.:: Blackc0de Forum ::.
Would you like to react to this message? Create an account in a few clicks or log in to continue.

-=Explore The World From Our Binary=-
 
HomeIndeksLatest imagesPendaftaranLogin

 

 Teknik User Enumeration

Go down 
2 posters
PengirimMessage
Voldemort
BC Security
BC Security
Voldemort


Jumlah posting : 331
Points : 725
Reputation : 16
Join date : 04.07.11

Teknik User Enumeration Empty
PostSubyek: Teknik User Enumeration   Teknik User Enumeration Icon_minitimeSat Jun 30, 2012 4:49 am

User Enumeration merupakan kelemahan dari Apache yang memungkinkan kita untuk menjalankan user yang ada di server tersebut.
Cara menguji suatu server vulner terhadap user enumeration – > [You must be registered and logged in to see this link.]
jika pesan yang muncul “Forbidden” berarti server tersebut vulner.
Pada kasus ini ternyata site [You must be registered and logged in to see this link.] muncul pesan “Forbidden”

[You must be registered and logged in to see this image.]

Saia coba cari Vulnerability RFI Joomla Component, eh nemu com_joomla-visites vuln, exploitnya bisa diliat di [You must be registered and logged in to see this link.]

Ok langsung eksekusi php shellnya

[You must be registered and logged in to see this link.]

Yeah, shell bisa dieksekusi, tinggal upload shell dan jgn lupa halaman php atau html kalian, terserah dah ^^

[You must be registered and logged in to see this link.]

Sekarang coba kita cari site mana aja yang satu server sama [You must be registered and logged in to see this link.]
klo saia pake : [You must be registered and logged in to see this link.]
Ternyata ada puluhan domain disana )

tadi user [You must be registered and logged in to see this link.] pada server adalah griyades
/home/griyades/public_html/

Setelah upload halaman php atau html, sekarang kita coba di beberapa site yang satu server dengan [You must be registered and logged in to see this link.]

Quote :
ini hasilnya :
[You must be registered and logged in to see this link.]
dll
[You must be registered and logged in to see this image.]

Regards, vYc0d
Kembali Ke Atas Go down
Amicale33
NuuBiiTooL
NuuBiiTooL



Jumlah posting : 20
Points : 20
Reputation : 0
Join date : 21.03.12

Teknik User Enumeration Empty
PostSubyek: Re: Teknik User Enumeration   Teknik User Enumeration Icon_minitimeSat Jun 30, 2012 7:21 pm

kalo dork buat nyari targetnya gimana ya om ?
Kembali Ke Atas Go down
Amicale33
NuuBiiTooL
NuuBiiTooL



Jumlah posting : 20
Points : 20
Reputation : 0
Join date : 21.03.12

Teknik User Enumeration Empty
PostSubyek: Re: Teknik User Enumeration   Teknik User Enumeration Icon_minitimeSat Jun 30, 2012 7:47 pm

ini ane punya satu web nih trus langkah selanjutnya gimana ya :

Bukti Vuln:

tolong beri pencerahan untuk selanjutnya om :minta: :minta:
Kembali Ke Atas Go down
Amicale33
NuuBiiTooL
NuuBiiTooL



Jumlah posting : 20
Points : 20
Reputation : 0
Join date : 21.03.12

Teknik User Enumeration Empty
PostSubyek: Re: Teknik User Enumeration   Teknik User Enumeration Icon_minitimeSat Jun 30, 2012 7:49 pm

kalo pake windows 7 bisa gak ya om soalnya ane pakenya windows nih ?
Kembali Ke Atas Go down
Sponsored content





Teknik User Enumeration Empty
PostSubyek: Re: Teknik User Enumeration   Teknik User Enumeration Icon_minitime

Kembali Ke Atas Go down
 
Teknik User Enumeration
Kembali Ke Atas 
Halaman 1 dari 1
 Similar topics
-
» selalu ada cara buat menjebol pass user administrator & user windows "*"
» teknik blokir
» Teknik Sniffing
» Teknik Download MP3 di 4shared.com
» Berbagai teknik membasmi virus komputer

Permissions in this forum:Anda tidak dapat menjawab topik
.:: Blackc0de Forum ::. :: Information Technology :: Web attack-
Navigasi: