./ Tahap 1:
Persipan server yang telah terinstal dengan berbagai "alat" antara
lain:
- Apache-1.3.17
- MySQL 1-3.23.33
- PHP 4.0
- imap 2000-3
- imap-devel 2000-3
- sendmail 8.11
Untuk server apache-PHP harus mendukung imap dan MySQL yang
diperlihatkan dari script . untuk kawan kawan pengguna RedHat 7.0
dapat mengupgrade versi PHP nya dengan menggunakan paket rpm updatenya
atau menggunakan apachetoolbox. dan untuk imap dan sendmail dapat diuji
dengan menggunakan telnet namaserver 25 dan telnet namaserver 143.
./ Tahap 2:
meng-copy file file horde dan imp. Paket horde dan imp berupa file:
horde-1.2.4.tar.gz dan imp-2.2.4.tar.gz kedua paket tersebut dapat
diambil di URL http://www.horde.org/ atau ftp://horde.org/pub/imp/
Setelah kawan kawan mendownload dengan sukses ke-dua paket diatas
tahapan selanjutnya adalah extract kedua paket tersebut dengan cara:
# tar -xzlf horde-1.2.4.tar.gz dan ;
# tar -xzlf imp-2.2.4.tar.gz
kemudian langkah selanjutnya dalah copy kedua file diatas ke direktory:
/var/www/html caranya:
# cp horde-1.2.4 /var/www/html/horde -a dan
# cp imp-2.2.4 /var/www/html/imp -a
untuk melihat dukungan server anda dapat di ceck dengan melihat
browser:
http://namaserver/horde/test.php3
./ Tahap 3:
Pengaturan konfigurasi Apache. Server apache haruslah disesuaikan
dengan untuk direktori horde tersebut dengan meng-edit file httpd.conf yang
terdapat dalam /etc/httpd/conf/ atau di
/usr/local/apache/conf/httpd.conf. Pada baris terakhir dapat kita tambahkan baris baris
berikut:
-------------------- mulai ---------------------
< Directory "/var/www/html/horde/" >
Options Indexes FollowSymlinks
AllowOverride None
Orde allow, deny
Allow from all
< IfModule mod_php4.c >
php_value include_path "/var/www/
html/horde/phplib;,"
php_value auto_prepend_file
/var/www/html/horde/phplib/prepend.php3
php_flag magic_quote_gpc Off
php_flag track_vars On
< IfModule>
< Directory >
-------------------- selesai ------------------
Selanjutnya yang perlu anda kerjakan adalah (merokok) dan restart
kembali apache-nya dengan mengetik:
/etc/rc.d/init.d/httpd restart.
./ Tahap 4:
Dalam tahap ini adalah peng-konfigurasian data base. Webmail horde
mendukung multi user yang dapat dibuka oleh beberapa user pada saat yang
bersamaan (rame-rame :P~). Kesemuanya ini diatur dengan sistem session
yang semua informasinya disimpan di database. Dan database yang mudah
digunakan adalah MySQL.
Berikan akses database horde.* kepada user hordemgr yang tentunya
dilakukan pada promt mysql oleh user root :P~ dengan mengetik seperti
dibawah ini:
------------------------ mulai -------------------------------
mysql> grant all PRIVILEGES on horde.* to
hordemgr@'server.scut.lagi.pusing.org' <<-- contoh nama server
identified by 'rahasia'; mysql flush privileges ;
mysql\q
------------------------ selesai -----------------------------
User dan password yang telah ditambahkan pada server mysql
didefinisikan pada horde dengan meng-edit file
/var/www/html/horde/phplib/local.inc. Karena kita menggunakan database MySQL, uncomment
(hapus #) dan
lakukan perubahan menjadi berikut:
------------------------ mulai -------------------------------
class HordeDB extends DB_sql {
var $Host = 'namaserver' ;
var $Database = 'horde' ;
var $User = 'hordemgr' ;
var $Password = 'rahasia' ;
var $Port = ' ' ;
function halt ($msg) { //printing here causes race condition trouble,
so don't.
