Ok, simak saja langkah - langkah berikut :
1. Siapkan dahulu shell 1n73ction, jika belum punya download disini. Saya memakai yang versi 3.0
2. Siapkan MySQL. Jika belum punya download disini
3. Jika langkah diatas selesai, anda buka shell yang sudah anda tanam sebelumnya pada sebuah web. Jadi untuk melakukan symlink, anda harus sudah punya 1 web yang sudah anda deface sebelumnya menggunakan teknik SQLi ataupun teknik lainnya dan sudah anda tanami shell.
4. Buka shell anda, jika shell anda bukan memakai 1n73ction, anda boleh upload lagi shell 1n73ction dengan menu upload shell anda. Tapi jika shell anda ada menu symlinknya ya terserah anda boleh pakai itu. Saya disini hanya memberi contoh symlink dengan shell 1n73ction
Beginilah tampang dari shell 1n73ction
5. Tekan menu symlink
6. Nanti akan muncul beberapa domain web yang 1 server dengan web yang sudah anda deface. Beruntung sekali anda jika yang muncul jumlahnya banyak. Anda pilih salah satu web yang akan di eksekusi dengan klik "symlink" disebelahnya
7. Anda akan diarahkan pada tab baru, nah anda cari config dari web tersebut. Jika web itu wordpress nama confignya adalah wp-config.php. Jika web itu joomla biasanya configuration.php/config.php. Intinya cari yang berbau bau config.
8. Coba anda cari username dan password database'nya
10. Anda buka MySQL'nya. Cara membukanya yaitu dengan formatwww.site.com/dir/MySQL.php. Jika anda upload ke public_html cara membukanya yaituwww.site.com/MySQL.php tapi jika anda upload misalkan pada dir includes, cara membukanya yaitu www.site.com/includes/MySQL.php
Seperti inilah tampilannya
12. Masuk ke databasenya. Datasabe'nya bukan yang information_schema, tapi bawahnya.
13. Ada beberapa tables disana, pilih yang berbau - bau user. Misalkan jos_user
14. Anda akan menemukan username dan password admin yang tadi di symlink. Anda bisa merubah username dan passwordnya sesuka kalian dengan klik edit disebelah kanan
15. Setelah mengedit, masuk ke panel adminnya. Jika joomla -->www.site.com/administrator atau www.site.com/admin, jika wordpress -->www.site.com/wp-admin
16. Tadaa... Anda sudah masuk sebagai admin di web yang di symlink tadi. Anda bisa tanam shell lagi untuk mendeface web tersebut. Anda juga bisa melakukan symlink lagi terhadap web - web 1 server lainnya
Happy Hacking ^_^
+ comments + 1 comments
Thx sob ... ^^^^
Post a Comment