Cara Mudah Hack cPanel dengan Fitur Reset Password. Oke kali ini saya cuma mau sharing sedikit tentang trik bagaimana men-takeover cpanel milik orang lain tanpa bruteforce. Jadi hanya memanfaatkan fitur reset password di cPanel.
Namun, sebelum memulai, harus ada beberapa syarat yang dipenuhi, yakni:
- Memiliki akses shell di web target
- Web target menggunakan cPanel yang mengaktifkan fitur reset password
Syarat pertama jelas kalian sudah tau. Ya karena gak mungkin dong pihak cPanel sebercanda itu bikin fitur yang bisa diakses semua orang. Itulah kenapa kita memerlukan akses shell/backdoor/file manager di web target. Untuk syarat kedua akan saya jelaskan nanti.
Cara Hack cPanel
Pertama, edit file contact di /home/[user cpanel]/.contactemail
Ubah email yang tertera disana dengan email milik kalian. Itulah kenapa kita butuh akses shell. Tanya aksesnya, kita tidak bisa memodifikasi file tersebut.
Selanjutnya kita reset password cPanel nya. Pergi ke alamat berikut webtarget.com:2083/resetpass . Jika memang fitur reset passwordnya aktif, maka tampilannya akan menjadi seperti ini:
Dan jika tampilannya menunjukkan pesan error “This feature is disabled.” berarti reset password tidak bisa dilakukan.
Oke lanjut, setelah muncul halaman reset password, masukkan username cpanel nya. Untuk username cpanel, tentunya kalian sudah tau. Biasanya diperlihatkan di shell (system info), atau bisa juga kalian cek usernya lewat direktori home. Lalu klik Reset Password.
Lalu masukkan email kalian (yang sudah kalian masukkan ke file .contactemail).
Lalu klik Send Security Code. Jika sudah, cek email kalian.
Lalu input-kan code tadi di web cPanel.
Jika kode nya benar, maka kalian akan dibawa ke halaman reset password cPanel.
Selanjutnya tinggal login ke cPanel menggunakan password baru.
Cara Kedua
Nah di beberapa kasus, meski telah mengubah file .contactemail tapi email reset password tidak berubah. Sekarang kita coba edit file /home/[user]/.cpanel/contactinfo
Setelah diedit, tinggal ulangi step reset password diatas.
Mudah bukan? Sekian tutorial singkat kali ini, jika ada yang ingin ditanyakan tinggalkan komentar.
kalo .cantactmail nya udah kita ubah, tapi pas bagian send security code emailnya ga berubah kenapa ya gan?
coba cara kedua
ga masuk masuk email nih code nya 🙁
sana bro
Sama gayn
mantap work wkwkwk. thanks
gimana nih cara lengkapnya masih newbiee
udah dirubah semuanya… tapi pas nunggu code confirmation… gak masuk masuk ke email saya? ada cara lain lagi gan
website: www.omheker.com
Bagi cPanel dong bos , saya lg butuh cPanel euy . atau bolehlah saya minta web yg udh ditanami Shell biar nnti saya masuk sendiri
bagaimana mengetahui username nya, min?
/home/[username]/.cpanel
Untuk IP nya gimana ya?
Saya udah rubah pake cara 2 tetep email gamau masuk
alert(“tolong yang 2023 bang”)
gan bantu ane hack c panel web, saya kasihkan 5 jt kalo bisa 085244875608 (wa)
Min saya ada project bisa bantu, kalau bisa tolong kontak k 081320156781
ini yg komen minta tolong hack apakah dihubungi?
harus linux ya gan? ga bisa windows?
Itu ya bukan hack bro, hack kok udah py akses ke shell
owh gitu caraneeee catet catet auto nonaktifkan fitur reset pass, gueee admin root whm wkwkwkwkwk