// printf ("
Database error
(HordeDB) : %s
\n", $msg) ;
}class HordeCT extends CT_Sql {
var $database_class = 'HordeDB' ;
var $database_table = 'active_sessions' ;
}
------------------------ selesai -----------------------------
dan pada bagian akhirnya :
------------------------ mulai -------------------------------
class HordeSession extends Session { var $classname = 'Horde
Session' ;
var $cookiename = 'HordeDB' ; // defaults to classname
var $magic = 'chuckmIMP' ; // ID seed
var $mode = 'cookie' ; // We propagate session IDs with cookies
var $fallback_mode = 'get' ;
var $that_class = 'HordeCT' ; // name of data storage container
var $gc_probability = 5 ;
var $allowcache = 'no' ; // don't allow any caching of pages
}
------------------------ selesai -----------------------------
OPsss pusing banget yaks... dan jujur ajah penulis juga puyeng nih hiks
but no problem demi kemajuan IT penulis rela matanya melek merem :)
Selanjutnya buat database horde pada server mysql dengan menjalankan
script
/var/www/html/horde/scripts/database/mysql_create.sql dengan cara:
# mysql -h localhost -u root -p'password'<
mysql_create.sql
huahhh akhirnya setup database sudah selesai, dan sekarang coba buka
kembali dari ke browser http://namaserver/horde/test.php3 dan click pada
test PHPLIB for Horde. Apakah muncuk session ID. Bila test ini berjalan
dengan baik maka kita lanjutkan tahap berikut (dan bila belum berhasil
baca deh di http://www.horde.org/ atau kursus di Lembaga Pendidikan
:P~~)
./ Tahap 5:
Konfigurasi final Horde malaui web. Bila Horde telah terpasang dengan
baik seperti yang diperlihatkan dalam test.php3 dilanjutkan dengan
instalasi dari web yang merupakan bagian yang sangat mudah dan menegangkan
lol :)
Pertama masuk ke direktori /var/www/html/horde dan jalankan script
dibawah ini:
# ./install.sh
Tahap selanjutnya adalah buka browser anda
http://namserver/horde/setup.php3 dan ikuti petunjuk selanjutnya yang
ditampilkan di browser.
Dan jangan lupa pada bagian akhirnya pilih penggunaan database Mysql
dan isi password rahasianya. Bila semuanya sudah selesai kita back to
shell dan jalan script
# ./secure.sh
Wah wah selesai yah dan anda nikmati email pribadi anda dengan browser
di http://namaserver/horde.imp <<-- good luck
Posted at 03:06 am by hunter_swandi
Make a comment Permalink
cara mnjebol webboard pada situs
Mungkin anda pernah dengar atau baca mengenai web forum atau wwwboard. Ini merupakan salah
satu tool yang paling disukai dan diminati. Tetapi tunggu dulu... Ternyata wwwboard yang
menggunakan wwwboard cgi script dari www.worldwidemart.com yaitu Matt`s Script memiliki
setting default yang memungkinkan kita untuk mendapatkan id sama passwordnya. Tentu dengan
segala kemudahannya untuk melakukan apapun setelah mendapatkan itu. Misalkan edit isi
forum ataupun mendeletenya.
Ternyata menurut survey dari search engine yang saya lakukan, teramat banyak web site yang
menggunakan script dari situs ini. Dan bukan hanya iis saja yang bisa kita kerjai, tetapi
unix dengan turunannya juga [hp-ux, apache, solaris, irix, machintosh dll].
Saya pernah browsing dan menemukan beberapa artikel tentang hal ini. Seseorang dengan nama
x_tremes menjebol lebih dari 100 situs. Rupanya caranya lumayan gak susah.
Bug ini terdapat pada setting defaultnya yang mudah ditemukan. Dimana passwordnya disimpan
pada satu file yang bernama passwd.txt. Dan file ini diletakkan pada direktory
wwwboardnya.
Sedangkan username dan password defaultnya adalah:
Username: WebAdmin
Password: Webboard
Username [id] sama password ini terkadang sudah di enkripsi admin situs tersebut, tetapi
kesalahan yang tidak dapat dimaafkan adalah setting default dari direktori dan nama file
.txt nya.
Direktory defaultnya sendiri adalah wwwboard dan wwwadmin.
Jadi kalau dalam web site tersebut memakai wwwboard, maka seting defaultnya adalah
http://target.gunungbatu.com/wwwboard/passwd.txt.
Tetapi eits.. tunggu dulu. Seperti yang sudah saya bilang tadi, kita belum dapat langsung
memasuki server admin wwwbboard tersebut dengan password yang kita dapatkan tesebut.
Karena isi file passwd.txt tersebut masih terenkripsi.
Untuk mendapatkan target dari situs yang menggunakan bug ini, anda bisa membuatkan
program kecil. Terserah anda. [Anda gak ingin selalu menjadi lamers seperti saya bukan?
Berkreasilah..].
Saya pake script dari irc.
Pertama saya buat dulu pilihan - pilihan:
Ini hanya beberapa contoh saja:
1. /wwwboard/wwwboard.pl
2. /cgi-bin/wwwboard.pl
3. /wwwboard/wwwadmin.pl
4. /cgi-bin/wwwadmin.pl
5. /wwwboard/wwwadmin.cgi
6. /cgi-bin//wwwadmin.cgi
Tentukan pengaturan loncatan - loncatan scriptnya.
Misal: - On open [read] 1 goto 100. Sementara di 100 anda buat '100 if (HTTP/1.1 200 OK
isin %Temp-Unicode) { window -l @gunungbatu-scanner | aline -c @gunungbatu-scanner $1-
*DETECT*
- elseif (HTTP/1.0 500 Server Error isin %Temp-Unicode || HTTP/1.1 403 Access Forbidden
isin %Temp-Unicode || HTTP/1.1 404 Object Not Found isin *NOT DETECT* [lalu suruh scan ke
nomor 2, 3 dst...]
Misalkan kita dapatkan hasil dari http://target.gunungbatu.com/wwwboard/passwd.txt. adalah
GB:natuhulrap. Maka anda perlu bantuan pen -decript password semacam l0phtcrack.
Kalau aku sendiri memakai programnya Cracker Jack. Lebih gampang dan mendukung lagi.
Program Jhon the Ripper juga bisa. Kayaknya hasilnya sama aja.
Untuk mengatasi bug tersebut, sangat diharapkan kepada para admin situs yang memakai
script dari worldwidemart ini untuk sesegera mungkin mempatchnya.
Anda bisa mulai dengan merename direktorinya atau juga nama file ?.txt nya [dalam hal ini
passwd.txt]. Juga bisa dengan mengedit cgi-scriptnya dengan nama file yang baru. Gunakan
password dgn metode alpha-numerik biar lebih aman.
contoh situs yang menggunakanya:
http://www.shippen.com/forums/passwd.txt
http://www.utexas.edu/depts/asih/wwwboard/passwd.txt
http://www.caravanpark.de/discus_admin_284449387/passwd.txt
http://www.indieport.com/wwwboard/passwd.tx
Contoh yang sudah di patch:
http://les.man.ac.uk/dave/david/passwd.txt
http://www.dsinet.org/tools/exploits/aix-exploits/passwd.txt
http://community.roxen.com/developers/idocs/drafts/draft-ietf-cat-kerberos-set-passwd-01.txt
Terima kasihku buat seluruh anak - anak GankNet. Kita adalah satu.
Special thx for BSD-os atas segala bantuannya selama ini. U are my best friend. Buat
HvD-79, kalo Lae `dah ngundur diri, baik - baik yah.. Gak guna stress itu. Jangan pula`nya
entar kau balik lagi, kau bilang pula` "HvD-79 is back" He.. he.. he...
Buat semua anak - anak #ganknet juga jhon_angga co_btk pakyueshol HvD-79 x_tremes
`-_z3NTR1c_-` BSD-os CyberTank ioxis Sir_King_X _E1nste1n_ PeleZ Co_Cakep_no2 |D|E|D|Y|
bede` AcCezZdeNieD your_love Jangkr|k axal logc naval^army. Hi.. hi.. noc commnet deh..
Thx juga buat crew k-elektronik terspesial buat logc yang manis :) atas dimuatnya artikel
yang amat sederhana ini.
Semoga dapat membantu. Kritik dan sarannya ke gununkbatu@yahoo.com aja yah. Atau bisa koq
ditanya sama saudara - saudaraku yang ol di #ganknet irc.dal.net
.:: KITA IBARAT RUMPUT. KEMAMPUAN DAN KEBISAAN KITA IBARAT B! UNGANYA. PADA AKHIRNYA
RUMPUT AKAN KERING DAN LAYU. HANYA 'DIA' YANG TIDAK ::.
Gitu dulu yah.. Sampai juma ditutor berikutnya..
