Indeks
Latest images
Pencarian
Pendaftaran
LoginPencerahan Buat Para Newbie
Halaman 1 dari 1
Pencerahan Buat Para Newbie
kuzwan Thu Jun 30, 2011 3:31 pm
Sebelum nya minta maaf ya Master Master Di Atas Saya.. Mau Nyeloteh Dikit.
Banyak Yang Nanya Ama Gw, " Gimana Sih Cara Cari Bug / Exploit Sendiri ", " Gimana Sih Lo Bisa Dapet Credit Card & Paypal "
Oke ane kasih pencerahan ya..
MODAL NYA :
1. Ngerti Bahasa Pemrograman Misal Di Contoh Kasus Ini Ane Pake PHP
2. Tau Fungsi - Fungsi / Perintah Berbahaya / Yang Bisa Di Pake Buat Exploitasi Pada PHP
3. Harus Semangat Ga Boleh Nyerah (SIAPIN ROKOK & KOPI YG BANYAK)
4. Berdoa Janji Ama Alah " YA ALLAH BANTU SAYA BIAR NEMU BUG BAGUS YA ALLAH SAYA JANJI AKAN SAYA GUNAKAN SEPERLUNYA "
Yg Nomor 4 Itu Paling Penting, Kalo Bukan Karna Kehendak Yang Maha Kuasa Gimana Mau Bisa Nemu Tuh Bug !!!
Itu Aja Cukup Kaya Nya.
Install Local Server Kalo Ane Pake EasyPHP
ane instal di
D:\LOCAL
Web Directory Nya Di D:\LOCAL\WWW akses di 127.0.0.1 / localhost.
Pertama Tama , Cari Web App Contoh Joomla , ZenCart , OsCommerce , (CMS / Shopping Cart) Web App Lain Nya.
Pada Dasarnya Kenapa WebApp Di Update , Kalo Menurut Gw " Itu Karna Ada BUG Pada Versi Sebelum Nya "
Tapi Pendapat Gw Ini Belum Tentu Benar Karna Ada Juga Yang Cuma Update Tampilan Dll.
Nah Download Dah WebApp Yang Mau Di Selidiki. Misal Joomla. Paling Banyak Nih Bug Joomla Coz Open Source & Banyak Addons / Plugin.
Abis Di Download And Di Install Di Local Server
Ywd Langsung Aja Oprak Source Nya. Mau Pake Cara Apa Aja Boleeehh..
Ane Kan uda Pernah ya Share Tool Buat Scan File Local, Atau Bisa Juga Pake Text Finder (Buat Nyari Kata Di Dalam Text)
Fungsi Yang Perlu Di Selidiki
INCLUDE , REQUIRE , REQUIRE , EVAL , PASSTHRU , SYSTEM. --> kalo nemu bug dengan fungsi ini terlalu Extreme Gampang Banged Exploitasi Server Nya. Bisa Jadi LFI / RFI / RCE
Nah Kalo Buat SQLI nya Cari Aja Function Function SQL nya, Sapa Tau Nemu Yang Kaga Di Filter.
Contoh Bug :
Misal Lo Nemu ini di file bangsat.php
$page = !empty($_GET['tai']) ? $_GET['tai'] : "home";
if (($page != "") && file_exists("page/" . $page . ".php")) {
require("page/" . $page . ".php");
require_once($CONFIG['toket'] );
require_once($CONFIG['toket'] );
if (isset($_GET['article_id']) && isnum($_GET['article_id'])) {
$result = dbquery(
"SELECT article_subject, article_article, article_breaks,
article_datestamp
FROM ".ARTICLES."
WHERE ".groupaccess('article_cat')." AND article_id='".$_GET['article_id']."' AND article_draft='0'"
);
Vulner BUG LFI & RFI.
[You must be registered and logged in to see this link.] --> ini ga bisa coz ada filter (".php") buat baypass nya pake NULL inject '%00'
[You must be registered and logged in to see this link.]
Contoh Bug 2 :
[You must be registered and logged in to see this link.]
Vulner RFI dengan Syarat :
allow_url_include = on
allow_url_fopen = on
magic_quotes_gpc = off
Contoh Bug 3 :
Vulner SQLI
AND article_id='".$_GET['article_id'] --> SQL Querry Nya Minta article_id
[You must be registered and logged in to see this link.]
Kalo Uda Berhasil
TES AJA LANGSUNG KE WEB ORANG !!!
Oke Segitu Dolo ya.
Sorry Kalo Ga Jelas , Coz Ane Bukan Ahli Nya. Ane Cuma Newbie Carder NOT HACKER !!.
Kalo Buat Penjelasan Cara Gw Dapet Credit Card Ane Ga Mau Share Dolo..
Be Creative.
Don't Forget Visit
[You must be registered and logged in to see this link.]
