[ASK] Exploit dengan net id berbeda, dengan jarak 14 hop
#1
assalamualaikum,,
mau tanya om,,sambilan buat diskusi juga bisa,,
abis jalan2 tadi nemu salah satu web pemerintah kita yang sebenarnya udah ada error handling untuk testing vulner dengan single quote (') dengan direct ke halaman error.php
terus ane testing lewat sqlmap n ane paksa g ikut directnya url, dapet vulnernya dan db nya juga ada
Spoiler! :
available databases [13]:
[*] copysisni
[*] CRM
[*] dbbsn01
[*] dbbsnTBT
[*] dbdiklat
[*] koleksi_perpustakaan
[*] MainCBTP
[*] MainQMS
[*] brother
[*] model
[*] msdb
[*] NewWebsite
[*] tempdb


terus ane scan itu target pake nmap
dan hasilnya
Spoiler! :

Nmap scan report for www.xxxx.or.id (202.158.23.xxx)
Host is up (0.59s latency).
Not shown: 982 closed ports
PORT STATE SERVICE VERSION
21/tcp open ftp?
| ssl-cert: Subject: commonName=bsnweb/organizationName=Cerberus FTP Server/stateOrProvinceName=dki/countryName=IN
| Issuer: commonName=bsnweb/organizationName=Cerberus FTP Server/stateOrProvinceName=dki/countryName=IN
| Public Key type: rsa
| Public Key bits: 1024
| Not valid before: 2009-06-01 07:39:11
| Not valid after: 2011-06-01 07:39:11
| MD5: 58a4 b1f4 7cdd 2645 f0ca 91fa 8ac9 4b48
|_SHA-1: 6c55 2b25 0104 6aa0 113e 0e7a e896 6df0 6458 8a0c
25/tcp filtered smtp
80/tcp open http Apache httpd 2.2.4 ((Win32) PHP/5.2.6)
|_http-methods: No Allow or Public header in OPTIONS response (status code 200)
|_http-title: Home - Bxxxxxxxxx
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
389/tcp open ldap
445/tcp filtered microsoft-ds
593/tcp open ncacn_http Microsoft Windows RPC over HTTP 1.0
636/tcp open tcpwrapped
|_ssl-cert: ERROR
1026/tcp open msrpc Microsoft Windows RPC
1027/tcp open ncacn_http Microsoft Windows RPC over HTTP 1.0
1037/tcp open msrpc Microsoft Windows RPC
1080/tcp filtered socks
3128/tcp filtered squid-http
3306/tcp open mysql?
3389/tcp open microsoft-rdp Microsoft Terminal Service
8000/tcp filtered http-alt
8080/tcp filtered http-proxy


banyak port yang terbuka,,
ane coba pake armitage g bisa,pake msfconsole juga gak mau
apa ane yang salah atau emang g bisa,,

menurut om gimana??
colek om Zhee Eichel :p <== biasanya ni yang beginian paham amirr :p Smile

uhya ane menggunakan modem dengan provider three,, dengan hasil traceroute
Code:
TRACEROUTE (using port 110/tcp)
HOP RTT       ADDRESS
1   0.72 ms   192.168.42.129 <=== ip wifi(android :p)
2   ...
3   783.47 ms 10.47.0.69
4   757.47 ms 10.47.0.130
5   152.95 ms subs10a-255-226-18.three.co.id (223.255.226.18)
6   152.95 ms subs10a-255-226-26.three.co.id (223.255.226.26)
7   152.96 ms 114.4.39.69
8   152.96 ms 124.195.57.138
9   152.96 ms giga-0-0.openixp.net (218.100.27.129)
10  152.97 ms cbn.openixp.net (218.100.27.165)
11  152.97 ms ip127-131.cbn.net.id (202.158.127.131)
12  152.96 ms 125.208.162.149.cbn.net.id (125.208.162.149)
13  152.40 ms 125.208.162.173.cbn.net.id (125.208.162.173)
14  586.73 ms www.xxx.or.id (202.158.23.xx)

ada pencerahan om??
lagi ngedum db nya juga ini kebanyak 199 tabel Sad:badpc:Angry

mhaap kalo ngaco Sad

#2
up up up Big Grin

#3
(03-06-2012, 07:29 PM)junior.riau18 Wrote: up up up Big Grin

otak g' sampai om junior Big Grin masih make pentium 3 ni Tongue

mungkin om2 yg lain bisa bantu ^_-

ikut nyimak aja Confused

#4
sip sip Smile sama sama pentium kita om Smile

#5
sip sip, ane ikutan coba dulu ...

#6
(03-07-2012, 10:42 AM)xcode45 Wrote: sip sip, ane ikutan coba dulu ...

kalau ada pencerahan kasih tau om Smile






Users browsing this thread: 1 Guest(s)