Jumping Server di perm drwxr-xr-x Atau Read Only Langsung saja,
Anda tentunya sudah harus mempunyai atau menanam shell di sebuah web.
kemudian Upload script untuk Jumping Server,
Untuk script jumpingnya silahkan download disini >>
http://www.4shared.com/file/QuzfTab5/jumping.html
Dalam contoh kali ini, kebetulan yang bisa di jumping hanya 1 server,
mari lakukan,
dalam contoh ini saya ambil >> /home/demoswg/public_html/
di sini yang musti kita lakukan hanya mencari file confignya, atau semacamnya yang berisikan data-data mysql nya, kebetulan ini web cms jadi agak susah nyarinya, tpi kalau joomla dan wordpress gak jauh2 dari index =)) jika sudah ketemu, bukalah file tersebut, kita aka melihat seperti berikut,
tinggal connect ke mySQL nya dengan data-data yg telah kita dapatkan =))
Di dalam MySQL nya cari data yang berhubungan dengan Admin dan password admin, dan editlah suka-suka anda, dan jangan lupa save.
selanjutnya buka domain web tersebut, dan loginlah dengan user dan password yang telah anda buat, =)) jika berhasil anda bisa upload shell lagi =)) silahkan dinikmati, untuk melihat domain dan user yang satu hostingan Next posting ya =))
NB >> khusus untuk joomla dan wordpress, ganti aja email admin dengan email kita dari mysqlnya, dan masuklah kehalaman forgot passwor,
contoh : http://www.titit.my/?option=com_user&view=reset << masukkan email anda tadi dan sumbit, nanti akan dikirim aktivasinya ke email kita :)
untuk wordpress reset aja passwordnya langsung dari halaman adminnya =))
Happy Hacking =))
Anda tentunya sudah harus mempunyai atau menanam shell di sebuah web.
kemudian Upload script untuk Jumping Server,
Untuk script jumpingnya silahkan download disini >>
http://www.4shared.com/file/QuzfTab5/jumping.html
mari lakukan,
dalam contoh ini saya ambil >> /home/demoswg/public_html/
di sini yang musti kita lakukan hanya mencari file confignya, atau semacamnya yang berisikan data-data mysql nya, kebetulan ini web cms jadi agak susah nyarinya, tpi kalau joomla dan wordpress gak jauh2 dari index =)) jika sudah ketemu, bukalah file tersebut, kita aka melihat seperti berikut,
<?// conexão com o bancoif ($_SERVER['REMOTE_ADDR'] != "70.86.255.130"){//echo "server:". $_SERVER['REMOTE_ADDR']. "/ linha 4 no config.php";
$server = "localhost";
$user = "danielsi_claudio";
$senha = "129792";
$banco = "danielsi_jornal";
} else {//echo "server: LOCAL / linha 10 no config.php";
$server = "localhost";
$user = "danielsi_claudio";
$senha = "129792";
$banco = "danielsi_jornal";
}tinggal connect ke mySQL nya dengan data-data yg telah kita dapatkan =))
selanjutnya buka domain web tersebut, dan loginlah dengan user dan password yang telah anda buat, =)) jika berhasil anda bisa upload shell lagi =)) silahkan dinikmati, untuk melihat domain dan user yang satu hostingan Next posting ya =))
NB >> khusus untuk joomla dan wordpress, ganti aja email admin dengan email kita dari mysqlnya, dan masuklah kehalaman forgot passwor,
contoh : http://www.titit.my/?option=com_user&view=reset << masukkan email anda tadi dan sumbit, nanti akan dikirim aktivasinya ke email kita :)
untuk wordpress reset aja passwordnya langsung dari halaman adminnya =))
Happy Hacking =))
Terkait
Tutorial
- Cara Membuat Blog Terbaru
- Cara Membuat Blog SEO Terbaru
- Tutorial Blind SQL Injection Versi 4
- Base SQL Injection
- Tutorial Patch Bug Sql Injection (Patch Your System)
- Mendapatkan Domain Gratis .in
- Tanam BackDoor di Website Joomla
- Upload Shell atau BackDoor Di Website Wordpress Part 2
- Upload Shell Di Website Wordpress Part 1
- Mengetahui Teman Yang Telah Menghapus Pertemanan Anda Di Facebook
- Tak Bisa Menemukan letak Shell Yang Sudah Kita Tanam
- Melihat Domain dan User Yang Satu Server
- Hack Facebook dengan Halaman Fake Login
- Script Virus .bat Sederhana
- Forgot Your Password Facebook.com (Hack Facebook dengan cara Forgot Password)
- Tutorial Hacking Website dengan metode RFD(Remote File Disclosure)
- Auto/Bom Like Status atau Comment Di Facebook
- Mengetahui Driver yang Belum terinstall pada Laptop atau PC Anda
- Step By Step Sql Injection (newbie)
Hacking
- Hacking Tools : Penetration Testing Tools
- Tutorial Blind SQL Injection Versi 4
- Base SQL Injection
- Free Download Havij v1.16 Portable Cracked
- Reported Attack Site ( Malware )
- Tutorial Patch Bug Sql Injection (Patch Your System)
- Google Dork Carder 2012
- Tanam BackDoor di Website Joomla
- Upload Shell atau BackDoor Di Website Wordpress Part 2
- Upload Shell Di Website Wordpress Part 1
- Deface Page Generator V1.0
- Deckript Password Md5 dengan CainAble
- Tak Bisa Menemukan letak Shell Yang Sudah Kita Tanam
- Melihat Domain dan User Yang Satu Server
- Setan dari Surga Owned You
- Google Dork RFI 2012 (Remote File Inclusion)
- Hack Facebook dengan Halaman Fake Login
- Google Dork Joomla Scan Pake V6
- Google Dork Asp 2012 (sql Injection)
- Forgot Your Password Facebook.com (Hack Facebook dengan cara Forgot Password)
- Tutorial Hacking Website dengan metode RFD(Remote File Disclosure)
- Google Dork Sql Injection, LFI 2012
- Step By Step Sql Injection (newbie)
0 komentar:
Post a Comment