-->

cara deface symlink

By 12:09 AM Add Comment Edit


kali ini saya berbagi cara mengenai deface dengan methode symlink.
di sini Saya anggap kalian sudah punya target yang sudah di pasang backdoor/shell
di web target anda,
kalau belum punya shell bisa ikuti cara upload shell di sini

ok langsung aja ke tahap selanjutnya.
Pertama masuk ke Shell yang sudah di tanam di web target.
lalu upload Sym.php ( ini nantinya yang akan kita gunakan untuk SYMLINK ).
Klo belum punya silahkan Download di sini



Pada gambar di atas saya sudah upload sym.php melalui shell yang saya tanam.
Selanjutnya kita buka symlink yang telah kita upload.



selanjutnya klik user & domain & symlink.



Terlihat banyak sekali target-target lain kan,
pilih salah satu lalu pilih "symlink".



Lalu kita cari confignya,
dan target saya kali ini joomla.
jadi yang harus saya cari adalah file configuration.php.
Jika CMS wordpress cari saja wp-config.php, jika CMS Lokomedia,
cari saja di config/koneksi.php, jika CMS Balitbang cari saja di lib/config.php.



Perhatikan baris ini :
define('DB_HOST', 'localhost');

DB NAME = snkib17_snkib

DB USER = snkib17_snkib

DB PASSWORD = y8j3O0Np

DB HOST = localhost

Diatas adalah informasi mengenai Akses Database MySQL.
Lalu setelah mendapatkan informasi username & password Database MySQL seperti diatas,
kembali ke shell pertama.



login adminer.



isi semua kolom dengan data - data yang telah di peroleh pada file configurasi diatas tadi,
dan pilih masuk.



setelah sukses login/
kita cari tabel user dan edit..


Terlihat passwordnya dalam bentuk encrypt md5, jadi kita rubah rubah aja dengan password yang kita inginkan.
untuk hash password md5 masuk aja di sini

Saya mencoba password zuki dan setelah di enskripsi menjadi 0ba52814546577aa10e7dff118247147
Lalu saya rubah password user nya dan saya ganti dengan password "zuki"
Saya sudah merubah dengan 0ba52814546577aa10e7dff118247147 dan saya klik confirm untuk menyimpan pengaturannya,
dan pada pengaturan selanjutnya klik Yes.
Berarti saya akan coba login dengan username ctt123 dan password ctt1234.

.

jika berhasil nanti kita akan masuk ke dalam dashboard adminnya seperti ini.
.

Jika sudah seperti ini terserah kalian mau di apain aja,
mengenai cara menanam shell di cms joomla bisa kita lihat di sini ,
jangan lupa di backup file pentingnya dan jangan di rusak.
alangkah baiknya kalau kita mau membantu buat admin menutup bugnya.

Berlangganan update artikel terbaru via email:

0 Response to "cara deface symlink"

Post a Comment

Subscribe to: Post Comments (Atom)

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel