Ketika melakukan deface, adakalanya kita juga bisa mendapatkan seluruh akun yang berada pada satu server dengan we yang pertama. Lalu bagaimana cara untuk mendapatkannya ? Kita pasang Config. Cara pasangnya gimana ? Mudah kok. Ikuti saja tutorial yang saya berikan. Pada tutorial ini saya menggunakan shell Injection. Jika kalian menggunakan shell lain silahkan menyesuaikan sendiri.
Saya anggap kalian sudah memasang shell pada web korban. Sehingga pada tutorial kali ini saya langsung membahas bagaimana cara mendapatkan confignya.
Step 1
Klik Menu EVAL.
Step 2
Anda akan melihat tulisanย echo file_get_contents(‘/etc/passwd’);
Lihat saja pada gambar. Lalu klik GO.
Step 3
Lihat saja di gambar. Tutorial ada di gambar.
Ingat, copy semuanya.
Step 4
Lalu kik menu Config.
Pastekan semua data yang didapat pada Step 3.
Lalu klik Hajar pada bagian bawah.
Step 5
Done!
Step 6
Sekarang kita panggil config nya. Caranya ? kita ganti nama shell di url dengan kata config.
Contoh : www.situs.com/folder/shell.php . Ubah menjadi www.situs.com/folder/config
Dan hasilnya:
Indahnya dunia ini……. Ada puluhan situs yang siap dihajar. :v
Step 7
Sekarang tinggal kita login ke MySQL. Klik menu MySQL di shell Injection.
Oke. Kalo sidah kek gitu masa masih mau tanya ? Udah cukup kan ? Sekian tutorial kali ini. Semoga bermanfaat.
BlogS of Hariyanto says
hadir di pagi hari menawarkan kopi untuk sahabat, masih tetap tak paham tentang deface ๐
chiaki says
Belajar pelan2. :v
Muro'i El-Barezy says
silaturrahim disini sob, nyimak sambil dikit-dikit belajar…
chiaki says
Hahaha. Oke kawan.
Ummu Ruqayah says
ikut belajarlah..
Mas Nady says
ini tutornya lebih ke website ya sob, beda sepertinya sama blog.
bener nggak sih sob, soalnya saya nggak begitu paham.. nggak bakat nih saya jadi hacker.. padahal pengen banget belajar..
chiaki says
Saya malah gak tau heker. :v
Deby Putra Bahrodin says
ini keknya cuman bisa di jomla ya mas, pokoknya hecker wes hekerrr… Hohohoh
chiaki says
Asal bisa upload backdoor bisa kok di semua cms.
sukaseo.com says
masih bingung nih sobb
budi os 19 says
pengen sekedar tahu dan sedikit ngerti sih soal ginian ..tapi yg nggak punya guru pembimbingnya…hehe ๐
Abed Saragih says
Pelan-pelan saja ini diikuti sob,mudahan bisa mengerti. ๐
Brebes VS Lamongan says
kunjungan mlm nyimak berita kang
Wahyu Dwi says
lama rasanya nggak kesini ๐ mksih ilmu nya mas, pelan2 asal ngerti … hehehe
Bung Penho says
makin asyik banget nih dengan tutornya soal ngehack.
espada fajarr smile says
udah sya ikuti kaya' itu. fapi knpa gk muncul y om?