Cara Deface Web Dengan Symlink

Cara Deface Web Dengan Symlink - Inilah teknik yang sering digunakan oleh para defacer untuk melakukan aksi deface. Teknik ini yaitu dengan melakukan jumping terhadap web yang 1 server dengan web yang sudah di deface. Jadi ke deface 1, bisa kita deface semua web yang 1 server. Tergantung adanya config pada suatu web yang 1 server itu. Untuk itu akan saya tujukan cara melakukan symlink pada website.

Ok, simak saja langkah - langkah berikut :

1. Siapkan dahulu shell 1n73ction, jika belum punya download disini. Saya memakai yang versi 3.0

2. Siapkan MySQL. Jika belum punya download disini

3. Jika langkah diatas selesai, anda buka shell yang sudah anda tanam sebelumnya pada sebuah web. Jadi untuk melakukan symlink, anda harus sudah punya 1 web yang sudah anda deface sebelumnya menggunakan teknik SQLi ataupun teknik lainnya dan sudah anda tanami shell.

4. Buka shell anda, jika shell anda bukan memakai 1n73ction, anda boleh upload lagi shell 1n73ction dengan menu upload shell anda. Tapi jika shell anda ada menu symlinknya ya terserah anda boleh pakai itu. Saya disini hanya memberi contoh symlink dengan shell 1n73ction

Beginilah tampang dari shell 1n73ction

Cara Deface Web Dengan Symlink

5. Tekan menu symlink

Cara Deface Web Dengan Symlink

6. Nanti akan muncul beberapa domain web yang 1 server dengan web yang sudah anda deface. Beruntung sekali anda jika yang muncul jumlahnya banyak. Anda pilih salah satu web yang akan di eksekusi dengan klik "symlink" disebelahnya

Cara Deface Web Dengan Symlink

7. Anda akan diarahkan pada tab baru, nah anda cari config dari web tersebut. Jika web itu wordpress nama confignya adalah wp-config.php. Jika web itu joomla biasanya configuration.php/config.php. Intinya cari yang berbau bau config.

Cara Deface Web Dengan Symlink

8. Coba anda cari username dan password database'nya

Cara Deface Web Dengan Symlink

9. Jika sudah menemukannya, nah anda upload dahulu MySQL yang tadi saya suruh download. Upload ke shellmu dengan menu upload.

10. Anda buka MySQL'nya. Cara membukanya yaitu dengan format www.site.com/dir/MySQL.php. Jika anda upload ke public_html cara membukanya yaitu www.site.com/MySQL.php tapi jika anda upload misalkan pada dir includes, cara membukanya yaitu www.site.com/includes/MySQL.php

Seperti inilah tampilannya

Cara Deface Web Dengan Symlink

11. Anda masukkan username dan password yang tadi anda temukan di confignya.

12. Masuk ke databasenya. Database'nya bukan yang information_schema, tapi bawahnya.

13. Ada beberapa tables disana, pilih yang berbau-bau user. Misalkan jos_user

14. Anda akan menemukan username dan password admin yang tadi di symlink. Anda bisa merubah username dan passwordnya sesuka kalian dengan klik edit disebelah kanan

15. Setelah mengedit, masuk ke panel adminnya. Jika joomla --> www.site.com/administrator atau www.site.com/admin, jika wordpress --> www.site.com/wp-admin

16. Tadaa... Anda sudah masuk sebagai admin di web yang di symlink tadi. Anda bisa tanam shell lagi untuk mendeface web tersebut. Anda juga bisa melakukan symlink lagi terhadap web-web 1 server lainnya

Happy Hacking ^_^

13 comments:

  1. Gan , kenapa semua situsnya 403 forbidden ?

    BalasHapus
  2. Sayang sekali gan berarti situs tsb tdk bisa di symlink [-( tapi anda bisa mem-bypassnya agar bisa di symlink jika memang sangat membutuhkannya

    BalasHapus
  3. nama lagunya apa tuh bang ? :D

    BalasHapus
  4. cara tanam shellnya pake petrik?

    BalasHapus
  5. Nice post gan.....terus bagi ilmunya ya....

    BalasHapus
  6. Komentar ini telah dihapus oleh administrator blog.

    BalasHapus
  7. gan,cara nge hack fanspage fb gimana?

    BalasHapus
  8. humam : untuk bypass anda cari saja di google

    aryn : anda bertanya di luar topik, kalo mau tak over fanspage di fb ya harus ngambil alih akun dari admin fanspagenya

    BalasHapus
  9. Cara tanam shell gimana gan?

    BalasHapus
  10. mantep kang tutorialnya : www.tutorhack.com

    BalasHapus

Hargai penulis dengan memberikan komentar yang baik dan mengklik iklan yang ada

Rules komentar :
1. No SPAM
2. No live link (link aktif)
3. Jika bertanya gunakan akun yang terdaftar
4. Komentar yang tidak pantas akan dihapus oleh admin

 
Top