Posted by Admin on October 27, 2009 – 1:23 am
Waktu itu saya pernah di tanya oleh sesorang dedemit maya yang sedang mengeksekusi suatu target dan ingin mengupdate kernel dari box target dengan contoh sebagai berikut
ketika dia mengetik uname -a, dia memberi tahukan kepada saya bahwa targetnya adalah
Linux localhost.localdomain 2.6.9-42.EL #1 Sat Aug 12 09:17:58 CDT 2006 i686 i686 i386 GNU/Linux
lalu sang dedemit maya mengatakan bahwa sudah mengexploitasi targetnya dan mendapatkan akses root(0), lalu sang dedemit maya tersebut juga sudah adduser dalam targetnya dan juga sebagai superuser.
Dapat kita lihat dengan jelas, bahwa kernel yang di exploitasi tersebut adalah 2.6.9-42.EL dan sang dedemit maya ingin mengupdate kernel tersebut ke 2.6.9-89.0.11.EL atau lebih tinggi dari itu.
Nampaknya sang dedemit maya tersebut bingung bagaimana caranya, lalu saya memberikan contohnya dengan menyuruh sang dedemit maya itu mengetik sudo yum -y update kernel.
Mengapa demikian? karena fitur apt-get nya di dalam box target tersebut tidak terinstall. Contoh proses update saya lampirkan di bawah.
Read More »
Posted by Admin on October 23, 2009 – 3:49 am
/**************************************************************************
[~] Joomla Component com_photoblog SQL injection vulnerability – (category)
[~] Author : kaMtiEz (kamzcrew@gmail.com)
[~] Homepage : http://www.indonesiancoder.com
[~] Date : October 12, 2009
[~] Tune In : http://antisecradio.fm (choose your weapon)
**************************************************************************/
Read More »
Posted by Admin on October 23, 2009 – 3:47 am
/**************************************************************************
[~] Joomla Component com_jshop SQL Injection Vulnerability
[~] Author : Don Tukulesto (root@indonesiancoder.com)
[~] Homepage : http://www.indonesiancoder.com
[~] Date : October 23, 2009
[~] Tune In : http://antisecradio.fm (choose your weapon)
**************************************************************************/
Read More »
Posted by Admin on October 20, 2009 – 7:39 am
#############################################################################################################
## Joomla Component com_booklibrary Remote File Include vulnerability ##
## Author : kaMtiEz (kamzcrew@gmail.com) ##
## Homepage : http://www.indonesiancoder.com ##
## Date : September 27, 2009 ##
#############################################################################################################
# Hello My Name Is : ##
# __ _____ __ ._____________ ##
# | | _______ / \_/ |_|__\_ _____/_______ ##
# | |/ /\__ \ / \ / \ __\ || __)_\___ / ##
# | < / __ \_/ Y \ | | || \/ / ##
# |__|_ \(____ /\____|__ /__| |__/_______ /_____ \ ##
# \/ \/ \/ \/ \/ -=- INDONESIAN CODER -=- KILL-9 CREW -=- ##
#############################################################################################################
[ Software Information ]
[+] Vendor : http://www.joomlawebserver.com/
[+] Download : http://www.joomlawebserver.com/extensions/index.php
[+] version : 1.0
[+] Vulnerability : RFI
[+] price : FREE
[+] Dork : inurl:"com_booklibrary"
[+] Location : INDONESIA
#############################################################################################################
Read More »
Posted by Admin on October 20, 2009 – 7:37 am
#############################################################################################################
## Joomla Component com_ajaxchat Remote File Include vulnerability ##
## Author : kaMtiEz (kamzcrew@gmail.com) ##
## Homepage : http://www.indonesiancoder.com ##
## Date : September 27, 2009 ##
#############################################################################################################
# Hello My Name Is : ##
# __ _____ __ ._____________ ##
# | | _______ / \_/ |_|__\_ _____/_______ ##
# | |/ /\__ \ / \ / \ __\ || __)_\___ / ##
# | < / __ \_/ Y \ | | || \/ / ##
# |__|_ \(____ /\____|__ /__| |__/_______ /_____ \ ##
# \/ \/ \/ \/ \/ -=- INDONESIAN CODER -=- KILL-9 CREW -=- ##
#############################################################################################################
Read More »
