HACK SERVER SEKOLAH

Minggu, 27 Desember 2009


Tampilan web amikjtc beberapa bulan yang lalu


POC Hacking my school via phpmyadmin

dalam tutorial ini, saya akan mencoba hacking server sekolah ku.
dari hasil hack sekolah ku www.amikjtc.com beberapa bulan lalu, berhasil saya dapat beberapa informasi penting
yaitu username dan password phpmyadmin

usr : root <== default
pas : insanixxx <== sensored


informasi server sekolah ku :
OS WINDOWS NT 5.1
XAMPP 1.6.14 for windows (padahal sekarang udah 1.7.2)


http://server/ <== alamat server

http://server/AMIK <== aplikasi yang digunakan siswa dalam pengisian KRS

http://server/PERPUS <== aplikasi perpustakaan


Langsung melakukan penyerangan:

1. Ketik http://server/PHPMYADMIN <== masuk pada phpmyadmin

2. Permintaan username dan password isi dengan informasi data di atas

3. Ternyata, kesalahan yang klasik (penggunaan usr dan pas phpmyadmin di web dengan server sekolah)

4. cari informasi phpinfo, untuk mengetahui letak penginstalan server XAMPP (c:/xampp/xampp/htdocs/)

4. Klik pada icon SQL

5 Jalankan query SQL :

select "phpshell" into outfile 'letak_file'

phpshell : bisa menggunakan r57, c99 dst. dalam uji coba ini saya gunakan r57. dan shell harus di decrypt dulu..

letak_file : c:/xampp/xampp/htdocs/shell.php

contoh r57 yg telah di decrypt :

""

(maaf di putus karena terlalu panjang r57 nya)



Query secara penuh:


select "" into outfile 'c:/xampp/xampp/htdocs/shell.php'


6. run query

maka telah didapat shell.php (sebagai backdoor) di lokasi "http://server/shell.php"


7. pindah-pindah direktory kerja di maka akan didapatkan

C:/localdisc
D:/windows <== tempat instalasi windows
E:/localdisc
F:/localdisc
G:/localdisc

8. melakukan deface pada aplikasi KRS ONLINE:

pindah direktori kerja di ; C:/xampp/xampp/htdoc/AMIK/

edit index.php dan ganti isi script nya dengan script deface

maka akan berubah tampilan KRS ONLINE menjadi seperti gambar diatas


9. Melakukan deface di aplikasi perpus dengan cara yang sama..




Dengan begitu, SERVER AMIK resmi saya HACK



thx for: all yogyacarderlink crew, my frend di AMIKjtc, all indonesian hacker
hacked by d4rk_kn19ht

Diposting oleh agus windarto di 07.07  

Label: , , , , ,

Langganan: Posting Komentar (Atom)