• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar

LinuxSec Exploit

Nothing is Ever Locked

  • XSS Payloads
  • About Us

Cara Mudah mendapatkan Config Sebuah Website

April 22, 2013 by Jack Wilder 16 Comments

ketika melakukan deface, adakalanya kita juga bisa mendapatkan seluruh akun yang berada pada satu server dengan we yang pertama. Lalu bagaimana cara untuk mendapatkannya ? Kita pasang Config. Cara pasangnya gimana ? Mudah kok. Ikuti saja tutorial yang saya berikan.
Pada tutorial ini saya menggunakan shell Injection. Jika kalian menggunakan shell lain silahkan menyesuaikan sendiri.
Saya anggap kalian sudah memasang shell pada web korban. Sehingga pada tutorial kali ini saya langsung membahas bagaimana cara mendapatkan confignya.

Step 1
Klik Menu EVAL

Step 2 :
Anda akan melihat tulisan echo file_get_contents(‘/etc/passwd’);
Lihat saja pada gambar. Lalu klik GO

Step 3 :
Lihat saja di gambar. Tutorial ada di gambar .

Ingat, copy semuanya.

Step 4 :
Lalu kik menu Config.

Pastekan semua data yang didapat pada Step 3.

Lalu klik Hajar pada bagian bawah.

Step 5 :
Done !

Step 6 :
Sekarang kita panggil config nya. Caranya ? kita ganti nama shell di url dengan kata config.
Contoh : www.situs.com/folder/shell.php . Ubah menjadi www.situs.com/folder/config
Dan hasilnya :

Indahnya dunia ini…….
Ada puluhan situs yang siap dihajar. :v

Step 7 :
Sekarang tinggal kita login ke MySQL.
Klik menu MySQL di shell Injection.

Oke. Kalo sidah kek gitu masa masih mau tanya ? Udah cukup kan ? Sekian tutorial kali ini. Semoga bermanfaat.

Copas tanpa Sumber = Bakal gue laporin ke Eyang Subur cok !!!

Shares

Filed Under: Uncategorized Tagged With: Hacking

Reader Interactions

Comments

  1. BlogS of Hariyanto says

    April 22, 2013 at 10:46 pm

    hadir di pagi hari menawarkan kopi untuk sahabat, masih tetap tak paham tentang deface 🙂

    Reply
    • chiaki says

      April 22, 2013 at 11:46 pm

      Belajar pelan2. :v

      Reply
  2. Muro'i El-Barezy says

    April 23, 2013 at 1:05 am

    silaturrahim disini sob, nyimak sambil dikit-dikit belajar…

    Reply
    • chiaki says

      April 23, 2013 at 1:43 am

      Hahaha. Oke kawan.

      Reply
    • Ummu Ruqayah says

      April 25, 2013 at 1:21 am

      ikut belajarlah..

      Reply
  3. Mas Nady says

    April 23, 2013 at 2:24 am

    ini tutornya lebih ke website ya sob, beda sepertinya sama blog.
    bener nggak sih sob, soalnya saya nggak begitu paham.. nggak bakat nih saya jadi hacker.. padahal pengen banget belajar..

    Reply
    • chiaki says

      April 25, 2013 at 4:08 am

      Saya malah gak tau heker. :v

      Reply
  4. Deby Putra Bahrodin says

    April 23, 2013 at 3:05 am

    ini keknya cuman bisa di jomla ya mas, pokoknya hecker wes hekerrr… Hohohoh

    Reply
    • chiaki says

      April 25, 2013 at 4:09 am

      Asal bisa upload backdoor bisa kok di semua cms.

      Reply
  5. sukaseo.com says

    April 23, 2013 at 6:16 am

    masih bingung nih sobb

    Reply
  6. budi os 19 says

    April 23, 2013 at 6:44 am

    pengen sekedar tahu dan sedikit ngerti sih soal ginian ..tapi yg nggak punya guru pembimbingnya…hehe 🙂

    Reply
  7. Abed Saragih says

    April 23, 2013 at 9:09 am

    Pelan-pelan saja ini diikuti sob,mudahan bisa mengerti. 🙂

    Reply
  8. Brebes VS Lamongan says

    April 23, 2013 at 1:31 pm

    kunjungan mlm nyimak berita kang

    Reply
  9. Wahyu Dwi says

    April 23, 2013 at 3:45 pm

    lama rasanya nggak kesini 😉 mksih ilmu nya mas, pelan2 asal ngerti … hehehe

    Reply
  10. Bung Penho says

    April 23, 2013 at 5:05 pm

    makin asyik banget nih dengan tutornya soal ngehack.

    Reply
  11. espada fajarr smile says

    June 15, 2013 at 3:41 am

    udah sya ikuti kaya' itu. fapi knpa gk muncul y om?

    Reply

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Primary Sidebar

Popular Post

DNS Hijacking through Social Engineering

MyBB 1.8.x SQL Injection Auto Exploit

Woocommerce Custom Tshirt Desginer CSRF Shell Upload Vulnerability

Laravel PHPUnit Remote Code Execution

Deface WordPress dengan Exploit WordPress TheLoft Theme Arbitrary File Download Vulnerability

FCKeditor Bypass Shell Upload With Burp Suite Intercept

Mass Deface setelah Rooting Server

Exploit Drupal Core 7.x Auto SQL Injection dan Upload Shell

Upload Backdoor Lewat MySQL Database (phpMyAdmin)

Uptimerobot.com Custom Domain or Subdomain Takeover

LinuxSec / 67 queries in 0.10 seconds