Cara Mudah Deface Web Yang Kita Targetkan
Sebenarnya postingan ini saya ambil dari berbagai sumber, sebenarnya tekhnik ini sama dengan metode symlink website ke server website, yaitu dengan memanfaatkan IP server website target yang nantinya kita search di bing ( dot ) com dengan penambahan dork yang nanti akan kita bahas bersama- sama ya...
okey....sya ga akan panjang lebar ber cuap -cuap ria karena udah malam bgt nichh......
tentunya kalo akan deface web kita pasti udah punya website target atau korban ya.....jangan malah nyiapin panci atau kompor "emang acara ibu2 PKK ya.."
Persiapan yang paling penting :
Website yang kita inginkan ( alasan dendam atau iseng terserah loe...)
Shell r57 atau c100 atau b374k atau bkinan loe sendiri terserah ( yang penting bukan sell penjara )
Script symlink ( kalo ga punya cari aja di google )
MySql Manajer
nb: jangan ketinggalan kopi hitam agak pahit + rokok buat kita ya....hehehhehehehe
Perhatikan ya......beberapa langkah akan saya jelaskan
langkah 1
Langkah pertama kita harus cek server target apakah punya celah atau bahasa kerennya vulnerable atau ga ya...dengan cara kita harus memakai CMD atau command promp, gampang kok tinggal masukin perintah
ping target.com
nahh....hasil ip server itu yang bakalan kita pergunakan untuk senjata awal kita mencari vulnerable website target dengan dork yang tadi sempat saya singgung diatas ya.... langsung ketikan perintah di bing.com atau google kode seperti ini
IP:IPYANGUDAHKITADAPETDARIPINGTADI ".php?*="
selanjutnya hasil dari scan tadi dimasukan kedalam tools sql injection ( havij atau sqlmap ) terserah sesuai seleran anda ya....kalo sukses segera tanam shell yang tadi udah disiapkan
langkah II
Hal pertama yang perlu dilakukan adalah menemukan path lengkap dari situs tsb, dengan cara seperti begini ya....
/home/username/public_html/
Sekarang pergi ke shell dan jalankan perintah ini:
cat /etc/passwd
Sekarang copy semua teks yg tertera di situh dan tempel ke notepad.Itu file berisi semua pengguna yg menggunakan server yg jadi target, kalau mau bantai habis satu server silahkan aja tapi dosa ditanggung sendiri ya....kwakkwakawkkaw
langkah III
Target ku adalah Joomla dan aq tau di mana file yg berisi informasi MySQL. (config.php) kalo ada target yang lain maka ini nichh letak file informasi yang dibutuhkan
vBulletin -- /includes/config.php
IPB -- /conf_global.php
MyBB -- /inc/config.php Phpbb -- /config.php
Php Nuke -- /config.php Php-Fusion -- config.php
SMF -- /Settings.php
Joomla -- configuration.php , configuration.php-dist
WordPress -- /wp-config.php
Drupal -- /sites/default/settings.php
Oscommerce -- /includes/configure.php
e107 -- /e107_config.php
Seditio -- /datas/config.php
Nah, skrg upload symlink mu dan mySQL Manager nya ,Buka symlink nya dan masukin path config web targetmu, contoh seperti ini dalam target aku.....
/home/softcube/public_html/configuration.php
Sekarang klik "Symlink" dan skrg kita dapet mysql info nya
Salin semua ke Notepad + +
( Notepad++ lebih baik karena kita dapat dgn mudah menemukan password dan username)
Cari username dan password web targetmu yg da tercantum di mysql info nya,,dan buka mysql.php ,
Masukkan dan sekarang kita dpat mengedit database.
Sekarang klik "Tabel" dan klik table "admin".
disini kita bisa membuat user, staff, dan membuat pssword
(Ingatlah untuk mencatat hash asli sehingga cara hackmu tetep gak terdeteksi jika ingin akses lgi)
Sekarang, aq sudah mengganti hash(password admin) dan login
Water Hack Burns 2lb of Fat OVERNIGHT
ReplyDeleteWell over 160 thousand women and men are using a easy and secret "water hack" to lose 1-2 lbs each night in their sleep.
It's painless and it works all the time.
Here's how you can do it yourself:
1) Go grab a clear glass and fill it half the way
2) Then use this awesome hack
and you'll be 1-2 lbs lighter when you wake up!