Cara Mudah Deface Web Yang Kita Targetkan

Sebenarnya postingan ini saya ambil dari berbagai sumber, sebenarnya tekhnik ini sama dengan metode symlink website ke server website, yaitu dengan memanfaatkan IP server website target yang nantinya kita search di bing ( dot ) com dengan penambahan dork yang nanti akan kita bahas bersama- sama ya...

okey....sya ga akan panjang lebar ber cuap -cuap ria karena udah malam bgt nichh......

tentunya kalo akan deface web kita pasti udah punya website target atau korban ya.....jangan malah nyiapin panci atau kompor "emang acara ibu2 PKK ya.."

        Persiapan yang paling penting : 

        Website yang kita inginkan ( alasan dendam atau iseng terserah loe...)

        Shell r57 atau c100 atau b374k atau bkinan loe sendiri terserah ( yang penting bukan sell penjara )

        Script symlink ( kalo ga punya cari aja di google )

        MySql Manajer

nb: jangan ketinggalan kopi hitam agak pahit + rokok buat kita ya....hehehhehehehe

Perhatikan ya......beberapa langkah akan saya jelaskan

langkah 1

Langkah pertama kita harus cek server target apakah punya celah atau bahasa kerennya vulnerable atau ga ya...dengan cara kita harus memakai CMD atau command promp, gampang kok tinggal masukin perintah

    ping target.com 

nahh....hasil ip server itu yang bakalan kita pergunakan untuk senjata awal kita mencari vulnerable website target dengan dork yang tadi sempat saya singgung diatas ya.... langsung ketikan perintah di bing.com atau google kode seperti ini 

    IP:IPYANGUDAHKITADAPETDARIPINGTADI ".php?*="

selanjutnya hasil dari scan tadi dimasukan kedalam tools sql injection ( havij atau sqlmap ) terserah sesuai seleran anda ya....kalo sukses segera tanam shell yang tadi udah disiapkan

langkah II 

Hal pertama yang perlu dilakukan adalah menemukan path lengkap dari situs tsb, dengan cara seperti begini ya....

/home/username/public_html/

Sekarang pergi ke shell dan jalankan perintah ini:

cat /etc/passwd

Sekarang copy semua teks yg tertera di situh dan tempel ke notepad.Itu file berisi semua pengguna yg menggunakan server yg jadi target, kalau mau bantai habis satu server silahkan aja tapi dosa ditanggung sendiri ya....kwakkwakawkkaw

langkah III

Target ku adalah Joomla dan aq tau di mana file yg berisi informasi MySQL. (config.php) kalo ada target yang lain maka ini nichh letak file informasi yang dibutuhkan 

    vBulletin -- /includes/config.php

    IPB -- /conf_global.php

    MyBB -- /inc/config.php Phpbb -- /config.php

    Php Nuke -- /config.php Php-Fusion -- config.php

    SMF -- /Settings.php

    Joomla -- configuration.php , configuration.php-dist

    WordPress -- /wp-config.php

    Drupal -- /sites/default/settings.php

    Oscommerce -- /includes/configure.php

    e107 -- /e107_config.php

    Seditio -- /datas/config.php   

Nah, skrg upload symlink mu dan mySQL Manager nya ,Buka symlink nya dan masukin path config web targetmu, contoh seperti ini dalam target aku.....

    /home/softcube/public_html/configuration.php 

Sekarang klik "Symlink" dan skrg kita dapet mysql info nya

Salin semua ke Notepad + +

( Notepad++ lebih baik karena kita dapat dgn mudah menemukan password dan username)

Cari username dan password web targetmu yg da tercantum di mysql info nya,,dan buka mysql.php ,

Masukkan dan sekarang kita dpat mengedit database.

Sekarang klik "Tabel" dan klik table "admin".

disini kita bisa membuat user, staff, dan membuat pssword

(Ingatlah untuk mencatat hash asli sehingga cara hackmu tetep gak terdeteksi jika ingin akses lgi)

Sekarang, aq sudah mengganti hash(password admin) dan login 

Share this post