Mencari Alamat Target didalam satu Hosting

TULISAN INI HANYALAH DI PERUNTUKKAN UNTUK PARA NEWBIES,
JADI KALO ENTE MERASA UDAH EXPERT, MERASA UDAH PINTER, KALO
MERASA... AH POKOKE KALO KALIAN ITU UDAH HEBAT, MAKA
DILARANG DAN SANGAT TERLARANG MEMBACA TULISAN INI DEMI
KEBAIKAN KALIAN SENDIRI. PENULIS TIDAK MENJAMIN JIKA KALIAN KELAK
BAKAL MATI KEBOSANAN KARENA MEMBACA TULISAN INI.
TERIMA KASIH.


Hmm... bila kalian semua udah pada baca artikel saya sebelumnya tentang “php-bugs dan permisi file” sehingga dapat mendeface dalam satu hosting walau target yang aslinya gak sempet kita deface. Nah, mungkin timbul pertanyaan dibenak kalian... Gimana seh caranya kita tahu and liat nama situs target yang kita deface dalam satu hosting itu.
Bisa dimengerti toH..!!!!??? :)

Gini loh, misalnya kita mendapatkan target www.contoh.com trus kita dapatin id yang kita jalankan di target adalah nobody (ini enggak mutlak lho, bisa aja id user yang kita jalankan adalah apache ato www-data pokoke prinsipnya kite memiliki hak menulis di target).

Nah setelah kite cek dan ricek, eh...... kita bisa melakukan mass defacing di sana :P~ (slurpp......) (ini kalo memang permisi file di target memungkinkan kita untuk melakukan mass defacing tapi kale kalian gak bisa ngelakuin mass defacing di target kalian, gak ada salahnya buat baca terus ini artikel, sapa tau di sana kalian dapatin web jualan misalnya, walo gak bisa deface, paling enggak bisa lah sekedar liat-liat suasana,  wakakaka...... ☺☺☺)

Hehehe...... kembali ke pokok masalah, langkah selanjutnya adalah melihat directori aktif kita saat ini. Bukan apa-apa, tujuan sebenarnya dari tindakan ini adalah untuk melihat dimana kita berpijak saat ini, soalnya kebanyakan (bahkan hampir semua target) nyatuin semua directory web dalam satu directory untuk memudahkan administrasi.

$pwd
/home/recompil/public_html

Lalu kita melihat di sana bahwa directory aktif saat ini adalah /home/recompil/public_html. Jika kita melihat directory aktif target tersebut, maka kita berasumsi bahwa admin menyatukan semua directory web usernya
ada di bagian /home.

Lho, kok di bagian /home seeh ??? Bukannya di /home/recompil ???
OK... kita simpan dulu pertanyaan tersebut. Entar kita membahasnya OK.
Lalu langkah kedua adalah melihat daftar user-user web yang berada di bagian
directory /home dengan menggunakan command ls –la.

$ls –la /home
total 4620
drwxr-xr-x 273 root root 8192 Aug 4 13:00 .
drwxr-xr-x 16 root root 4096 Nov 30 2003 ..
drwx--x--x 7 abbeydis abbeydis 4096 Jun 22 07:39 abbeydis
drwxrwxrwx 7 acebroth acebroth 4096 Jun 22 02:28 acebroth
drwxrwxrwx 7 rattanwa rattanwa 4096 Jun 22 05:24 rattanwa
drwx--x--x 7 raygiubi raygiubi 4096 Jun 22 02:28 raygiubi
drwx--x--x 14 recompil recompil 4096 Jun 22 07:09 recompil

Nah, itu adalah hasil dari command ls –la di directory /home trus langkah selanjutnya adalah menentukan name site target yang bakal kite deface dalam 1 hosting dengan target asli kite ☺☺☺
Oh iya, tadi ada yang tanyakan kenapa directory web usernya ada di bagian /home dan bukan di bagian
/home/recompil. Nah, sebenarnya di bagian /home/recompil ada folder /public_html, file itu memang bawaan yang menjadi ciri khas apache, jadi sebenarnya letak web user itu ada di /home bukannya di /home/recompile.

