Jumping Server di perm drwxr-xr-x Atau Read Only Langsung saja,
Anda tentunya sudah harus mempunyai atau menanam shell di sebuah web.
kemudian Upload script untuk Jumping Server,
Untuk script jumpingnya silahkan download disini >>
http://www.4shared.com/file/QuzfTab5/jumping.html
Dalam contoh kali ini, kebetulan yang bisa di jumping hanya 1 server,
mari lakukan,
dalam contoh ini saya ambil >> /home/demoswg/public_html/
di sini yang musti kita lakukan hanya mencari file confignya, atau semacamnya yang berisikan data-data mysql nya, kebetulan ini web cms jadi agak susah nyarinya, tpi kalau joomla dan wordpress gak jauh2 dari index =)) jika sudah ketemu, bukalah file tersebut, kita aka melihat seperti berikut,
tinggal connect ke mySQL nya dengan data-data yg telah kita dapatkan =))
Di dalam MySQL nya cari data yang berhubungan dengan Admin dan password admin, dan editlah suka-suka anda, dan jangan lupa save.
selanjutnya buka domain web tersebut, dan loginlah dengan user dan password yang telah anda buat, =)) jika berhasil anda bisa upload shell lagi =)) silahkan dinikmati, untuk melihat domain dan user yang satu hostingan Next posting ya =))
NB >> khusus untuk joomla dan wordpress, ganti aja email admin dengan email kita dari mysqlnya, dan masuklah kehalaman forgot passwor,
contoh : http://www.titit.my/?option=com_user&view=reset << masukkan email anda tadi dan sumbit, nanti akan dikirim aktivasinya ke email kita :)
untuk wordpress reset aja passwordnya langsung dari halaman adminnya =))
Happy Hacking =))
Anda tentunya sudah harus mempunyai atau menanam shell di sebuah web.
kemudian Upload script untuk Jumping Server,
Untuk script jumpingnya silahkan download disini >>
http://www.4shared.com/file/QuzfTab5/jumping.html
mari lakukan,
dalam contoh ini saya ambil >> /home/demoswg/public_html/
di sini yang musti kita lakukan hanya mencari file confignya, atau semacamnya yang berisikan data-data mysql nya, kebetulan ini web cms jadi agak susah nyarinya, tpi kalau joomla dan wordpress gak jauh2 dari index =)) jika sudah ketemu, bukalah file tersebut, kita aka melihat seperti berikut,
<?// conexão com o bancoif ($_SERVER['REMOTE_ADDR'] != "70.86.255.130"){//echo "server:". $_SERVER['REMOTE_ADDR']. "/ linha 4 no config.php";
$server = "localhost";
$user = "danielsi_claudio";
$senha = "129792";
$banco = "danielsi_jornal";
} else {//echo "server: LOCAL / linha 10 no config.php";
$server = "localhost";
$user = "danielsi_claudio";
$senha = "129792";
$banco = "danielsi_jornal";
}tinggal connect ke mySQL nya dengan data-data yg telah kita dapatkan =))
selanjutnya buka domain web tersebut, dan loginlah dengan user dan password yang telah anda buat, =)) jika berhasil anda bisa upload shell lagi =)) silahkan dinikmati, untuk melihat domain dan user yang satu hostingan Next posting ya =))
NB >> khusus untuk joomla dan wordpress, ganti aja email admin dengan email kita dari mysqlnya, dan masuklah kehalaman forgot passwor,
contoh : http://www.titit.my/?option=com_user&view=reset << masukkan email anda tadi dan sumbit, nanti akan dikirim aktivasinya ke email kita :)
untuk wordpress reset aja passwordnya langsung dari halaman adminnya =))
Happy Hacking =))
0 komentar:
Post a Comment