Cara Mudah Hack cPanel dengan Fitur Reset Password

Cara Mudah Hack cPanel dengan Fitur Reset Password. Oke kali ini saya cuma mau sharing sedikit tentang trik bagaimana men-takeover cpanel milik orang lain tanpa bruteforce. Jadi hanya memanfaatkan fitur reset password di cPanel.

Namun, sebelum memulai, harus ada beberapa syarat yang dipenuhi, yakni:

  • Memiliki akses shell di web target
  • Web target menggunakan cPanel yang mengaktifkan fitur reset password

Syarat pertama jelas kalian sudah tau. Ya karena gak mungkin dong pihak cPanel sebercanda itu bikin fitur yang bisa diakses semua orang. Itulah kenapa kita memerlukan akses shell/backdoor/file manager di web target. Untuk syarat kedua akan saya jelaskan nanti.

Cara Hack cPanel

Pertama, edit file contact di /home/[user cpanel]/.contactemail

Ubah email yang tertera disana dengan email milik kalian. Itulah kenapa kita butuh akses shell. Tanya aksesnya, kita tidak bisa memodifikasi file tersebut.

Selanjutnya kita reset password cPanel nya. Pergi ke alamat berikut webtarget.com:2083/resetpass . Jika memang fitur reset passwordnya aktif, maka tampilannya akan menjadi seperti ini:

Dan jika tampilannya menunjukkan pesan error “This feature is disabled.” berarti reset password tidak bisa dilakukan.

Oke lanjut, setelah muncul halaman reset password, masukkan username cpanel nya. Untuk username cpanel, tentunya kalian sudah tau. Biasanya diperlihatkan di shell (system info), atau bisa juga kalian cek usernya lewat direktori home. Lalu klik Reset Password.

Lalu masukkan email kalian (yang sudah kalian masukkan ke file .contactemail).

Lalu klik Send Security Code. Jika sudah, cek email kalian.

Lalu input-kan code tadi di web cPanel.

Jika kode nya benar, maka kalian akan dibawa ke halaman reset password cPanel.

Selanjutnya tinggal login ke cPanel menggunakan password baru.

Cara Kedua

Nah di beberapa kasus, meski telah mengubah file .contactemail tapi email reset password tidak berubah. Sekarang kita coba edit file /home/[user]/.cpanel/contactinfo

Setelah diedit, tinggal ulangi step reset password diatas.

Mudah bukan? Sekian tutorial singkat kali ini, jika ada yang ingin ditanyakan tinggalkan komentar.

Shares

7 Comments

Leave a Reply