sedikit cerita :
ehm....iseng-iseng mo beli domain,tp kok merasa kurang comfort sama hostny????rencananya sih,domainnya
http://balung-tuek.net <= huwehehehhe lucu yah :D:D :D:D
tp,coba security test a.k.a scan-scan pakai w3af,lohhhh ada bugs lfd :( :(
ya sudahlah.......liat-liat file yg vulner
dan dunlut segera....:)
maka akan segera terlihat source asliny
wedew....udah jadi admin..
lalu coba liat :
Tue Mar 30 19:26:53 MSD 2010 i686
terakhir di update tuh :( :(
lalu coba lagi :
uname -a
dan muncul...
Apache
Linux ******* 2.6.18-164.15.1.el5.028stab068.9PAE #1 SMP
gampang banget,exploit kernel nya tinggal
dunlut ajah:
http://www.securityfocus.com/data/vulnerabilities/exploits/wunderbar_emporium-3.tgz
udah,jadi rootnya :D
lalu.....coba pakai vanish.c :)
untuk log cleannya :)
berhubung site ini jualan hosting.
gk ada salahnya kita coba dump db :P:P
sapa tau menemukan hasil :D:D
dan ternyata????
webhostingmine.com/webhost/db_list/buy_client.sql
silahkan di buka dengan wordpad :P
*NB : vanish.c <= bisa di cari info lengkapnya di google.com
hanya sekedar mengingatkan,lebih baik kita cari akses root,dari pada deface-deface gk jelas :)
[color=#ff0000](*kecuali jika kepepet,dan deface root.bukan ganti index[/color] nya)
di karenakan,kita punya kuasa penuh di system target,jadinya kita bisa nimbrung mau ikut2an
otak atik system si victim :P :P
enak kan???? :P :P
CMIIW