Disclaimer
Artikel ini hanya untuk tujuan pembelajaran semata. Penulis tidak bertanggungjawab atas penggunaan maupun penyalahgunaan tulisan ini. Use at your own risk.
Intro
Artikel ini ada hubungannya dengan posting rekan NitrouZ mengenai vulnerabilities pada flash dan broom. Pada artikel ini saya hanya akan membahas broom.
The Fun Part
Nah, dari posting sebelumnya kita tahu bahwa kita bisa melakukan scanning terhadap IP di sekitar :D jadi langsung saja jalankan scanner favourite. Pada artikel ini saya menggunakan Nmap dan hanya melakukan scan terhadap beberapa IP serta beberapa port saja (21, 80 dan 3306). Hasilnya seperti pada gambar berikut:
Dari hasil scan, bisa terlihat bahwa ada 2 IP yang membuka port 80. Kita coba buka IP pertama di browser. Apa yang terjadi? ternyata kita terdampar pada halaman default Xampp untuk Windows®. Setelah dilihat konfigurasinya, ternyata menggunakan PHP 5.1.4 dan masih banyak informasi lain dari phpinfo seperti yang terlihat pada gambar berikut:
Coba kita periksa databasenya menggunakan fitur phpMyAdmin. Wah, ternyata ada database joomla di sana ( bisa terlihat dari prefix tablenya yang menggunakan jos_ )
Selanjutnya, kita bisa melakukan backup terhadap databasenya agar bisa dibaca secara offline dan untuk menghemat bandwidth.
Setelah memperhatikan databasenya secara seksama dan dalam tempo yang sesingkat-singkatnya, ternyata datanya milik sebuah band yang namanya "AM : PM". Sedikit searching di google, akhirnya ketemu situsnya:
Nah, kalau kita bereksperimen sedikit dengan IP dan port yang di-scan, maka bisa saja kita menemukan hal yang mungkin menarik seperti pada gambar ini:
Outro
Ok, seperti itulah sedikit pengalaman bersama broom kali ini :D semoga bisa bermanfaat walaupun hanya sekedar iseng. Terima kasih atas perhatiannya dan sampai jumpa di artikel selanjutnya yang mudah-mudahan lebih bermutu dari posting ini :)
pertamax.. tks sharingnya bro :)
Wew, ip nya ga di sensor. wakakak… :D Tapi gapapalah, toh juga dynamic IP nya :D Dan satu lagi, keknya tuh IP OS nya pake WinXP SP2 yak ? :D
terimakasih..
dapet ilmu lg saya :P
#1,
sama-sama bro :)
#2,
gara2 postingnya buru2 jadi ga sempat di sensor ^:)^ …maaf
iya bener pake XP SP 2 klo ga salah
good job…1 kasus dengan flash :D
cuma kayanya flash skr di tutup vuln yang ini
kemaren coba scan..ip sendiri yg kedetek..laen nya 0…
#3,
sama2 om. terima kasih juga sudah mampir di mari :)
#5,
terima kasih om. btw, bisa2 vuln broom ini juga bakal di tutup dalam waktu dekat :D
waaaah… :ngeri: add blok list di FW dulu akh
mngkn klu utk pengguna winxp ini perlu di perhatikan. utk disabled client for ms, filesharing, dan netbiosnya. cmiiw
setelah membaca artikel ini saya jadi merasa tidak aman :D