ketika melakukan deface, adakalanya kita juga bisa mendapatkan seluruh akun yang berada pada satu server dengan we yang pertama. Lalu bagaimana cara untuk mendapatkannya ? Kita pasang Config. Cara pasangnya gimana ? Mudah kok. Ikuti saja tutorial yang saya berikan.
Pada tutorial ini saya menggunakan shell Injection. Jika kalian menggunakan shell lain silahkan menyesuaikan sendiri.
Saya anggap kalian sudah memasang shell pada web korban. Sehingga pada tutorial kali ini saya langsung membahas bagaimana cara mendapatkan confignya.
Step 1
Klik Menu EVAL
Step 2 :
Anda akan melihat tulisan echo file_get_contents(‘/etc/passwd’);
Lihat saja pada gambar. Lalu klik GO
Step 3 :
Lihat saja di gambar. Tutorial ada di gambar .
Ingat, copy semuanya.
Step 4 :
Lalu kik menu Config.
Pastekan semua data yang didapat pada Step 3.
Lalu klik Hajar pada bagian bawah.
Step 5 :
Done !
Step 6 :
Sekarang kita panggil config nya. Caranya ? kita ganti nama shell di url dengan kata config.
Contoh : www.situs.com/folder/shell.php . Ubah menjadi www.situs.com/folder/config
Dan hasilnya :
Indahnya dunia ini…….
Ada puluhan situs yang siap dihajar. :v
Step 7 :
Sekarang tinggal kita login ke MySQL.
Klik menu MySQL di shell Injection.
Oke. Kalo sidah kek gitu masa masih mau tanya ? Udah cukup kan ? Sekian tutorial kali ini. Semoga bermanfaat.
Copas tanpa Sumber = Bakal gue laporin ke Eyang Subur cok !!!
hadir di pagi hari menawarkan kopi untuk sahabat, masih tetap tak paham tentang deface 🙂
Belajar pelan2. :v
silaturrahim disini sob, nyimak sambil dikit-dikit belajar…
Hahaha. Oke kawan.
ikut belajarlah..
ini tutornya lebih ke website ya sob, beda sepertinya sama blog.
bener nggak sih sob, soalnya saya nggak begitu paham.. nggak bakat nih saya jadi hacker.. padahal pengen banget belajar..
Saya malah gak tau heker. :v
ini keknya cuman bisa di jomla ya mas, pokoknya hecker wes hekerrr… Hohohoh
Asal bisa upload backdoor bisa kok di semua cms.
masih bingung nih sobb
pengen sekedar tahu dan sedikit ngerti sih soal ginian ..tapi yg nggak punya guru pembimbingnya…hehe 🙂
Pelan-pelan saja ini diikuti sob,mudahan bisa mengerti. 🙂
kunjungan mlm nyimak berita kang
lama rasanya nggak kesini 😉 mksih ilmu nya mas, pelan2 asal ngerti … hehehe
makin asyik banget nih dengan tutornya soal ngehack.
udah sya ikuti kaya' itu. fapi knpa gk muncul y om?