Security

SQL Injection pada Halaman Login

June 16, 2016 by Jack Wilder 3 Comments

Sebenarnya ini teknik lama namun saya share barangkali ada yang belum tau. SQL Injection sendiri bisa dilakukan di halaman login pada target yang vuln terhadap sqli post data.

Exploit WordPress Ajax Load More PHP Upload Vulnerability

November 3, 2015 by Jack Wilder Leave a Comment

Yooshh.. jumpa lagi kali ini saya akan share tutorial Wordpress Ajax Load More PHP Upload Vulnerability. Exploit ini membutuhkan metasploit. Jadi yang belum install , bisa install dulu. Exploit source nya dari Exploit-DB .

Langsung saja ke tutorial.

Download Exploit nya disini : https://www.exploit-db.com/exploits/38660/

Tambahkan module diatas ke metasploit kalian . Jika masih ada yang bingung bisa lihat di artikel ini :

Menambahkan Exploit Baru di Metasploit BackBox Linux

Ada opsi berikut di Exploit nya :

RHOST : isi dengan host dari target kalian.
TARGETURI : isi dengan path dimana wordpress berada. contoh /blog , /wordpress, atau bisa juga di root path nya .
WP_USERNAME : isi dengan username wordpress nya.
WP_PASSWORD : isi dengan password wordpress nya.

Untuk lebih jelasnya bisa lihat video nya di link berikut :

WordPress Ajax Load More PHP Upload Vulnerability

Lalu bagaimana cara patch nya ?
Upgrade plugins kalian ke versi terbaru. Karena exploit ini hanya bisa sampai di versi 2.8.1.1

Sekian tutorial kali ini dan happy exploiting.

WordPress Security – Mencegah Brute Force pada XMLRPC WordPress

October 21, 2015 by Jack Wilder 1 Comment

Baru baru ini telah ditemukan trik bruteforce pada file xmlrpc.php CMS WordPress. Berbeda dengan bruteforce halaman login yang mungkin sudah diantisipasi dengan htaccess ataupun plugins, bruteforce pada file xmlrpc.php ini tidak berbekas.
Jika terdapat banyak log percobaan login saat kita mencoba bruteforce wp-login.php, bruteforce xmlrpc.php hanya meninggalkan satu log percobaan.

194.150.168.95 – – [07/Oct/2015:23:54:12 -0400] “POST /xmlrpc.php HTTP/1.1″ 200 14204 “-” “Mozilla/5.0 (Windows; U; WinNT4.0; de-DE; rv:1.7.5) Gecko/20041108 Firefox/1

WordPress XMLRPC Brute Force Tools Download

Nah , kalau cara bruteforce apsti sudah tau lah ya. Bisa baca baca disini.
Cara Brute Force.

Kali ini saya akan share cara mencegah nya. :

1. CloudFlare (pelanggan berbayar) sudah menyediakan layanan untuk melindungi XML-RPC dari serangan brute-force. Kalian bisa menggunakannya.
2. Menggunakan plugins security semacam WordPress Simple Firewall
3. Disable fungsi system.multicall pada file function.php
4. Jika kalian tidak menggunakan plugins yang membutuhkan xmlrpc, bisa juga dengan disable / rename saja file ini.

Sekian tutor kali ini semoga bermanfaat.

Bypass Login Windows / OSX dengan Kon-Boot via Flashdisk

June 18, 2015 by Jack Wilder 7 Comments

Oke kali ini mau share aja barangkali ada yang butuh. Mungkin ada yang khilaf lupa password Windows nya . Atau barangkali ini tindakan illegal dengan membobol password Windows milik orang lain. Tools ini aman karena tidak mengubah data apapun termasuk tidak meng overwrite password lama kalian.
Bahan :
Download Kon-Boot
Target : Windows / OSX .
Alat :Flashdisk yang sudah terinstall Kon-Boot.

Ekstrak file yang kalian download diatas ke Flashdisk.
Masuk ke folder USB Install.
Install Kon-Boot di Flashdisk dengan meng-klik usb_install_RUNASADMIN .

Setting device Windows kalian agar booting via USB.
Tunggu sampai kon-boot melakukan booting dan meredirrect ke Windows kalian.
Login dengan password dikosongkan.
Dan bingo, kalian berhasil melakukan bypass login Windows.
Saran saya, jangan lakukan untuk kegiatan illegal.

Untuk kalian pengguna Nexus yang sudah terinstall Kali NetHunter, bisa juga menggunakan kon-boot yang memang sudah terinstall secara default.
Untuk video nya bisa dilihat disini :

Sekian tutor kali ini, selamat menunaikan ibadah puasa 🙂

Tutorial Backconnect Menggunakan Metasploit

May 10, 2015 by Jack Wilder 1 Comment

Banyak cara untuk Backconnect, ada yang pakai netcat, weevely, dan kali ini saya akan share cara backconnect menggunakan Metasploit. Oke langsung saja ke tutorial nya.
Oke langsung ke praktik nya . [Read more…] about Tutorial Backconnect Menggunakan Metasploit

Website Security | Disable PHP Execution in Website Directory using Htaccess

April 25, 2015 by Jack Wilder Leave a Comment

Sebenernya ini trik lama sih, buat arsip pribadi aja. Berhubung sering keluar masuk web orang tentu juga harus tau cara biar web sendiri gak dimasukin orang. (ngomong apa sih ? ) . Jadi biasanya kalo hacker bisa menembus halaman admins ebuah website, mereka akan mengumload backddoor berupa file .php di web kita sebagai akses masuk mereka.
Dan mas mas hacker biasa nya juga cukup pinter kok, kalo aggal upload file .php biasanya doi ganti ekstensi nya jadi .phtml , atau kalo mentok ya minimal upload file .html atau .txt ssebagai tanya kalo doi berhasil masuk ke web korban.
Ada cara mencegah nya ?
Ada lah pasti .
Sebagai contoh ane ambil cms wordpress.
Nah, direktori /uploads/ biasa nya yang sering jadi sasaran.
kalo pengen tau cara upload shell di wp, baca disini :
Bypass Upload Shell di WordPress

Kita bisa mencegah agar file backdoor tersebut gagal dieksekusi.
Cara nya ?
buat file .htaccess di folder /uploads/ *folder silahkan tentuin sendiri.
isi nya :
<FilesMatch “(?i).(php|php3?|phtml|html|txt)$”>
Order Deny,Allow
Deny from All
</FilesMatch>

Liat ss dibawah :

htaccess security

Saya coba testing di cpanel sendiri . :v
Disitu ada file .htaccess yang isi nya seperti di atas.
lalu ada file lol.php .
Kita lihat apa yang terjadi jika file lol.php tadi dibuka .

Folder Protected

scriptkiddies gonna kill you now :p

Sekian tutor kali ini dan semoga bermanfaat 😀