Jebol Komputer Orang Lewat Xampp
 
 
 
A

da banyak teknik yang bisa digunakan untuk masuk ke komputer orang, salah satunya adalah dengan memanfaatkan celah yang terdapat pada program xampp. Apa itu xampp? xampp adalah program penghimpun, atau program yang menghimpun program-program yang berkaitan dengan perweban seperti Apache, mysql, Filezilla dan lain sebagainya (untuk lebih jelasnya lihat disini: referensi xampp). Jadi syarat yang dibutuhkan untuk teknik ini yaitu komputer si korban harus terinstall dulu program ini. Dan ketika kita mengakses IP si korban kita akan langsung terhubung ke halaman default xampp di komputer korban. Berarti kita tidak bisa selalu menggunakan teknik ini, karena kemungkinan digunakannya program ini oleh orang yang awam itu sangat kecil sehingga kita harus pilih-pilih tempat. Tempat yang mungkin ada program xampp-nya, misalkan lab kampus, area hotspot di kampus dan lain sebagainya.

Teknik ini saya peroleh dari salah seorang senior yang memang jago dibidang hacking. Terus pas saya cari di google ternyata cuma sedikit referensi yang membahas teknik ini. Jadi untuk memeriahkan referensi bacaan, saya putuskan untuk menerbitkan teknik ini, dengan maksud semoga dapat dikembangkan lagi dari berbagai sudut pandang keilmuan.

Setelah syarat-syarat diatas terpenuhi, langkah selanjutnya yaitu memperseiapkan toolsnya. Tools yang dapat kita gunakan diantaranya:

  1. Advanced IP Scanner: untuk menscan IP mana saja yang aktif dalam jaringan yang kita gunakan.
  2. Webshell (bisa apa saja: saya menggunakan bajax webshell)

Langkah pertama install dulu tools 'Advanced IP Scanner' dan lakukan scanning dengan tools tersebut sehingga terlihat IP-IP mana saja yang aktif, seperti yang terlihat pada screenshot dibawah ini:

Kemudian kita pilih IP mana yang bisa kita exploitasi. Biasanya tanda IP yang bisa kita exploitasi adalah seperti yang saya beri kotak merah, pada screenshot diatas. Itu artinya kita dapat mengakses webserver yang dimiliki oleh IP 10.165.118.110 secara langsung. Tapi jika tanda diatas tidak ada dan yang muncul adalah sepri ini:

maka kita harus mencari IP yang lain karena kemungkinan bisa diexploitasinya sangat kecil (Jika ada yang biasa memanipulasi keamanan ini tolong dishare ya).
Sekarang coba kita akses IP tersebut pada url Browser, jika tampilannya seperti screenshot dibawah, berarti kita bisa melanjutkan ke tahap selanjutnya. tapi jika sandainya belum bisa coba cari IP-IP yang lainnya karena menurut pengalaman saya diantara duapuluh orang, yang bisa diakses cuma dua orang.

Tahap berikutnya adalah kita masuk ke area "phpmyadminnya" (database mysql), caranya kita klik saja link phpmyadmin yang terdapat pada sidebar paling bawah yang sudah saya kasih tanda kuning di gambar atas. Jika berhasil dan databasenya tidak dikasih password maka halaman yang muncul akan seperti ini (tergantung versi xamppnya):

Selanjutnya di sini kita bisa membuat database atau menggunakan database yang sudah ada, kali ini saya akan menggunakan database yang sudah ada dulu yaitu database "mahasiswa" (tinggal pilih saja list databasenya di sidebar phpmyadmin: gambar atas). Setelah database terpilih maka selanjutnya kita menggunakan opsi "SQL" pada menubar. Jika semua intruksi di atas berhasil maka tampilan yang akan muncul adalah seperti gambar dibawah:

Kemudian kita buat satu tabel dengan nama "upload" dan fieldnya "codetab" dengan memasukkan perintah sql ke form isisan dengan query sebagai berikut:

CREATE TABLE upload (codetab text);

Jika query atau perintah yang kita masukkan pada isian tersebut diterima oleh mysqlnya maka akan muncul satu tabel yang bernama "upload" di sidebar. Sehingga screenshotnya seperti dibawah ini:

Lalu kita isi tabel "upload" yang kosong itu dengan data berupa tag html untuk mengupload berkas. Querynya sebagai berikut:

INSERT INTO upload (codetab) values ('<html><head><title>upload</title></head><body><form method="post" action=" " enctype="multipart/form-data"><input type="file" size="30" name="shell"/><input type="submit" value="Upload"/></form></body></html><?php move_uploaded_file($_FILES["shell"]["tmp_name"],$_FILES["shell"]["name"]); ?>');

Jika berhasil maka screenshotnya akan tampak seperti gambar dibawah:

Selanjurnya kita manipulasi data yang kita masukkan ke dalam tabel "upload" tadi menjadi sebuah file PHP yang bisa kita akses dan file ini digunakan untuk mengupload webshell yang kita telah persiapkan di awal. Sedangkan query yang kita gunakan untuk memanipulasi data ini yaitu sebagai berikut:

SELECT * INTO OUTFILE 'C:/xampp/htdocs/upload.php' from upload;

Jika pada tahap ini terjadi kesalahan dan sql tidak mau mengeksekusi perintah di atas berarti kita tinggal mengubah lokasi output pada query tersebut dengan lokasi yang benar. cara untuk mencari lokasi xamppnya yaitu, kita kembali ke halaman default xamppnya kita pilih "phpinfo()" yang terletak di sidebar halaman kemudian cari info "Loaded Configuration File" dan liat dikolom sebelah kanannya, jika xampp itu terinstall di drive "E" maka ubah query diatas dengan

SELECT * INTO OUTFILE 'E:/xampp/htdocs/upload.php' from upload;

Untuk lebih jelasnya silahkan lihat screenshot dibawah:

Setelah query berjalan dengan baik, selanjutnya kita akses file upload yang kita buat dari hasil rekayasa tadi dengan alamat "http://10.165.118.110/upload.php" (IP korban dan nama file upload.php) kemudian uploadkan file webshell yang kita siapkan diawal (saya menggunakan bajax webshell), seperti screenshot berikut:

Setelah webshell diupload kemudian sekali lagi kita akses file webshellnya dengan alamat "http://10.165.118.110/bajax.php" (IP korban dan nama file webshellnya). Jika memang file webshell berhasil diupload maka setelah mengakses file tersebut di browser, screenshot yang akan muncul adalah sebagai berikut:

Sekarang kita berada di dalam komputer korban dan dengan webshell ini kita bisa memanipulasi (mengganti nama, menghapus, atau mendownload) data atau file apapun, tapi biasanya saya cuma mengambil file penting yang dia punya saja, seperti tugas kuliah dan lain sebagainya ckakakak. Dengan ini berakhirlah toturial yang sederhana ini, semoga dengan bertambahnya pengetahuan securitas yang kita punya dapat membuat kita lebih berhati-hati ketika kita berada di area publik.

Kata kunci:

#hacking#bajak#xampp#trik

 


    Komentar untuk "Jebol Komputer Orang Lewat Xampp"
  • http://w174rd.com

    oiya

    29 mei 2013 pukul 16:47

    http://oiya.net

    pertamax dicrott gan..
    hahaha
    nice