• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar

LinuxSec Exploit

Nothing is Ever Locked

  • XSS Payloads
  • About Us

Cara Mudah Hack cPanel dengan Fitur Reset Password

April 24, 2019 by Jack Wilder 19 Comments

Cara Mudah Hack cPanel dengan Fitur Reset Password. Oke kali ini saya cuma mau sharing sedikit tentang trik bagaimana men-takeover cpanel milik orang lain tanpa bruteforce. Jadi hanya memanfaatkan fitur reset password di cPanel.

Namun, sebelum memulai, harus ada beberapa syarat yang dipenuhi, yakni:

  • Memiliki akses shell di web target
  • Web target menggunakan cPanel yang mengaktifkan fitur reset password

Syarat pertama jelas kalian sudah tau. Ya karena gak mungkin dong pihak cPanel sebercanda itu bikin fitur yang bisa diakses semua orang. Itulah kenapa kita memerlukan akses shell/backdoor/file manager di web target. Untuk syarat kedua akan saya jelaskan nanti.

Cara Hack cPanel

Pertama, edit file contact di /home/[user cpanel]/.contactemail

Ubah email yang tertera disana dengan email milik kalian. Itulah kenapa kita butuh akses shell. Tanya aksesnya, kita tidak bisa memodifikasi file tersebut.

Selanjutnya kita reset password cPanel nya. Pergi ke alamat berikut webtarget.com:2083/resetpass . Jika memang fitur reset passwordnya aktif, maka tampilannya akan menjadi seperti ini:

Dan jika tampilannya menunjukkan pesan error “This feature is disabled.” berarti reset password tidak bisa dilakukan.

Oke lanjut, setelah muncul halaman reset password, masukkan username cpanel nya. Untuk username cpanel, tentunya kalian sudah tau. Biasanya diperlihatkan di shell (system info), atau bisa juga kalian cek usernya lewat direktori home. Lalu klik Reset Password.

Lalu masukkan email kalian (yang sudah kalian masukkan ke file .contactemail).

Lalu klik Send Security Code. Jika sudah, cek email kalian.

Lalu input-kan code tadi di web cPanel.

Jika kode nya benar, maka kalian akan dibawa ke halaman reset password cPanel.

Selanjutnya tinggal login ke cPanel menggunakan password baru.

Cara Kedua

Nah di beberapa kasus, meski telah mengubah file .contactemail tapi email reset password tidak berubah. Sekarang kita coba edit file /home/[user]/.cpanel/contactinfo

Setelah diedit, tinggal ulangi step reset password diatas.

Mudah bukan? Sekian tutorial singkat kali ini, jika ada yang ingin ditanyakan tinggalkan komentar.

Shares

Filed Under: Web Hacking

Reader Interactions

Comments

  1. KamVretz says

    April 25, 2019 at 9:58 pm

    kalo .cantactmail nya udah kita ubah, tapi pas bagian send security code emailnya ga berubah kenapa ya gan?

    Reply
    • Yoo Cherry says

      April 26, 2019 at 3:13 pm

      coba cara kedua

      Reply
  2. xASx says

    April 29, 2019 at 4:53 pm

    ga masuk masuk email nih code nya 🙁

    Reply
    • as says

      May 18, 2019 at 10:04 pm

      sana bro

      Reply
    • Slebew says

      July 19, 2019 at 7:44 am

      Sama gayn

      Reply
  3. sys says

    April 30, 2019 at 2:39 pm

    mantap work wkwkwk. thanks

    Reply
  4. Achmad Adi Subagja says

    July 12, 2019 at 1:46 am

    gimana nih cara lengkapnya masih newbiee

    Reply
  5. om heker tamvan says

    July 28, 2019 at 10:13 am

    udah dirubah semuanya… tapi pas nunggu code confirmation… gak masuk masuk ke email saya? ada cara lain lagi gan

    website: www.omheker.com

    Reply
  6. Pria Idaman says

    October 18, 2019 at 1:30 am

    Bagi cPanel dong bos , saya lg butuh cPanel euy . atau bolehlah saya minta web yg udh ditanami Shell biar nnti saya masuk sendiri

    Reply
  7. larry says

    December 15, 2019 at 7:34 pm

    bagaimana mengetahui username nya, min?

    Reply
    • Newwb says

      January 22, 2020 at 2:54 pm

      /home/[username]/.cpanel

      Reply
  8. Newwb says

    January 22, 2020 at 2:53 pm

    Untuk IP nya gimana ya?
    Saya udah rubah pake cara 2 tetep email gamau masuk

    Reply
    • - says

      January 21, 2023 at 9:03 pm

      alert(“tolong yang 2023 bang”)

      Reply
  9. Latif says

    April 11, 2020 at 11:30 pm

    gan bantu ane hack c panel web, saya kasihkan 5 jt kalo bisa 085244875608 (wa)

    Reply
  10. Brahimize29 says

    April 22, 2020 at 8:47 am

    Min saya ada project bisa bantu, kalau bisa tolong kontak k 081320156781

    Reply
  11. oke oce says

    September 24, 2021 at 10:04 pm

    ini yg komen minta tolong hack apakah dihubungi?

    Reply
  12. Kapten says

    January 3, 2022 at 6:48 pm

    harus linux ya gan? ga bisa windows?

    Reply
  13. ngaco lah says

    April 14, 2022 at 3:28 pm

    Itu ya bukan hack bro, hack kok udah py akses ke shell

    Reply
  14. cybersecurity says

    May 15, 2022 at 12:44 pm

    owh gitu caraneeee catet catet auto nonaktifkan fitur reset pass, gueee admin root whm wkwkwkwkwk

    Reply

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Primary Sidebar

Popular Post

WordPress Plugin CopySafe PDF Protection Shell Upload

Command Injection Bypass Cheatsheet

Deteksi Celah No Redirect pada Suatu Situs menggunakan cURL

FCKeditor Bypass Shell Upload With Burp Suite Intercept

Cara Mudah Hack cPanel dengan Fitur Reset Password

Shopify Custom Domain or Subdomain Takeover

Woocommerce Custom Tshirt Desginer CSRF Shell Upload Vulnerability

WordPress Fraction Theme Version 1.1.1 Privilege Escalation

Deface WordPress Dengan Exploit Archin WordPress Theme 3.2 Unauthenticated Configuration Access Vulnerability

Azure Traffic Manager Custom Domain or Subdomain Takeover

LinuxSec / 74 queries in 0.14 seconds