Skip to main content

Deface Dengan SymLink

Kali ini saya akan berbagi cara menggunakan Symlink..
Saya anggap agan udah punya target dan sudah di pasang Backdoor/shell di web target..saya tidak akan menjelaskan caranya...

Pertama masuk ke Shell yang sudah di tanam di web target...
lalu upload Sym.php kalo belum punya silahkan Download DISINI







pada gambar di atas saya sudah upload sym.php melalui shell yang saya tanam...
Selanjutnya akses / buka symlink yang telah agan upload...



lalu klik user & domain & symlink



terluhat banyak sekali target2 lain...dan yang akan saya jadikan target adalah thefussyeater.org lalu klik Symlink....



lalu kita cari confignya...dan target saya ini wordpress saya menemukan wp-config.php lalu saya klik...
jika d joomla cari saja configuration.php ..



define('DB_HOST', 'localhost');
DB NAME = thefussy_wrdp3
DB USER = thefussy_wrdp3
DB PASSWORD = CZyLRz1EuwSd
DB HOST = localhost
Lalu setelah mendapatkan informasi mysql kembali ke shell pertama....





Klik koneksi MySQL..



lalu saya isi dengan data2 di atas...dan saya klik Connect
jika d dalam shell agan tidak ada menu Koneksi MySQL Download INI lalu Upload , akses dan login...

saya klik wp_user





terlihat passwordnya dalam bentuk hash..jadi kita rubah saja...agan buat password dalam bentuk MD5 di
http://md5encryption.com/
saya mencoba password 121212 dan setelah d enskripsi menjadi 93279e3308bdbbeed946fc965017f67a lalu saya rubah






saya sudah merubah dengan 93279e3308bdbbeed946fc965017f67a dan saya confirm untuk menyimpan pengaturannya...
berarti saya akan login dengan username admin dan password 121212..





saya coba ke halaman loginwebnya http://thefussyeater.org/wp-admin
saya login...
dan berhasil masuk :)




Jika sudah seperti ini ya terserah..
mau di pasang Backdoor lagi dan de deface seperti http://thefussyeater.org/ jg terserah :P dosa tanggung sendiri...
saran saya sih kl webshop mending cari CC atau Paypal...
walaupun cm dapet paypal isinya $5 lumayan nunggu dia isi aja dari pada d deface hahahaha.....
Jika ada yang belum tau cara pasang Backdoor/shell di Wordpress tunggu postingan berikutnya , Insya Allah...
Selamat Mencoba...
Labels:

Comments

Post a Comment

Popular posts from this blog

All spam And carding tools for Free

H ello Friends, Before i spoke about spamming and how can hackers hack your credit / debit card or your paypal account easily and today i will present to you all Spamming tools for free :-) Mailer  A mailer is an essential tool for spamming or it's a bulk mailer used to send many emails at the same time, actually mailers are scripts programmed using PHP and you must upload them into your web server or a hacked one, Also there are some Softwares which use SMTP server to Send mass mails Like 1st mass mailer ( Here How to get a free Smtp Server ) Download  1st mass Mailer  Download Script PHP Mailer #1 Download  Script PHP Mailer #2 Download Script PHP Mailer #3 Letter A Letter is The Mail Body it's like any email body designed using html and css, The best letter it's the private letter, i mean a letter was made by you ! so it will be an inbox letter. Download  Paypal Private letter Download  Paypal Private letter Download  Ap...
1 comment
Read more

Cara Melihat Hardware ID Komputer dan Laptop

Cara Melihat Hardware ID Komputer dan Laptop – Bagi para pengguna windows jarang sekali bahkan hampir tidak pernah mengenali hardware id pada komputer atau laptop mereka. Kenyataannya untuk beberapa kebutuhan penting seperti mencari driver untuk hardware pada komputer atau laptop, hardware id akan sangat dibutuhkan. Sebab tanpa kita tahu nama dari hardware, sebenarnya kita bisa melakukan pencarian driver di internet dengan lebih mudah. Untuk mengetahui hardware id, silahkan simak artikel berikut ini. Sebelumnya silahkan anda masuk ke windows explorer dengan menekan tombol Windows + E. Pada icon gambar Computer silahkan klik kanan dan pilih tab properties. Cara-melihat-Device-management-Windows Setelah proses diatas, anda akan dibawa pada jendela baru tentang detail sistem operasi windows anda. Dari sini, silahkan anda klik menu Device Manager di kolom sebelah kiri. Detail-System-Windows Jika sudah akan ada jendela baru Device Manager, sebetulnya langkah diatas bisa dipersin...
Post a Comment
Read more

Cara Carding With Havij + Dork

Assalamualaikum, saya akan berbagi sedikit trik carding menggunakan Havij, langsung saja ke TKP biar prakteknya cepat selesai - yang dibutuhkan : Havij versi 1.16 ( download disini <== ) Dork bisa dilihat disini  <== kesabaran - cari dulu target kita di google, dengan menggunakan dork diatas - pilih target anda, disini saya menargetkan   http://www.a-k-a.net/prod_detail.php?id=2   sebagai korban - setelah itu buka Havij yang sudah di download tadi, terus paste Url korban di kolom target, lalu klik  tombol Analyze di sebelah kanan target - tunggu sampai Havij selesai melakukan proses Scaning,tuh Database nya udah kelihatan, lalu klik icon tables - centang Databasenya lalu klik lagi icon get Tables, maka Havij akan melakukan scaning database dan akan mencari tabel yang ada di dalam database tersebut. - jika semua daftar tabel sudah kelihatan, kita pilih salah satu tabel yang menyimpan informasi CC, biasanya ada ditabel dengan nama order,konsumen,member, ...
Post a Comment
Read more