Cara Deface Dengan Symlink
kali ini saya berbagi cara mengenai deface dengan methode symlink.di sini Saya anggap kalian sudah punya target yang sudah di pasang backdoor/shell
di web target anda,
ok langsung aja ke tahap selanjutnya.
Pertama masuk ke Shell yang sudah di tanam di web target.
lalu upload Sym.php ( ini nantinya yang akan kita gunakan untuk SYMLINK ).
Pada gambar di atas saya sudah upload sym.php melalui shell yang saya tanam.
Selanjutnya kita buka symlink yang telah kita upload.
selanjutnya klik user & domain & symlink.
Terlihat banyak sekali target-target lain kan,
pilih salah satu lalu pilih "symlink".
Lalu kita cari confignya,
dan target saya kali ini joomla.
jadi yang harus saya cari adalah file configuration.php.
Jika CMS wordpress cari saja wp-config.php, jika CMS Lokomedia,
cari saja di config/koneksi.php, jika CMS Balitbang cari saja di lib/config.php.
Perhatikan baris ini :
define('DB_HOST', 'localhost');
DB NAME = snkib17_snkib
DB USER = snkib17_snkib
DB PASSWORD = y8j3O0Np
DB HOST = localhost
Diatas adalah informasi mengenai Akses Database MySQL.
Lalu setelah mendapatkan informasi username & password Database MySQL seperti diatas,
kembali ke shell pertama.
login adminer.
isi semua kolom dengan data - data yang telah di peroleh pada file configurasi diatas tadi,
dan pilih masuk.
setelah sukses login/
kita cari tabel user dan edit..
Terlihat passwordnya dalam bentuk encrypt md5, jadi kita rubah rubah aja dengan password yang kita inginkan.
untuk hash password md5 masuk aja di sini
D
Saya mencoba password admin dan setelah di enskripsi menjadi 0ba52814546577aa10e7dff118247147
Lalu saya rubah password user nya dan saya ganti dengan password "zuki"
Saya sudah merubah dengan 0ba52814546577aa10e7dff118247147 dan saya klik confirm untuk menyimpan pengaturannya,
dan pada pengaturan selanjutnya klik Yes.
Berarti saya akan coba login dengan username ctt123 dan password ctt1234.
.
jika berhasil nanti kita akan masuk ke dalam dashboard adminnya seperti ini.
.
Jika sudah seperti ini terserah kalian mau di apain aja, jangan lupa di backup ya gan :v
Sekian tutor dari saya selamat beraktivitas ^_^
1 comments so far
Artikel Ini Sangat Berguna Buat Anda Dan Konten Yang Menarik
EmoticonEmoticon