Cara Deface Web Dengan Symlink - Inilah teknik yang sering digunakan oleh para defacer untuk melakukan aksi deface. Teknik ini yaitu dengan melakukan jumping terhadap web yang 1 server dengan web yang sudah di deface. Jadi ke deface 1, bisa kita deface semua web yang 1 server. Tergantung adanya config pada suatu web yang 1 server itu. Untuk itu akan saya tujukan cara melakukan symlink pada website.
Ok, simak saja langkah - langkah berikut :
1. Siapkan dahulu shell 1n73ction, jika belum punya download disini. Saya memakai yang versi 3.0
2. Siapkan MySQL. Jika belum punya download disini
3. Jika langkah diatas selesai, anda buka shell yang sudah anda tanam sebelumnya pada sebuah web. Jadi untuk melakukan symlink, anda harus sudah punya 1 web yang sudah anda deface sebelumnya menggunakan teknik SQLi ataupun teknik lainnya dan sudah anda tanami shell.
4. Buka shell anda, jika shell anda bukan memakai 1n73ction, anda boleh upload lagi shell 1n73ction dengan menu upload shell anda. Tapi jika shell anda ada menu symlinknya ya terserah anda boleh pakai itu. Saya disini hanya memberi contoh symlink dengan shell 1n73ction
Beginilah tampang dari shell 1n73ction
5. Tekan menu symlink
6. Nanti akan muncul beberapa domain web yang 1 server dengan web yang sudah anda deface. Beruntung sekali anda jika yang muncul jumlahnya banyak. Anda pilih salah satu web yang akan di eksekusi dengan klik "symlink" disebelahnya
7. Anda akan diarahkan pada tab baru, nah anda cari config dari web tersebut. Jika web itu wordpress nama confignya adalah wp-config.php. Jika web itu joomla biasanya configuration.php/config.php. Intinya cari yang berbau bau config.
8. Coba anda cari username dan password database'nya
10. Anda buka MySQL'nya. Cara membukanya yaitu dengan format www.site.com/dir/MySQL.php. Jika anda upload ke public_html cara membukanya yaitu www.site.com/MySQL.php tapi jika anda upload misalkan pada dir includes, cara membukanya yaitu www.site.com/includes/MySQL.php
Seperti inilah tampilannya
12. Masuk ke databasenya. Database'nya bukan yang information_schema, tapi bawahnya.
13. Ada beberapa tables disana, pilih yang berbau-bau user. Misalkan jos_user
14. Anda akan menemukan username dan password admin yang tadi di symlink. Anda bisa merubah username dan passwordnya sesuka kalian dengan klik edit disebelah kanan
15. Setelah mengedit, masuk ke panel adminnya. Jika joomla --> www.site.com/administrator atau www.site.com/admin, jika wordpress --> www.site.com/wp-admin
16. Tadaa... Anda sudah masuk sebagai admin di web yang di symlink tadi. Anda bisa tanam shell lagi untuk mendeface web tersebut. Anda juga bisa melakukan symlink lagi terhadap web-web 1 server lainnya
Happy Hacking ^_^
Gan , kenapa semua situsnya 403 forbidden ?
BalasHapusSayang sekali gan berarti situs tsb tdk bisa di symlink [-( tapi anda bisa mem-bypassnya agar bisa di symlink jika memang sangat membutuhkannya
BalasHapusnama lagunya apa tuh bang ? :D
BalasHapuscara tanam shellnya pake petrik?
BalasHapusNice post gan.....terus bagi ilmunya ya....
BalasHapuscara Bypassnya gmn gan
BalasHapusKomentar ini telah dihapus oleh administrator blog.
BalasHapusgan,cara nge hack fanspage fb gimana?
BalasHapushumam : untuk bypass anda cari saja di google
BalasHapusaryn : anda bertanya di luar topik, kalo mau tak over fanspage di fb ya harus ngambil alih akun dari admin fanspagenya
Cara tanam shell gimana gan?
BalasHapusmantep kang tutorialnya : www.tutorhack.com
BalasHapuspass rar nya apa
BalasHapusTidak di password gan :-t
Hapusapa perlu web nya di root untuk melalukan symlink??
BalasHapus