THANKS FOR READ AND SELAMAT MENCARI
Banyak Yang Nanya Ama Gw, " Gimana Sih Cara Cari Bug / Exploit Sendiri ", " Gimana Sih Lo Bisa Dapet Credit Card & Paypal "
Oke ane kasih pencerahan ya..
MODAL NYA :
1. Ngerti Bahasa Pemrograman Misal Di Contoh Kasus Ini Ane Pake PHP
2. Tau Fungsi - Fungsi / Perintah Berbahaya / Yang Bisa Di Pake Buat Exploitasi Pada PHP
3. Harus Semangat Ga Boleh Nyerah (SIAPIN ROKOK & KOPI YG BANYAK)
4. Berdoa Janji Ama Alah " YA ALLAH BANTU SAYA BIAR NEMU BUG BAGUS YA ALLAH SAYA JANJI AKAN SAYA GUNAKAN SEPERLUNYA "
Yg Nomor 4 Itu Paling Penting, Kalo Bukan Karna Kehendak Yang Maha Kuasa Gimana Mau Bisa Nemu Tuh Bug !!!
Itu Aja Cukup Kaya Nya.
Install Local Server Kalo Ane Pake EasyPHP
ane instal di
D:\LOCAL
Web Directory Nya Di D:\LOCAL\WWW akses di 127.0.0.1 / localhost.
Pertama Tama , Cari Web App Contoh Joomla , ZenCart , OsCommerce , (CMS / Shopping Cart) Web App Lain Nya.
Pada Dasarnya Kenapa WebApp Di Update , Kalo Menurut Gw " Itu Karna Ada BUG Pada Versi Sebelum Nya "
Tapi Pendapat Gw Ini Belum Tentu Benar Karna Ada Juga Yang Cuma Update Tampilan Dll.
Nah Download Dah WebApp Yang Mau Di Selidiki. Misal Joomla. Paling Banyak Nih Bug Joomla Coz Open Source & Banyak Addons / Plugin.
Abis Di Download And Di Install Di Local Server
Ywd Langsung Aja Oprak Source Nya. Mau Pake Cara Apa Aja Boleeehh..
Ane Kan uda Pernah ya Share Tool Buat Scan File Local, Atau Bisa Juga Pake Text Finder (Buat Nyari Kata Di Dalam Text)
Fungsi Yang Perlu Di Selidiki
INCLUDE , REQUIRE , REQUIRE , EVAL , PASSTHRU , SYSTEM. --> kalo nemu bug dengan fungsi ini terlalu Extreme Gampang Banged Exploitasi Server Nya. Bisa Jadi LFI / RFI / RCE
Nah Kalo Buat SQLI nya Cari Aja Function Function SQL nya, Sapa Tau Nemu Yang Kaga Di Filter.
Contoh Bug :
Misal Lo Nemu ini di file bangsat.php
$page = !empty($_GET['tai']) ? $_GET['tai'] : "home";
if (($page != "") && file_exists("page/" . $page . ".php")) {
require("page/" . $page . ".php");
require_once($CONFIG['toket'] );
require_once($CONFIG['toket'] );
if (isset($_GET['article_id']) && isnum($_GET['article_id'])) {
$result = dbquery(
"SELECT article_subject, article_article, article_breaks,
article_datestamp
FROM ".ARTICLES."
WHERE ".groupaccess('article_cat')." AND article_id='".$_GET['article_id']."' AND article_draft='0'"
);
Vulner BUG LFI & RFI.
[You must be registered and logged in to see this link.] --> ini ga bisa coz ada filter (".php") buat baypass nya pake NULL inject '%00'
[You must be registered and logged in to see this link.]
Contoh Bug 2 :
[You must be registered and logged in to see this link.]
Vulner RFI dengan Syarat :
allow_url_include = on
allow_url_fopen = on
magic_quotes_gpc = off
Contoh Bug 3 :
Vulner SQLI
AND article_id='".$_GET['article_id'] --> SQL Querry Nya Minta article_id
[You must be registered and logged in to see this link.]
Kalo Uda Berhasil
TES AJA LANGSUNG KE WEB ORANG !!!Oke Segitu Dolo ya.
Sorry Kalo Ga Jelas , Coz Ane Bukan Ahli Nya. Ane Cuma Newbie Carder NOT HACKER !!.
Kalo Buat Penjelasan Cara Gw Dapet Credit Card Ane Ga Mau Share Dolo
..Be Creative.
Don't Forget Visit
[You must be registered and logged in to see this link.]
THANKS FOR READ AND SELAMAT MENCARI
kuzwan- Jumlah posting : 18
Join date : 27.03.11
Age : 33
Lokasi : Makassar
Halaman 1 dari 1
Permissions in this forum:
Anda tidak dapat menjawab topik|
|
|