Skip to main content

Cara deface web dengan config


ok balik lagi dengan gw EssesCyber7  aka ErrOr SplOit  kali ini gw mau ngasih totorial Cara deface web dengan config
Menurut ane kalau mau deface banyak itu gak usah pake com_user / com_fabrik dsb karena memakan waktu yang lama untuk mencari target.  Cukup dengan config dengan sedikit tambahan private shell anda bisa mendapat puluhan bahkan ratusan web sekaligus yang sejaringan IP. Ok, sekarang langsung saja ke Tahapan-Tahapan deface dengan metode ini.

Warning!
Anda boleh copy-paste artikel di blog ini, asalkan mencantumkan link pembuat artikel ini.Hargailah karya orang lain jika anda ingin dihargai!

* Bantu saya untuk mengembangkan blog ini menjadi lebih baik dengan mengklik Google Adsense atau Iklan yang ada di atas posting, dibawah posting, dan atau disebelah kiri atas posting. 1 klik sangat berharga bagi saya dan bernilai $0.01 - $1 per kliknya.

Yang anda butuhkan:
1. Web Config
    [+] Cara mencari web config disuatu web
2. Mysql Interface
    [+] Adminer
    [+] MySQL Interface (Developed By Mohajer22)

Untuk hasil yang lebih maksimal, saya sarankan anda untuk menggunakan Symlink Killer A2

* Download salah satu saja. Saya merekomendasi anda memakai Adminer, karena MySQL Interface (Developed By Mohajer22) terkadang tidak bisa dipakai (error) di web-web tertentu.

Gambar 1: Tampilan Config

1. Buka config yang sudah anda dapatkan dari suatu web. Lalu buka salah satu file yang berisikan user dan password db sebuah web.

Gambar 2: File Config

2. Cari password dan user db suatu website. Lalu copy. Setelah itu upload adminernya.

Gambar 3: Tampilan Adminer 3.7.1

3. Masukan Pengguna dan Sandi yang telah anda dapatkan di Config sebuah web. 

*Basis data tidak usah diisi

Gambar 4: Masuk ke db sebuah web dengan Adminer

4. Setelah masuk, klik tab ke 2

Gambar 5: Masuk ke database user

5. Klik tab pilih di sebelah kiri Jos User untuk web joomla dan wp_users untuk web wordpress.

Gambar 6: User

6. Klik edit

Gambar 7: Mengganti User, Password, dan Email admin

7. Ganti username, email, dan password admin.
* Untuk password, ubah kata yang ingin dijadikan password admin ke md5 di http://md5encryption.com/
Contoh:
Kata hacked jika diubah menjadi md5 menjadi seperti ini: 4d4098d64e163d2726959455d046fd7c

Gambar 8: Simpan

8. Klik Simpan

Gambar 9: Login ke halaman administrator

8. Login ke halaman administrator web yang telah diubah user dan passnya.
* web joomla: login masuk administratornya adalah site.com/administrator
   wordpress: login administratornya adalah site.com/wp-admin

Gambar 10: Sukses

10. Sukses
Thx to Phantom Security international 
Thx to BOGOR BL4CKHAT TEAM

Comments

Post a Comment

Popular posts from this blog

Dork SQL Injection 2019

Hallo kali ini saya akan memberikan Dork untuk SQL Injection Yaps langsung saja di comot :p Dork ini bersumber dari :  https://www.nextleveltricks.com/latest-google-dorks-list/   Ok langsung saja  about.php?cartID= accinfo.php?cartId= acclogin.php?cartID= add.php?bookid= add_cart.php?num= addcart.php? addItem.php add-to-cart.php?ID= addToCart.php?idProduct= addtomylist.php?ProdId= adminEditProductFields.php?intProdID= advSearch_h.php?idCategory= affiliate.php?ID= affiliate-agreement.cfm?storeid= affiliates.php?id= ancillary.php?ID= archive.php?id= article.php?id= phpx?PageID basket.php?id= Book.php?bookID= book_list.php?bookid= book_view.php?bookid= BookDetails.php?ID= browse.php?catid= browse_item_details.php Browse_Item_Details.php?Store_Id= buy.php? buy.php?bookid= bycategory.php?id= cardinfo.php?card= cart.php?action= cart.php?cart_id= cart.php?id= cart_additem.php?id= cart_validate.php?id= cartadd.php?id= cat.php?iCat= catalog.php catalog.php?CatalogID= catalog_item.ph
Post a Comment
Read more

Macam-Macam Bypass WAF - SQL Injection

Pada postingan kali ini w mau sharing artikel tentang Maca-macam Bypass WAF pada suatu Sql Injection. Dalam dunia injector kita tidak asing lagi dengan istilah WAF. Apaan sih  WAF  itu? WAF adalah kepanjangan dari (Web Application Firewall) dimana waf itu dipasang sebagai firewall security web untuk keamanan umum. Jadi rata-rata web yang udah di pasang waf itu kebal sama  SQL Injection  yang basic atau sql injection dengan statement error (  '  ) atau (  /**  ) Untuk itu gw akan sedikit berbagi tentang jenis-jenis waf yang biasa di gunakan dalam dunia injector. Dan berikut ini macam-macam bypass waf, order by /**/ORDER/**/BY/**/ /*!order*/+/*!by*/ /*!ORDER BY*/ /*!50000ORDER BY*/ /*!50000ORDER*//**//*!50000BY*/ /*!12345ORDER*/+/*!BY*/ union select /*!50000%55nIoN*/ /*!50000%53eLeCt*/ %55nion(%53elect 1,2,3)-- - +union+distinct+select+ +union+distinctROW+select+ /**//*!12345UNION SELECT*//**/ /**//*!50000UNION SELECT*//**/ /**/UNION/**//*!50000SELECT*//**/ /*!50000UniON SeLe
Post a Comment
Read more

FBHT v2.0 - Facebook Hacking Tool

FBHT (Facebook Hacking Tool) adalah tool open-source yang ditulis dengan program Python yang mengeksploitasi banyak kerentanan pada platform Facebook Install FBHT Tool Pertama sebelum menjalankan tool ini kalian harus melakukan cloning pada sebuah repository github berikut git clone https://github.com/chinoogawa/fbht Running FBHT Tool Menjalankan tool ini cukup mudah cukup ikuti perintah seperti ini python main.py Di sana banyak pilihan mulai dari Phising, Bruteforce dll, kalian bisa pilih dan menggunakan sesuka hati kalian :D
Post a Comment
Read more