Cara Hack Dan Deface Dengan Config

kali ini saya ingin share cara deface dengan config.cara deface dengan ini agak paya tapi menurut saya ampuh.deface dengan config ini kebanyakan korban webnya adalah wordpress.tanpa basa-basi ini yang dibutuhkan

bahan-bahannya :

• dork :
  wp-content/themes/*/hades_framework//wp-content/themes/felici/hades_framework/
• shell injection:
  Disini

langkah-langkahnya :

1. kita harus punya config di website tadi anda bisa cari di google.dengan keyword "cara mencari config di sebuah website" 
   Saya anggap disini target sudah ada dan sudah terpasang Shell dan config nya.
   
   

   
2. Dan saya sudah  menemukan suatu config / Data dari website tadi Copy DB_USER untuk mengisi Kolom username di mysql,Copy DB_Password untuk mengisi Kolom password di mysql.
   
3. dan akan tampil seperti ini,lalu klik tombol enter
   
4. jika berhasil login,lalu Klik tombol "Tables" pada nick DB_USER website tadi
   Contoh DB_USER : Bjjlond1_wp.Intinya kita pilih databases yang paling bawah.
   
   
   
5. kalau sudah di klik tablenya,dan akan tampil seperti gambar dibawah ini,dan klik tombol data pada Wp_user jika joomla : Jos_user
   
6. klik tombol edit pada user nomor 1
   
7. Kita edit user_pass dengan pass MD5 kita (pass harus MD5) anda bisa hash MD5 di sini
   
   

   
8. Kita copy kode md5 tadi dan kita paste kan kode MD5 tadi di user_pass
   
9. Terus kita check User tadi,kita cocokkan kode user_pass dengan kode MD5 kita,jika berhasil..!!
   berarti bisa dan Kita bisa login ke website tadi.
   
10. disitulah saatnya kita mau mengapakan website itu di deface atau di ambil datanya

itulah beberapa cara hack dan deface menggunakan config,ingat gunakanlah cara ini dengan tujuan pembelajaran

Share :

Tweet

More

Related Post