Now Trending:
Home
Cara Mudah mendapatkan Config Sebuah Website

Cara Mudah mendapatkan Config Sebuah Website

April 22, 2013 Uncategorized 16 Comments

ketika melakukan deface, adakalanya kita juga bisa mendapatkan seluruh akun yang berada pada satu server dengan we yang pertama. Lalu bagaimana cara untuk mendapatkannya ? Kita pasang Config. Cara pasangnya gimana ? Mudah kok. Ikuti saja tutorial yang saya berikan.
Pada tutorial ini saya menggunakan shell Injection. Jika kalian menggunakan shell lain silahkan menyesuaikan sendiri.
Saya anggap kalian sudah memasang shell pada web korban. Sehingga pada tutorial kali ini saya langsung membahas bagaimana cara mendapatkan confignya.

Step 1
Klik Menu EVAL

Step 2 :
Anda akan melihat tulisan echo file_get_contents(‘/etc/passwd’);
Lihat saja pada gambar. Lalu klik GO

Step 3 :
Lihat saja di gambar. Tutorial ada di gambar .

Ingat, copy semuanya.

Step 4 :
Lalu kik menu Config.

Pastekan semua data yang didapat pada Step 3.

Lalu klik Hajar pada bagian bawah.

Step 5 :
Done !

Step 6 :
Sekarang kita panggil config nya. Caranya ? kita ganti nama shell di url dengan kata config.
Contoh : www.situs.com/folder/shell.php . Ubah menjadi www.situs.com/folder/config
Dan hasilnya :

Indahnya dunia ini…….
Ada puluhan situs yang siap dihajar. :v

Step 7 :
Sekarang tinggal kita login ke MySQL.
Klik menu MySQL di shell Injection.

Oke. Kalo sidah kek gitu masa masih mau tanya ? Udah cukup kan ? Sekian tutorial kali ini. Semoga bermanfaat.

Copas tanpa Sumber = Bakal gue laporin ke Eyang Subur cok !!!

Shares

Related Posts

About The Author

Yoo Cherry

sysadmin / blogger / geek / ubuntu user

Tags:

16 Comments

  1. BlogS of Hariyanto April 22, 2013 Reply

    hadir di pagi hari menawarkan kopi untuk sahabat, masih tetap tak paham tentang deface 🙂

  2. Muro'i El-Barezy April 23, 2013 Reply

    silaturrahim disini sob, nyimak sambil dikit-dikit belajar…

  3. Mas Nady April 23, 2013 Reply

    ini tutornya lebih ke website ya sob, beda sepertinya sama blog.
    bener nggak sih sob, soalnya saya nggak begitu paham.. nggak bakat nih saya jadi hacker.. padahal pengen banget belajar..

    • chiaki April 25, 2013 Reply

      Saya malah gak tau heker. :v

  4. Deby Putra Bahrodin April 23, 2013 Reply

    ini keknya cuman bisa di jomla ya mas, pokoknya hecker wes hekerrr… Hohohoh

    • chiaki April 25, 2013 Reply

      Asal bisa upload backdoor bisa kok di semua cms.

  5. sukaseo.com April 23, 2013 Reply

    masih bingung nih sobb

  6. budi os 19 April 23, 2013 Reply

    pengen sekedar tahu dan sedikit ngerti sih soal ginian ..tapi yg nggak punya guru pembimbingnya…hehe 🙂

  7. Abed Saragih April 23, 2013 Reply

    Pelan-pelan saja ini diikuti sob,mudahan bisa mengerti. 🙂

  8. Brebes VS Lamongan April 23, 2013 Reply

    kunjungan mlm nyimak berita kang

  9. Wahyu Dwi April 23, 2013 Reply

    lama rasanya nggak kesini 😉 mksih ilmu nya mas, pelan2 asal ngerti … hehehe

  10. Bung Penho April 23, 2013 Reply

    makin asyik banget nih dengan tutornya soal ngehack.

  11. espada fajarr smile June 15, 2013 Reply

    udah sya ikuti kaya' itu. fapi knpa gk muncul y om?

Leave a Reply