Komunitas Anak Mataram

Members Login
Username 
 
Password 
    Remember Me  
Post Info TOPIC: PCXP ParrentConnectPC Gampang Di Bobol


Senior Member

Status: Offline
Posts: 248
Date:
PCXP ParrentConnectPC Gampang Di Bobol


===================
PCXP ParrentConnect XP Bug
by : CupiD^
===================

Atau ParrentConnet XP adalah aplikasi file share yang digunakan dikebanyakan kampus di amrik... Bug ini saya temukan waktu lagi marak2nya Cyber War Muslim vs USA.....

Untuk mencari target yang menggunakan PCXP cukup ketik di google.... "site:.edu inurl:pcxp"... Dapet deh targetnya....

Setelah itu target2 tersebut nt masukin deh ke webfolder.... dah beres.. nt bbisa liat isi web tersebut, dan nt juga upload file ke web directory mereka...

Biar lebih seep dan bisa explore PC target ... Coba lah cara berikut

... Cara ini sy dapatkan karna terinspirasi oleh Unicode Bug beberapa tahun yang lalu....
Dalam direktory web target, terdapat CGI-BIN yaitu sebuah direktory executeable... Maksudnya, kita bisa mengexecute aplikasi berupa worm atau virus yang bersifat execute pada direktory ini...

Jadi coba aja copy file cmd.exe dari PC nt trus paste ke direktory CGI-BIN pada web target...

Kemudian execute dengan cara www.target.com/cgi-bin/cmd.exe?c+set

99% berhasil

__________________
Property Agent
IRAQI DINAR INVESTMENT


Member

Status: Offline
Posts: 20
Date:

wew wew :P plok plok bravo .. jngn lupa proxy kakaka bisa2 besok pagi bangun dalam shell polda

**************
Perhatian !!!!
**************
pengunjung tidak bertanggung jawab atas kerusakan dan kejahatan yang ditimbulkan dari tulisan ini, semata-mata tujuan dari tulisan ini hanya lah untuk pembelajaran.

__________________
..:: Core Of The KerNel ::.


Senior Member

Status: Offline
Posts: 248
Date:

Waduh iya, lupa ngasi sign kayak gitu :)
Thanks My Master :)

__________________
Property Agent
IRAQI DINAR INVESTMENT


Guru

Status: Offline
Posts: 519
Date:

coba ah

__________________
http://ironepunx.com

http://localindie.com

http://liriklaguku.info


Guru

Status: Offline
Posts: 519
Date:

kan target dah dapet tuh ...


"Setelah itu target2 tersebut nt masukin deh ke webfolder"

__________________
http://ironepunx.com

http://localindie.com

http://liriklaguku.info


Member

Status: Offline
Posts: 10
Date:

coba ahhh...

lumayan buat iseng"

whahahaha

__________________
---


Member

Status: Offline
Posts: 14
Date:

wehh,.. bug unicode, yaa.. --> masih idup juga..

__________________


Veteran Member

Status: Offline
Posts: 63
Date:

lho emg komputer targetnya windows?bukan unix/linux?

__________________
z e n d


Senior Member

Status: Offline
Posts: 264
Date:

ga ikut2 ga ikut2 ga ikut2

__________________
http://idhp.net http://jadul.com http://3gpcontent.com


Member

Status: Offline
Posts: 14
Date:

MS IIS 4.0/5.0 ato Windows Nt /9x memiliki suatu bug yang dinamakanunicode bug.
dan dilihat Topik yg di buat oleh boz CupiD juga sudah jelas --> PCXP . @pendjagal

Tambahan Dork Pak dee,..
scripts , vti_bin , cgi-bin

ato nt bisa cari boot scan naa patch on irc script.

contoh umum naa:
http://target/login/unicode/os/system/c+dir http://target/_vti_bin/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\

emm...
Kalok salah tolong di refisi @all / kalok kurang berkenan, tolong di hapus commant nii...

__________________


Senior Member

Status: Offline
Posts: 248
Date:

itu kan unicode bug, kalo ini bug di PCXP,, kalo unicode bisa diartikan sebagai manipulasi string, kalo bug PCXP ini memanfaatkan kelemahan pada web directory share pada komputer target, dan untuk explore ke directory seperti scripts, atau vti_bin atau msadc atau iisadmpwd itu kan harus ada string buat loncat keluar dari web root...

Dan yang ada pada web root cuma CGI-BIN, atau _vti_inf (gk termasuk lho)... Jadi ini sebenarnya bukan bug unicode lho, tapi bug PCXP yang dikembangkan biar hak aksesnya seluas bug unicode...

__________________
Property Agent
IRAQI DINAR INVESTMENT
Page 1 of 1  sorted by
 
Quick Reply

Please log in to post quick replies.

Tweet this page Post to Digg Post to Del.icio.us


Create your own FREE Forum
Report Abuse
Powered by ActiveBoard