LinuxSec Exploit

Nothing is Ever Locked

Cara Mudah mendapatkan Config Sebuah Website

by Jack Wilder 16 Comments

ketika melakukan deface, adakalanya kita juga bisa mendapatkan seluruh akun yang berada pada satu server dengan we yang pertama. Lalu bagaimana cara untuk mendapatkannya ? Kita pasang Config. Cara pasangnya gimana ? Mudah kok. Ikuti saja tutorial yang saya berikan.
Pada tutorial ini saya menggunakan shell Injection. Jika kalian menggunakan shell lain silahkan menyesuaikan sendiri.
Saya anggap kalian sudah memasang shell pada web korban. Sehingga pada tutorial kali ini saya langsung membahas bagaimana cara mendapatkan confignya.

Step 1
Klik Menu EVAL

Step 2 :
Anda akan melihat tulisan echo file_get_contents(‘/etc/passwd’);
Lihat saja pada gambar. Lalu klik GO

Step 3 :
Lihat saja di gambar. Tutorial ada di gambar .

Ingat, copy semuanya.

Step 4 :
Lalu kik menu Config.

Pastekan semua data yang didapat pada Step 3.

Lalu klik Hajar pada bagian bawah.

Step 5 :
Done !

Step 6 :
Sekarang kita panggil config nya. Caranya ? kita ganti nama shell di url dengan kata config.
Contoh : www.situs.com/folder/shell.php . Ubah menjadi www.situs.com/folder/config
Dan hasilnya :

Indahnya dunia ini…….
Ada puluhan situs yang siap dihajar. :v

Step 7 :
Sekarang tinggal kita login ke MySQL.
Klik menu MySQL di shell Injection.

Oke. Kalo sidah kek gitu masa masih mau tanya ? Udah cukup kan ? Sekian tutorial kali ini. Semoga bermanfaat.

Copas tanpa Sumber = Bakal gue laporin ke Eyang Subur cok !!!

Shares

Reader Interactions

Comments

  3. Mas Nady says

    ini tutornya lebih ke website ya sob, beda sepertinya sama blog.
    bener nggak sih sob, soalnya saya nggak begitu paham.. nggak bakat nih saya jadi hacker.. padahal pengen banget belajar..

    Reply

Leave a Reply

Your email address will not be published.

LinuxSec / 67 queries in 0.10 seconds