Sabtu, 28 Mei 2016

Situs Institut Pertanian Bogor Diretas



   Kasus peretasan Semakin Merajalela . Kali ini situs Institut Pertanian Bogor yang jadi korban. Peretas yang yang nama teamnya "PhantomGhost" menambahkan file " -.html " di root path domain IPB.




Seperti gambar diatas Ini , Sampai sekarang file tersebut belum dihapus, menandakan celah nya belum ditutup oleh admin web IPB.
Mengenai motif peretasan sendiri kemungkinan hanya sekedar iseng . Terbukti tidak ada pesan khusus di script mereka . Hanya kata kata :


Hacking Not just a name..
Hacking Not a Crime.. Hacking Is ART.

Namun menurut mirror di zone-h.org , tanggal 26 April 2016, situs tersebut juga dibobol oleh peretas dengan kodenama Leohaxor404



Mirror nya bisa dilihat disini :
http://zone-h.org/mirror/id/26313317

LeoHaxor404 berasal dari tim yang sama yaitu PhantomGhost.

Yah semoga saja admin website IPB segera melakukan patching agar tidak ada lagi peretasan yang mungkin lebih parah seperti drop database dll.

Source : http://news.linuxsec.org/

Thanks To : All Member PhantomGhost Dan Sulawesi IT Sec


Bug Upload CMS Lokomedia Vulnerable



    Assalamualaikum ^_^

Lama udah nggak update , gmana kbarnya.? Mudah mudahan baik aja yah , Klau sakit pergi saja dulu bobo entar mati Siapa yg tanggung jwab :v .

Sekarang sya akan membagikan Tutor "Bug Upload CMS Lokomedia Vulnerable" Kepada para mastah :v Tapi Perhatikan Dengan Baik , Karena Bug Nya Agak Rumit -_- . 

Klau gitu langsung aja baca artikel di bwah :D .

Dork : allinurl:media.php?module=berita

Gunakan Dork diatas dengan menggunakan mesin pencarian :D .

Kemudian pilih salah satu target yg mau di hajar :v .

klau sudah dapat masuk dulu di halaman loginnya mas mbah .

biasanya halaman loginnya kyak gini : 

www.site.com/administrator/

atau 

www.site.com/adminweb/

atau

www.site.com/admin/

Klau udah msuk di halaman loginnya masukkan url ini "modul/mod_banner.php"

Contoh kyak gini nih

www.site.com/admin/modul/mod_banner.php





Kemudian klik icon Tambah Banner dan akan muncul Halaman Upload banner, jangan diapakan dahulu, sekarang kita copy semua html tersebut dengan cara CTRL + U dan simpan di Notepad. Didalam Source tersebut ada :


nanti ada di source code tersebut kyak gini ".aksi.php?module=banner&act=input"

Masukkan Source Code yg di atas di belakang url target kyak gini

www.site.com/admin/aksi.php?module=banner&act=input

Simpan dengan Nama apa saja terserah anda kehendaki dengan format .html, kemudian buka file tersebut dan isilah dengan backdoor yang anda miliki.

Klau mau lihat hasil upload shellnya disini mas mbah :D

www.site.com/admin/foto_berita/namashell.php

Mudahkan.? Sisa di praktekin nih mastah , dan jangan lupa Enjoy

Kalau Ada Kurang Vaham Atau Belum mengerti Isi Aja Kolom komentar , Atau Bisa Kunjungi Fanspage Kami "https://mobile.facebook.com/Mr3RR0R-1605930586394122/".

Waasalamualaikum ^_^



Thanks To : All Member PhantomGhost Dan Sulawesi IT Sec