Hello apa kabar gan :) Salam dari Indra ya buat kalian semua Oh ya kli ini saya akan Ngasih tau ke kalian bagaimana cara mengHack sebuat web/website
Tetapi ini hanyalah Referensi bukan untuk menjahati orang Oke CHEKIDHOOOT...! :D
Bahan & Alat :
1) Target Website
2) Shell
3) script symlink
4) MySQL manager
1) Target Website
2) Shell
3) script symlink
4) MySQL manager
Langkah 1
Sekarang, kita periksa situsnya apa ada yg vuln utk dihajar :v
Ada satu hal yang tersisa, kita dapat hack situs tsb pada server yang sama ( 1 server ) #aneh yoo? maksute opo ? tapi tungguen baca dulu sampe rampungg...
Jadi kita udah punya target toh, langkah selanjutnya, kita harus cari tau IP servernya target
Yuk pergi ke CMD ( Start->RUN->CMD )
Sekarang, kita periksa situsnya apa ada yg vuln utk dihajar :v
Ada satu hal yang tersisa, kita dapat hack situs tsb pada server yang sama ( 1 server ) #aneh yoo? maksute opo ? tapi tungguen baca dulu sampe rampungg...
Jadi kita udah punya target toh, langkah selanjutnya, kita harus cari tau IP servernya target
Yuk pergi ke CMD ( Start->RUN->CMD )
Code:
ping www.target.com
Sekarang kita dah memiliki(mengetahui) IP Server nya, skrg waktunya untuk cari celah ( vuln ) nya.
Pergi ke SINI dan masukan kode dibawah ini :
Code:
IP:IPYANGUDAHKITADAPETDARIPINGTADI
".php?*="
Selanjutnya,dari hasil scan IP tadi cari sebuah situs yang rentan terhadap SQLi. (Bisa di inject menggunakan tools seperti havij dll)
Kalo sukses, segera tanem shell
Langkah II
Hal pertama yang perlu dilakukan adalah menemukan path lengkap dari situs tsb.
yakni seperti begino:
Code:
/home/username/public_html/
Sekarang pergi ke shell dan jalankan perintah ini:
Code:
cat /etc/passwd
Sekarang copy semua teks yg tertera di situh dan tempel ke notepad.
Itu file berisi semua pengguna yg menggunakan server yg jadi target muw
Langkah III
Target ku adalah Joomla dan aq tau di mana file yg berisi informasi MySQL. (config.php)
Code:
/home/targetsaya/public_html/configuration.php
( Ini config nya joomla )
kalau wordpress mas ?
Kalo targetmu wordpress , config nya ada disini
Code:
/home/targetmu/public_html/wp-config.php
Nah, skrg upload symlink mu dan mySQL Manager nya ,
Buka symlink nya dan masukin path config web targetmu
dalam kasus ku iku :
Code:
/home/softcube/public_html/configuration.php
Sekarang klik "Symlink" dan skrg kita dapet mysql info nya
Salin semua ke Notepad + +
( Notepad++ lebih baik karena kita dapat dgn mudah menemukan password dan username)
Cari username dan password web targetmu yg da tercantum di mysql info nya,,dan buka mysql.php ,
Masukkan dan sekarang kita dpat mengedit database.
Sekarang klik "Tabel" dan klik table "admin".
disini kita bisa membuat user, staff, dan membuat pssword
(Ingatlah untuk mencatat hash asli sehingga cara hackmu tetep gak terdeteksi jika ingin akses lgi
Sekarang, aq sudah mengganti hash(password admin) dan logi
19 comments:
BUSUK
halo..
gak ngerti mas,,,,,,,pengen blajar lagi ....tolong add fb aq pnoval92@yahoo.co.id
kunjungi balik ya :-)
http://infodusun.blogspot.co.id/
thankyou gan baru tau saya..
kunj.my.site.info:
http://alvin-ce.mywapblog.com
bos malu2 in nama hacker aja kamu. kalo hacker itu gak perlu di tulis di blog si jenius. justru orang seperti kamu itu yang banyak omong tapi gak ada nyata nya. hasil copas bilang kamu sendiri jenius. orang lain belum tentu melihat kamu jenius. orang pinter itu diem tidak banyak berbicara seperti kamu, hahahaha ada2 aja,
jenius itu diem gak banyak omong dan mengatakan diri nya sendiri jenius tapi orang lain yang mengatakan ohhh orang itu lih jenius. lah kamu... membanggakan diri trus habis gitu blog kamu hasil copas lagi cuman kamu rubah2 dikit kata2 nya... hahaha., jenius taikkk....
Obat Kuat Viagra Makassar wah seru nih... sekalian nitip link gan
Good looking from tittle, i like this article, nice..
Tips Menjaga Kesehatan
Cara menjaga kesehatan tubuh
tips dan trik seputar dunia komputer
Tutorial Pemrograman
Copas .. Gak asyik
.. Bukan bikinan sendiri
kalau boleh saya pake jasa nya hubungi ke 085775591938
Work gk
boleh di jelaskan lebih lanjut?
artikelnya bagus
link olahraga
Mas Indra apa bisa meng hack situs game ?
Chat aku lewat email bng pengen kenal lebih dekat siapa tau bisa jadi teman @wahyubocieljmb@gmail.com
https://jualobat-aborsi.com
http://jualpilcutotecasli.com
https://jualobat-aborsi.com
https://jualpilcytotecasli.com
https://jualobat-aborsi.com
https://jualpilcytotecasli.com