.php?storyid=218">Memanen Password Dengan ...</a> (12440)</li> <li><a href="http://virologi.info/virologist/modules/news/article.php?storyid=75">HAJAR DATABASE STIE YKPN...</a> (12390)</li> <li><a href="http://virologi.info/virologist/modules/news/article.php?storyid=114">Virus w32.babon@m3nt0z p...</a> (8315)</li> </ul></div> <div class="blockTitle">Search in virologi</div> <div class="blockContent"><form style="margin-top: 0px;" action="http://virologi.info/virologist/search.php" method="get"> <input type="text" name="query" size="14" /><input type="hidden" name="action" value="results" /><br /><input type="submit" value="Search" /> </form> <a href="http://virologi.info/virologist/search.php">Advanced Search</a></div>  </td> </tr> </table> <table cellspacing="0"> <tr id="footerbar"> <td><a href="http://www.xoops.org/" target="_blank"><img src="http://virologi.info/virologist/themes/default/poweredby.gif" alt="" /></a></td> </tr> </table> </body> </html>