Skip to main content

Cara deface web dengan config


ok balik lagi dengan gw EssesCyber7  aka ErrOr SplOit  kali ini gw mau ngasih totorial Cara deface web dengan config
Menurut ane kalau mau deface banyak itu gak usah pake com_user / com_fabrik dsb karena memakan waktu yang lama untuk mencari target.  Cukup dengan config dengan sedikit tambahan private shell anda bisa mendapat puluhan bahkan ratusan web sekaligus yang sejaringan IP. Ok, sekarang langsung saja ke Tahapan-Tahapan deface dengan metode ini.

Warning!
Anda boleh copy-paste artikel di blog ini, asalkan mencantumkan link pembuat artikel ini.Hargailah karya orang lain jika anda ingin dihargai!

* Bantu saya untuk mengembangkan blog ini menjadi lebih baik dengan mengklik Google Adsense atau Iklan yang ada di atas posting, dibawah posting, dan atau disebelah kiri atas posting. 1 klik sangat berharga bagi saya dan bernilai $0.01 - $1 per kliknya.

Yang anda butuhkan:
1. Web Config
    [+] Cara mencari web config disuatu web
2. Mysql Interface
    [+] Adminer
    [+] MySQL Interface (Developed By Mohajer22)

Untuk hasil yang lebih maksimal, saya sarankan anda untuk menggunakan Symlink Killer A2

* Download salah satu saja. Saya merekomendasi anda memakai Adminer, karena MySQL Interface (Developed By Mohajer22) terkadang tidak bisa dipakai (error) di web-web tertentu.

Gambar 1: Tampilan Config

1. Buka config yang sudah anda dapatkan dari suatu web. Lalu buka salah satu file yang berisikan user dan password db sebuah web.

Gambar 2: File Config

2. Cari password dan user db suatu website. Lalu copy. Setelah itu upload adminernya.

Gambar 3: Tampilan Adminer 3.7.1

3. Masukan Pengguna dan Sandi yang telah anda dapatkan di Config sebuah web. 

*Basis data tidak usah diisi

Gambar 4: Masuk ke db sebuah web dengan Adminer

4. Setelah masuk, klik tab ke 2

Gambar 5: Masuk ke database user

5. Klik tab pilih di sebelah kiri Jos User untuk web joomla dan wp_users untuk web wordpress.

Gambar 6: User

6. Klik edit

Gambar 7: Mengganti User, Password, dan Email admin

7. Ganti username, email, dan password admin.
* Untuk password, ubah kata yang ingin dijadikan password admin ke md5 di http://md5encryption.com/
Contoh:
Kata hacked jika diubah menjadi md5 menjadi seperti ini: 4d4098d64e163d2726959455d046fd7c

Gambar 8: Simpan

8. Klik Simpan

Gambar 9: Login ke halaman administrator

8. Login ke halaman administrator web yang telah diubah user dan passnya.
* web joomla: login masuk administratornya adalah site.com/administrator
   wordpress: login administratornya adalah site.com/wp-admin

Gambar 10: Sukses

10. Sukses
Thx to Phantom Security international 
Thx to BOGOR BL4CKHAT TEAM

Comments

Post a Comment

Popular posts from this blog

Deface Poc Dorking Shell

Deface Poc Dorking Shell Assalamualaikum Wr Wb kali ini saya akan share tentang Deface Poc Dorking Shell okee langsung saja gaskeunn.... Bahan 1. Dork :  inurl:minishell.php intext:shell intitle:Mini Shell inurl:mini.php intitle:IndoXploit inurl:idx.php       *kembangin sendiri aja ok 2. Sabar cuy 😂 tak semudah itu mendapatkannya, karena kadang shell     nya sudah ngga karena keduluan ama orang :voss 3. Kopi ea biar ga ngantuk - langsung saja dorking dengan dork di atas - lalu kita buka tuh web yang muncul satu per satu sampe dapet 😂 - dan hore saya dapet euyy - sekarang kalian tinggal upload shell milik kalian atau script deface oke mungkin cukup sekian tutorial kali ini see you on the next tutorial and peaceeeee 😀
2 comments
Read more

Dork SQL Injection 2019

Hallo kali ini saya akan memberikan Dork untuk SQL Injection Yaps langsung saja di comot :p Dork ini bersumber dari :  https://www.nextleveltricks.com/latest-google-dorks-list/   Ok langsung saja  about.php?cartID= accinfo.php?cartId= acclogin.php?cartID= add.php?bookid= add_cart.php?num= addcart.php? addItem.php add-to-cart.php?ID= addToCart.php?idProduct= addtomylist.php?ProdId= adminEditProductFields.php?intProdID= advSearch_h.php?idCategory= affiliate.php?ID= affiliate-agreement.cfm?storeid= affiliates.php?id= ancillary.php?ID= archive.php?id= article.php?id= phpx?PageID basket.php?id= Book.php?bookID= book_list.php?bookid= book_view.php?bookid= BookDetails.php?ID= browse.php?catid= browse_item_details.php Browse_Item_Details.php?Store_Id= buy.php? buy.php?bookid= bycategory.php?id= cardinfo.php?card= cart.php?action= cart.php?cart_id= cart.php?id= cart_additem.php?id= cart_validate.php?id= cartadd.php?id= cat.php?iCat= catalog.php catalog.php?CatalogID= c...
Post a Comment
Read more

Ini Aku.

Ini aku, perempuan yang diam-diam menatapmu dalam bisu. Perempuan yang tidak akan masuk dalam kriteria yang kau cari karena aku memang tidak pernah sepantas itu. Ini aku, perempuan yg diam-diam memotretmu dari kejauhan. perempuan kaku yang enggan berbincang denganmu karena aku memang tidak pandai berkata-kata dihadapanmu. Ini aku, perempuan yang berusaha sekuat tenaga bersikap biasa saja saat berpapasan denganmu, yang berusaha memasang senyum semanis mungkin agar kau tertarik denganku padahal sama sekali tidak. Ini aku, perempuan yang diam-diam mengagumimu dalam kebisuannya, yang selalu ber angan-angan agar kita menjadi sepasang manusia yang saling membahagiakan padahal  tidak akan pada satu jalan takdir. -dari aku yang mengagumimu dalam diam. Red Creator
2 comments
Read more