next, kita gak perlu berhenti di sini. Langkah selanjutnya adalah melihat dimana letak httpd.conf target kita. Guna httpd.conf adalah sebagai configurasi apache dalam mengatur server. Lalu tujuan kita mencari  httpd.conf itu adalah untuk melihat vhost name server target kita (sebenarnya dari sana langsung bisa juga
seh tanpa perlu gunain command pwd ama ls –la segala ☺, tapi kayaknya gak menarik, soalnya entar tulisan ini gak penuh, wekekeke ☺☺☺).
Ada beberapa cara dalam mencari httpd.conf target. Salah satunya adalah :

$locate httpd.conf
/etc/httpd/conf/httpd.conf
/etc/httpd/conf/httpd.conf.bak
/etc/httpd/conf/httpd.conf.old
/etc/httpd/conf/httpd.conf.new

Jika kita melihat fila hasil output dari command locate, maka jangan dulu
bingung file mana yang harus dilihat. Kita ambil file httpd.conf tanpa embelembel
segala sebagi patokan, jadi bukan httpd.conf.bak ato httpd.conf.old. Ingat
httpd.conf tanpa embel-embel yah.
Trus, kita liat deh tuh httpd.conf dengan perintah cat, caranya

$cat /etc/httpd/conf/httpd.conf
..........
<VirtualHost 66.45.242.178> ServerAlias www.abbeydistribution.com
abbeydistribution.com
ServerAdmin webmaster@abbeydistribution.com
DocumentRoot /home/abbeydis/public_html
BytesLog dmlogs/abbeydistribution.c
oom-bytes_log ServerName www.abbeydistribution.com
User abbeydis
Group abbeydis
CustomLog domlogs/abbeydistribution.com combined
ScriptAlias /cgi-bin/ /home/abbeydis/public_html/cgi-bin/
</VirtualHost>
..........

Sebenarnya tampilan file httpd.conf bukan seperti yang kalian lihat itu, itu hanya sekedar contoh pada bagian vhost user abbeydis yang memiliki site www.abbeydistribution.com yang meletakkan file-file webnya di directory /home/abbeydis/public_html.
Seep, gimana... udah ngerti kan apa yang saya maksudkan ☺☺☺

Namun, nah ini namun yah... terkadang di beberapa target, command locate malah gak mau jalan, entah itu dikatain bahwa command locate gak ada dalam daftar command-command yang bisa mereka handle-lah ato... pokoke yang jelas mereka ngatain bahwa yang namanya locate itu gak ada, udah digusur kali ama
adminnya :P~ Hehehehe

Nah, gimana neh kalo seandainya itu yang terjadi ???
Pengalaman saya sendiri seeh saya gunain command whereis dengan argumen ke httpd sebagai binnary-nya ato file executenya apache. Jadi command yang saya jalankan adalah whereis httpd kemudian setelah dapat hasilnya penulis lakukan command cat /<hasil dari command whereis httpd> ditambah dengan /conf/httpd.conf. jadi intinya begini loh :

$whereis httpd
/etc/httpd/httpd
$cat /ect/httpd/conf/httpd.conf
..........
<VirtualHost 66.45.242.178> ServerAlias www.abbeydistribution.com
abbeydistribution.com
ServerAdmin webmaster@abbeydistribution.com
DocumentRoot /home/abbeydis/public_html
BytesLog domlogs/abbeydistribution.com-bytes_log
ServerName www.abbeydistribution.com
User abbeydis
Group abbeydis
CustomLog domlogs/abbeydistribution.com combined
ScriptAlias /cgi-bin/ /home/abbeydis/public_html/cgi-bin/
</VirtualHost>
..........

Nah, mungkin ada beberapa teknik lain yang belom saya kuasai, seperti melihatnya melalui file-file configurasi DNS di target misalnya :P~ tetapi menurut saya ini sudahlah cukup. :)

Related Posts:

Tweet