Iseng Dengan Broom

Iseng Dengan Broom

Posted by drubicza in Networking, Security on Thursday, January 29th, 2009 | 9 responses

Disclaimer
Artikel ini hanya untuk tujuan pembelajaran semata. Penulis tidak bertanggungjawab atas penggunaan maupun penyalahgunaan tulisan ini. Use at your own risk.

Intro
Artikel ini ada hubungannya dengan posting rekan NitrouZ mengenai vulnerabilities pada flash dan broom. Pada artikel ini saya hanya akan membahas broom.

The Fun Part
Nah, dari posting sebelumnya kita tahu bahwa kita bisa melakukan scanning terhadap IP di sekitar :D jadi langsung saja jalankan scanner favourite. Pada artikel ini saya menggunakan Nmap dan hanya melakukan scan terhadap beberapa IP serta beberapa port saja (21, 80 dan 3306). Hasilnya seperti pada gambar berikut:





Dari hasil scan, bisa terlihat bahwa ada 2 IP yang membuka port 80. Kita coba buka IP pertama di browser. Apa yang terjadi? ternyata kita terdampar pada halaman default Xampp untuk Windows®. Setelah dilihat konfigurasinya, ternyata menggunakan PHP 5.1.4 dan masih banyak informasi lain dari phpinfo seperti yang terlihat pada gambar berikut:





Coba kita periksa databasenya menggunakan fitur phpMyAdmin. Wah, ternyata ada database joomla di sana ( bisa terlihat dari prefix tablenya yang menggunakan jos_ )





Selanjutnya, kita bisa melakukan backup terhadap databasenya agar bisa dibaca secara offline dan untuk menghemat bandwidth.





Setelah memperhatikan databasenya secara seksama dan dalam tempo yang sesingkat-singkatnya, ternyata datanya milik sebuah band yang namanya "AM : PM". Sedikit searching di google, akhirnya ketemu situsnya:





Nah, kalau kita bereksperimen sedikit dengan IP dan port yang di-scan, maka bisa saja kita menemukan hal yang mungkin menarik seperti pada gambar ini:



Outro
Ok, seperti itulah sedikit pengalaman bersama broom kali ini :D semoga bisa bermanfaat walaupun hanya sekedar iseng. Terima kasih atas perhatiannya dan sampai jumpa di artikel selanjutnya yang mudah-mudahan lebih bermutu dari posting ini :)

tabs-top
bookmark bookmark bookmark bookmark bookmark bookmark bookmark bookmark bookmark bookmark bookmark bookmark
tabs-top

9 Comments »

  1. avatar
    08:49:13 - January 29th, 2009: #1
    dylavig says:

    pertamax.. tks sharingnya bro :)

    comment-bottom
  2. avatar
    09:59:53 - January 29th, 2009: #2
    NitrouZ says:

    Wew, ip nya ga di sensor. wakakak… :D Tapi gapapalah, toh juga dynamic IP nya :D Dan satu lagi, keknya tuh IP OS nya pake WinXP SP2 yak ? :D

    comment-bottom
  3. avatar
    10:00:16 - January 29th, 2009: #3
    tukulesto says:

    terimakasih..

    dapet ilmu lg saya :P

    comment-bottom
  4. avatar
    10:39:11 - January 29th, 2009: #4
    drubicza says:

    #1,
    sama-sama bro :)

    #2,
    gara2 postingnya buru2 jadi ga sempat di sensor ^:)^ …maaf
    iya bener pake XP SP 2 klo ga salah

    comment-bottom
  5. avatar
    08:45:21 - January 31st, 2009: #5
    noufalz says:

    good job…1 kasus dengan flash :D
    cuma kayanya flash skr di tutup vuln yang ini
    kemaren coba scan..ip sendiri yg kedetek..laen nya 0…

    comment-bottom
  6. avatar
    13:18:23 - January 31st, 2009: #6
    drubicza says:

    #3,
    sama2 om. terima kasih juga sudah mampir di mari :)

    #5,
    terima kasih om. btw, bisa2 vuln broom ini juga bakal di tutup dalam waktu dekat :D

    comment-bottom
  7. avatar
    19:09:41 - February 1st, 2009: #7

    waaaah… :ngeri: add blok list di FW dulu akh

    comment-bottom
  8. avatar
    21:34:27 - April 4th, 2009: #8
    dylavig says:

    mngkn klu utk pengguna winxp ini perlu di perhatikan. utk disabled client for ms, filesharing, dan netbiosnya. cmiiw

    comment-bottom
  9. avatar
    15:34:59 - October 7th, 2009: #9
    slump says:

    setelah membaca artikel ini saya jadi merasa tidak aman :D

    comment-bottom

RSS feed for comments on this post. TrackBack URL

Leave a comment