Skip to main content

Cara deface web dengan config


ok balik lagi dengan gw EssesCyber7  aka ErrOr SplOit  kali ini gw mau ngasih totorial Cara deface web dengan config
Menurut ane kalau mau deface banyak itu gak usah pake com_user / com_fabrik dsb karena memakan waktu yang lama untuk mencari target.  Cukup dengan config dengan sedikit tambahan private shell anda bisa mendapat puluhan bahkan ratusan web sekaligus yang sejaringan IP. Ok, sekarang langsung saja ke Tahapan-Tahapan deface dengan metode ini.

Warning!
Anda boleh copy-paste artikel di blog ini, asalkan mencantumkan link pembuat artikel ini.Hargailah karya orang lain jika anda ingin dihargai!

* Bantu saya untuk mengembangkan blog ini menjadi lebih baik dengan mengklik Google Adsense atau Iklan yang ada di atas posting, dibawah posting, dan atau disebelah kiri atas posting. 1 klik sangat berharga bagi saya dan bernilai $0.01 - $1 per kliknya.

Yang anda butuhkan:
1. Web Config
    [+] Cara mencari web config disuatu web
2. Mysql Interface
    [+] Adminer
    [+] MySQL Interface (Developed By Mohajer22)

Untuk hasil yang lebih maksimal, saya sarankan anda untuk menggunakan Symlink Killer A2

* Download salah satu saja. Saya merekomendasi anda memakai Adminer, karena MySQL Interface (Developed By Mohajer22) terkadang tidak bisa dipakai (error) di web-web tertentu.

Gambar 1: Tampilan Config

1. Buka config yang sudah anda dapatkan dari suatu web. Lalu buka salah satu file yang berisikan user dan password db sebuah web.

Gambar 2: File Config

2. Cari password dan user db suatu website. Lalu copy. Setelah itu upload adminernya.

Gambar 3: Tampilan Adminer 3.7.1

3. Masukan Pengguna dan Sandi yang telah anda dapatkan di Config sebuah web. 

*Basis data tidak usah diisi

Gambar 4: Masuk ke db sebuah web dengan Adminer

4. Setelah masuk, klik tab ke 2

Gambar 5: Masuk ke database user

5. Klik tab pilih di sebelah kiri Jos User untuk web joomla dan wp_users untuk web wordpress.

Gambar 6: User

6. Klik edit

Gambar 7: Mengganti User, Password, dan Email admin

7. Ganti username, email, dan password admin.
* Untuk password, ubah kata yang ingin dijadikan password admin ke md5 di http://md5encryption.com/
Contoh:
Kata hacked jika diubah menjadi md5 menjadi seperti ini: 4d4098d64e163d2726959455d046fd7c

Gambar 8: Simpan

8. Klik Simpan

Gambar 9: Login ke halaman administrator

8. Login ke halaman administrator web yang telah diubah user dan passnya.
* web joomla: login masuk administratornya adalah site.com/administrator
   wordpress: login administratornya adalah site.com/wp-admin

Gambar 10: Sukses

10. Sukses
Thx to Phantom Security international 
Thx to BOGOR BL4CKHAT TEAM

Comments

Post a Comment

Popular posts from this blog

Deface Poc Dorking Shell

Deface Poc Dorking Shell Assalamualaikum Wr Wb kali ini saya akan share tentang Deface Poc Dorking Shell okee langsung saja gaskeunn.... Bahan 1. Dork :  inurl:minishell.php intext:shell intitle:Mini Shell inurl:mini.php intitle:IndoXploit inurl:idx.php       *kembangin sendiri aja ok 2. Sabar cuy 😂 tak semudah itu mendapatkannya, karena kadang shell     nya sudah ngga karena keduluan ama orang :voss 3. Kopi ea biar ga ngantuk - langsung saja dorking dengan dork di atas - lalu kita buka tuh web yang muncul satu per satu sampe dapet 😂 - dan hore saya dapet euyy - sekarang kalian tinggal upload shell milik kalian atau script deface oke mungkin cukup sekian tutorial kali ini see you on the next tutorial and peaceeeee 😀
2 comments
Read more

Cara Merubah Shell Backdoor Php Menjadi Jpg

Hallo sobat kembali lagi dengan saya EssesCyber7 di kesempatan kali ini saya akan memberikan informasi tentang deface ya... Setelah hacking panel admin website, lo langsung mencari tempat untuk meng-upload gambar. dari sana terkadang file .PHP tidak diperbolehkan atau ada pembatasan pada upload. Php file, Jadi inorder untuk meng-upload dan mengeksekusi untuk shell Anda harus mengubah ekstensi dari shell Anda. Buka shell Anda di notepad kemudian Save As dan mengubah ekstensi untuk salah satu salah satu dibawah ini, agar format shell PHP bisa masuk melalui File Upload kusus .JPG lo harus me Rename Shell dengan format sesuai dibawah : Inilah contohnya :       shell.php.jpg shell.php..pjepg shell.php.jpg shell.php.jpg9 shell.php.jpg%; shell.php.xxjpg shell.jpg.php shell.php.jpg Nah itulah contohnya, semoga bermanfaat. Jangan lupa share ke teman-teman kalian biar mereka tau...
Post a Comment
Read more

Cara Deface Dengan Poc Zicepanel CSRF Attack

Hallo semuanya  balik lagi dengan saya EssesCyber7... Kali ini saya akan memberikan tutorial deface metode  Deface Dengan Poc Zicepanel CSRF Attack Oke langsung weh.. Pertama tama dorking dulu dengan dork di bawah ini Dork :  inurl:/themes/zicepanel   Exploit : /themes/zicepanel/components/uploadify/uploadify.php   CSRF Online : http://www.akuheker.tk/?p=csrf Seperti biasanya nih gan, kalian harus sarching terlebih dahulu di Google dengan Dork yang saya berikan di atas, kalian juga bisa kembangin Dorknya sendiri agar lebih bagus. Searching Dulu Digugel pilih salah satu web Pilih target dan masukin exploitnya,apabila blank itu vuln Lalu kita Pergi Csrf,Klik Sini  CSRF ONLINE , lalu isi kolom pertama dengan targetnya,yg kolom kedua isi dengan Filedata apa bila sukses maka ada tempat upload Ok sekian terimakasih  Semoga bermanfaat:)
Post a Comment
Read more