Selasa, 14 Mei 2013

Cara Devace Web Dengan Symlink

                 Inilah teknik yang sering digunakan para defacer untuk melakukan aksi deface. Teknik ini yaitu dengan melakukan jumping terhadap web yang 1 server dengan web yang sudah di deface. Jadi ke deface 1, bisa kita deface semua web yang 1 server. Tergantung adanya config pada suatu web yang 1 server itu.



Ok, simak saja langkah - langkah berikut :

1. Siapkan dahulu shell 1n73ction, jika belum punya download disini. Saya memakai yang versi 3.0

2. Siapkan MySQL. Jika belum punya download disini

3. Jika langkah diatas selesai, anda buka shell yang sudah anda tanam sebelumnya pada sebuah web. Jadi untuk melakukan symlink, anda harus sudah punya 1 web yang sudah anda deface sebelumnya menggunakan teknik SQLi ataupun teknik lainnya dan sudah anda tanami shell.

4. Buka shell anda, jika shell anda bukan memakai 1n73ction, anda boleh upload lagi shell 1n73ction dengan menu upload shell anda. Tapi jika shell anda ada menu symlinknya ya terserah anda boleh pakai itu. Saya disini hanya memberi contoh symlink dengan shell 1n73ction

Beginilah tampang dari shell 1n73ction








5. Tekan menu symlink




6. Nanti akan muncul beberapa domain web yang 1 server dengan web yang sudah anda deface. Beruntung sekali anda jika yang muncul jumlahnya banyak. Anda pilih salah satu web yang akan di eksekusi dengan klik "symlink" disebelahnya





7. Anda akan diarahkan pada tab baru, nah anda cari config dari web tersebut. Jika web itu wordpress nama confignya adalah wp-config.php. Jika web itu joomla biasanya configuration.php/config.php. Intinya cari yang berbau bau config.




8. Coba anda cari username dan password database'nya




9. Jika sudah menemukannya, nah anda upload dahulu MySQL yang tadi saya suruh download. Upload ke shellmu dengan menu upload.

10. Anda buka MySQL'nya. Cara membukanya yaitu dengan format www.site.com/dir/MySQL.php. Jika anda upload ke public_html cara membukanya yaitu www.site.com/MySQL.php tapi jika anda upload misalkan pada dir includes, cara membukanya yaitu www.site.com/includes/MySQL.php

Seperti inilah tampilannya





11. Anda masukkan username dan password yang tadi anda temukan di confignya.

12. Masuk ke databasenya. Datasabe'nya bukan yang information_schema, tapi bawahnya.

13. Ada beberapa tables disana, pilih yang berbau - bau user. Misalkan jos_user

14. Anda akan menemukan username dan password admin yang tadi di symlink. Anda bisa merubah username dan passwordnya sesuka kalian dengan klik edit disebelah kanan

15. Setelah mengedit, masuk ke panel adminnya. Jika joomla --> www.site.com/administrator atau www.site.com/admin, jika wordpress --> www.site.com/wp-admin

16. Tadaa... Anda sudah masuk sebagai admin di web yang di symlink tadi. Anda bisa tanam shell lagi untuk mendeface web tersebut. Anda juga bisa melakukan symlink lagi terhadap web - web 1 server lainnya

Happy Hacking ^_^

Read more: http://ramadhanlmzero.blogspot.com/2013/04/cara-deface-web-dengan-symlink-1.html#ixzz2TKbYFye4

Tidak ada komentar:

Posting Komentar