- Back to Home »
- All , Hacking , Tips And Tricks »
- Cara Jumping Dengan Symlink
Posted by : Unknown
Ketemu lagi nih kita, okeh kali ini saya ingin bahas tentang cara menggunakan symink. Tapi sebelumnya kita harus punya shell di web target kita. Untuk cara memasang shell saya bahas lain waktu yah. Ini tutorial buat yang udah tingkat lammer. Okeh langsung aja kita mulai deh.. hehe..
Pertama masuk ke Shell yang sudah di tanam di web target�
lalu upload Sym.php kalo belum punya silahkan Download DISINI
Selanjutnya akses / buka symlink yang telah agan upload�
lalu klik user & domain & symlink
terluhat banyak sekali target2 lain�dan yang akan saya jadikan target adalah thefussyeater.org lalu klik Symlink�.
lalu kita cari confignya�dan target saya ini wordpress saya menemukan wp-config.php lalu saya klik�
jika d joomla cari saja configuration.php ..
define(�DB_HOST�, �localhost�);
DB NAME = thefussy_wrdp3
DB USER = thefussy_wrdp3
DB PASSWORD = CZyLRz1EuwSd
DB HOST = localhost
Lalu setelah mendapatkan informasi mysql kembali ke shell pertama�.
Klik koneksi MySQL..
lalu saya isi dengan data2 di atas�dan saya klik Connect
jika d dalam shell agan tidak ada menu Koneksi MySQL Download INI lalu Upload , akses dan login�
saya klik wp_user
terlihat passwordnya dalam bentuk hash..jadi kita rubah saja�agan buat password dalam bentuk MD5 di
http://md5encryption.com/
saya mencoba password 121212 dan setelah d enskripsi menjadi 93279e3308bdbbeed946fc965017f67a lalu saya rubah
saya sudah merubah dengan 93279e3308bdbbeed946fc965017f67a dan saya confirm untuk menyimpan pengaturannya�
berarti saya akan login dengan username admin dan password 121212..
saya coba ke halaman loginwebnya http://thefussyeater.org/wp-admin
saya login�
dan berhasil masuk
Jika sudah seperti ini ya terserah..
mau di pasang Backdoor lagi dan di deface ya itu terserah dosa tanggung sendiri�
saran saya sih kl webshop mending cari CC atau Paypal�
walaupun cuma dapet paypal isinya $5 lumayan nunggu dia isi aja dari pada di deface haha
Okeh Keep trying OK