Now Trending:

Cara Mudah Hack cPanel dengan Fitur Reset Password

April 24, 2019 Web Hacking 12 Comments

Cara Mudah Hack cPanel dengan Fitur Reset Password. Oke kali ini saya cuma mau sharing sedikit tentang trik bagaimana men-takeover cpanel milik orang lain tanpa bruteforce. Jadi hanya memanfaatkan fitur reset password di cPanel.

Namun, sebelum memulai, harus ada beberapa syarat yang dipenuhi, yakni:

  • Memiliki akses shell di web target
  • Web target menggunakan cPanel yang mengaktifkan fitur reset password

Syarat pertama jelas kalian sudah tau. Ya karena gak mungkin dong pihak cPanel sebercanda itu bikin fitur yang bisa diakses semua orang. Itulah kenapa kita memerlukan akses shell/backdoor/file manager di web target. Untuk syarat kedua akan saya jelaskan nanti.

Cara Hack cPanel

Pertama, edit file contact di /home/[user cpanel]/.contactemail

Ubah email yang tertera disana dengan email milik kalian. Itulah kenapa kita butuh akses shell. Tanya aksesnya, kita tidak bisa memodifikasi file tersebut.

Selanjutnya kita reset password cPanel nya. Pergi ke alamat berikut webtarget.com:2083/resetpass . Jika memang fitur reset passwordnya aktif, maka tampilannya akan menjadi seperti ini:

Dan jika tampilannya menunjukkan pesan error “This feature is disabled.” berarti reset password tidak bisa dilakukan.

Oke lanjut, setelah muncul halaman reset password, masukkan username cpanel nya. Untuk username cpanel, tentunya kalian sudah tau. Biasanya diperlihatkan di shell (system info), atau bisa juga kalian cek usernya lewat direktori home. Lalu klik Reset Password.

Lalu masukkan email kalian (yang sudah kalian masukkan ke file .contactemail).

Lalu klik Send Security Code. Jika sudah, cek email kalian.

Lalu input-kan code tadi di web cPanel.

Jika kode nya benar, maka kalian akan dibawa ke halaman reset password cPanel.

Selanjutnya tinggal login ke cPanel menggunakan password baru.

Cara Kedua

Nah di beberapa kasus, meski telah mengubah file .contactemail tapi email reset password tidak berubah. Sekarang kita coba edit file /home/[user]/.cpanel/contactinfo

Setelah diedit, tinggal ulangi step reset password diatas.

Mudah bukan? Sekian tutorial singkat kali ini, jika ada yang ingin ditanyakan tinggalkan komentar.

Shares

Related Posts

About The Author

Yoo Cherry

sysadmin / blogger / geek / ubuntu user

12 Comments

  1. KamVretz April 25, 2019 Reply

    kalo .cantactmail nya udah kita ubah, tapi pas bagian send security code emailnya ga berubah kenapa ya gan?

  2. xASx April 29, 2019 Reply

    ga masuk masuk email nih code nya 🙁

    • as May 18, 2019 Reply

      sana bro

    • Slebew July 19, 2019 Reply

      Sama gayn

  3. sys April 30, 2019 Reply

    mantap work wkwkwk. thanks

  4. Achmad Adi Subagja July 12, 2019 Reply

    gimana nih cara lengkapnya masih newbiee

  5. om heker tamvan July 28, 2019 Reply

    udah dirubah semuanya… tapi pas nunggu code confirmation… gak masuk masuk ke email saya? ada cara lain lagi gan

    website: www.omheker.com

  6. Pria Idaman October 18, 2019 Reply

    Bagi cPanel dong bos , saya lg butuh cPanel euy . atau bolehlah saya minta web yg udh ditanami Shell biar nnti saya masuk sendiri

  7. larry December 15, 2019 Reply

    bagaimana mengetahui username nya, min?

    • Newwb January 22, 2020 Reply

      /home/[username]/.cpanel

  8. Newwb January 22, 2020 Reply

    Untuk IP nya gimana ya?
    Saya udah rubah pake cara 2 tetep email gamau masuk

Leave a Reply