cara deface jumping
masih setia dengan team kesayangan saya cowok tersakiti team
dan pada kesempatan kali ini saya akan berbagi cara deface dengan jumping.
meskipun teknik ini tergolong lawas, samun sampai saat ini masih banyak di pakai
di kalangan para defacer.
di sini Saya anggap kalian sudah punya target yang sudah di pasang backdoor/shell
di web target anda,
kalau belum punya shell bisa ikuti cara upload shell di sini
ok langsung aja ke intinya.
1. Pertama masuk ke Shell yang sudah kita tanam tadi lalu pilih jumping.
di sini saya pakai sell yang sudah ada tools jumpingnya.
kalian bisa pakai shell seperti indoxploit/andela yang juga ada jumpingnya,
2. di sini kia bisa lihat banyak nama domain yang muncul.
3. buka salah satu Lalu kita cari confignya,
dan target saya kali ini joomla.
jadi yang harus saya cari adalah file configuration.php.
Jika CMS wordpress cari saja wp-config.php, jika CMS Lokomedia,
cari saja di config/koneksi.php, jika CMS Balitbang cari saja di lib/config.php.
Perhatikan baris ini :
define('DB_HOST', 'localhost');
DB NAME = snkib17_snkib
DB USER = snkib17_snkib
DB PASSWORD = y8j3O0Np
DB HOST = localhost
Diatas adalah informasi mengenai Akses Database MySQL.
Lalu setelah mendapatkan informasi username & password Database MySQL seperti diatas,
kembali ke shell pertama.
login adminer.
isi semua kolom dengan data - data yang telah di peroleh pada file configurasi diatas tadi,
dan pilih masuk.
setelah sukses login/
kita cari tabel user dan edit..
Terlihat passwordnya dalam bentuk encrypt md5, jadi kita rubah rubah aja dengan password yang kita inginkan.
untuk hash password md5 masuk aja di sini
Saya mencoba password zuki dan setelah di enskripsi menjadi 0ba52814546577aa10e7dff118247147
Lalu saya rubah password user nya dan saya ganti dengan password "zuki"
Saya sudah merubah dengan 0ba52814546577aa10e7dff118247147 dan saya klik confirm untuk menyimpan pengaturannya,
dan pada pengaturan selanjutnya klik Yes.
Berarti saya akan coba login dengan username ctt123 dan password ctt1234.
.
jika berhasil nanti kita akan masuk ke dalam dashboard adminnya seperti ini.
.
Jika sudah seperti ini terserah kalian mau di apain aja,
mengenai cara menanam shell di cms joomla bisa kita lihat di sini ,
jangan lupa di backup file pentingnya dan jangan di rusak.
alangkah baiknya kalau kita mau membantu buat admin menutup bugnya.
wow
ReplyDeletemy clones"$ b.c.t
ReplyDeleteblog yang wow wkwkwk makasih info dan ilmu nya
Keren sangat mastah
ReplyDeleteSayangnya saya msh Goblok berkepanjangan
CKT open member ka?
ReplyDeleteCara Cari Halaman Loginnya Yg Susah
ReplyDelete