Assalamu’alaikum all, pa khabar nih ???
Penulis doain ente semua tetap berada dalam lindungan Allah SWT yang telah
memberikan kite hidayah sehingga kite semua dapat berkumpul bersama-sama di tempat
yang sederhana ini, tidak lupa pula sha... ups, kok jadi macam ceramah ya ??? Wekeke
ya sudah lah :P~
OK, sekarang kite serius ya, ingat... jangan ada lagi yang maen-maen apalagi becanda.
Se... Ri... Us... !!! ... OK !!!
Oh iya, sebelum penulis memulai tulisan ini, maka ada baiknya ente memperhatikan
peringatan penulis berikut ini :
*************************************************************************************
TULISAN INI HANYALAH DI PERUNTUKKAN UNTUK PARA NEWBIES, JADI KALOENTE MERASA UDAH
EXPERT, MERASA UDAH PINTER, KALO MERASA... AH POKOKE KALO ENTE ITU UDAH HEBAT, MAKA
DILARANG DAN SANGAT TERLARANG MEMBACA TULISAN INI DEMI KEBAIKAN ENTE SENDIRI.
PENULIS TIDAK MENJAMIN JIKA ENTE KELAK BAKAL MATI KEBOSANAN KARENA MEMBACA TULISAN
INI.
TERIMA KASIH.
TTD
ORANG KEREN
*************************************************************************************
Okeh, sesuai judul di atas "MENCARI YANG MAMPU DITEMBUS - FOLDER" maka kita akan mem-
bahas bagaimana mencari folder-folder di target yang bisa kita tulisi :P (dulu seh
penulis gunain untuk mencari folder di vhost target yang bisa di deface).
Sebenarnya artikel ini berhubungan dengan artikel penulis yang lain tentang
permission file (coba buka deh www.geocities.com/artikel_beben/text/tutorial-1.txt)
yang menjelaskan konsep sebuah permission dengan user yang kita pegang.
Sebenarnya apa sih permission file itu ???
Penulis enggak akan membahasnya sekarang, tetapi lain kali ajah, hehehehe....
Penulis yakin kalian para newbie pasti kalo udah dapat target kerjaannya buru-buru
ke folder /tmp trus wget program backdoor kalian lalu masukin program-program explo,
hehehe... hayoo... ngaku aza !!!
Penulis gak salahin kok, tapi wong diperbaiki. File-file penulis yang pernah penulis
masukin ke target ampe sekarang masih bertahan kok, walau process-nya udah pada matik
huehehehehehe..... (sama aja atuh !!!)
Apa tidak ada alternatif selain folder /tmp ???
Jawabannya ada kok, makanya artikel ini ditulis :P~~~~~~~~~
sebenarnya yg dibutuhkan bukan sebuah folder /tmp tetapi hak menulis ke dalam sebuah
folder, itulah konsepnya, makanya kita dituntut untuk mengerti konsep.
untuk mencari sebuah folder dengan permission 777 atau drwxrwxrwx kalian bisa
menggunakan command find di target, caranya :
+-----------------------------------------------------------------------------------+
| kartu@beben /]$ find / -perm 0777 -type d |
+-----------------------------------------------------------------------------------+
Cukup mudah bukan ???
Untuk mencari yang lebih spesifik lagi, misalnya kita ingin mencari folder-folder yg
sesuai dengan user yang kita pegang. Contohnya :
+-----------------------------------------------------------------------------------+
| kartu@beben /]$ id |
| uid=500(beben) gid=500(beben) groups=beben,anakmesin,kartubeben,arisu-minami |
+-----------------------------------------------------------------------------------+
Dari contoh di atas diketahui bahwa user yang kita pegang adalah user beben dengan id
dan gid 500 dan groupsnya adalah beben, anakmesin, kartubeben, arisu minami. Lalu
tugas kita sekarang adalah mencari folder-folder dengan user dan id beben, caranya :
+-----------------------------------------------------------------------------------+
| kartu@beben /]$ find / -user beben -group beben -type d |
+-----------------------------------------------------------------------------------+
Gimana, ngerti khan.... Kebiasaan penulis saat mendapatkan target dari php bugs, user
penulis adalah nobody, maka penulis gunakan command :
+-----------------------------------------------------------------------------------+
| nobody@target /vraa]$ id |
| uid=500(nobody) gid=500(nobody) groups=nobody |
| |
| nobody@target /vraa]$ find / -user nobody -group nobody -type d |
| /usr/local/apache/proxy |
+-----------------------------------------------------------------------------------+
Okeh, sampai di sini dulu artikelnya semoga bermanfaat dan tetaplah semangat !!!
*EOF
------------------------------------------------------------------------------------
Greatz : #kartubeben crew @ irc.dal.net
#indosecure staff @ irc.dal.net
K-159 and all of #aikmel crew and staff
sam_stradlin , l1qu1d , CupiD^ , pakcik dan semua yang udah bantu-bantu di
#kartubeben
sXe , babygore (wela) yang udah mau design web #kartubeben
Special : Bang Bondan-X yang udah menjelaskan sebuah dunia baru yang belum pernah
penulis temukan dulu.
Bang Seven-X yang udah nyemangatin penulis menulis lagi.
Tidak ada komentar:
Posting Komentar