Cara Mudah Hack cPanel dengan Fitur Reset Password. Oke kali ini saya cuma mau sharing sedikit tentang trik bagaimana men-takeover cpanel milik orang lain tanpa bruteforce. Jadi hanya memanfaatkan fitur reset password di cPanel.
Namun, sebelum memulai, harus ada beberapa syarat yang dipenuhi, yakni:
- Memiliki akses shell di web target
- Web target menggunakan cPanel yang mengaktifkan fitur reset password
Syarat pertama jelas kalian sudah tau. Ya karena gak mungkin dong pihak cPanel sebercanda itu bikin fitur yang bisa diakses semua orang. Itulah kenapa kita memerlukan akses shell/backdoor/file manager di web target. Untuk syarat kedua akan saya jelaskan nanti.
Cara Hack cPanel
Pertama, edit file contact di /home/[user cpanel]/.contactemail
Ubah email yang tertera disana dengan email milik kalian. Itulah kenapa kita butuh akses shell. Tanya aksesnya, kita tidak bisa memodifikasi file tersebut.
Selanjutnya kita reset password cPanel nya. Pergi ke alamat berikut webtarget.com:2083/resetpass . Jika memang fitur reset passwordnya aktif, maka tampilannya akan menjadi seperti ini:
Dan jika tampilannya menunjukkan pesan error “This feature is disabled.” berarti reset password tidak bisa dilakukan.
Oke lanjut, setelah muncul halaman reset password, masukkan username cpanel nya. Untuk username cpanel, tentunya kalian sudah tau. Biasanya diperlihatkan di shell (system info), atau bisa juga kalian cek usernya lewat direktori home. Lalu klik Reset Password.
Lalu masukkan email kalian (yang sudah kalian masukkan ke file .contactemail).
Lalu klik Send Security Code. Jika sudah, cek email kalian.
Lalu input-kan code tadi di web cPanel.
Jika kode nya benar, maka kalian akan dibawa ke halaman reset password cPanel.
Selanjutnya tinggal login ke cPanel menggunakan password baru.
Cara Kedua
Nah di beberapa kasus, meski telah mengubah file .contactemail tapi email reset password tidak berubah. Sekarang kita coba edit file /home/[user]/.cpanel/contactinfo
Setelah diedit, tinggal ulangi step reset password diatas.
Mudah bukan? Sekian tutorial singkat kali ini, jika ada yang ingin ditanyakan tinggalkan komentar.
KamVretz says
kalo .cantactmail nya udah kita ubah, tapi pas bagian send security code emailnya ga berubah kenapa ya gan?
Yoo Cherry says
coba cara kedua
xASx says
ga masuk masuk email nih code nya 🙁
as says
sana bro
Slebew says
Sama gayn
sys says
mantap work wkwkwk. thanks
Achmad Adi Subagja says
gimana nih cara lengkapnya masih newbiee
om heker tamvan says
udah dirubah semuanya… tapi pas nunggu code confirmation… gak masuk masuk ke email saya? ada cara lain lagi gan
website: www.omheker.com
Pria Idaman says
Bagi cPanel dong bos , saya lg butuh cPanel euy . atau bolehlah saya minta web yg udh ditanami Shell biar nnti saya masuk sendiri
larry says
bagaimana mengetahui username nya, min?
Newwb says
/home/[username]/.cpanel
Newwb says
Untuk IP nya gimana ya?
Saya udah rubah pake cara 2 tetep email gamau masuk
- says
alert(“tolong yang 2023 bang”)
Latif says
gan bantu ane hack c panel web, saya kasihkan 5 jt kalo bisa 085244875608 (wa)
Brahimize29 says
Min saya ada project bisa bantu, kalau bisa tolong kontak k 081320156781
oke oce says
ini yg komen minta tolong hack apakah dihubungi?
Kapten says
harus linux ya gan? ga bisa windows?
ngaco lah says
Itu ya bukan hack bro, hack kok udah py akses ke shell
cybersecurity says
owh gitu caraneeee catet catet auto nonaktifkan fitur reset pass, gueee admin root whm wkwkwkwkwk
Lewis Taylor says
Bukti yang Anda berikan mendukung klaim Anda. Lanjutkan pekerjaan luar biasa Anda! geometry dash lite
Pad says
alert(“xss”)