Rabu, 06 Maret 2013

Tutorial Symlink

Kali ini saya akan berbagi cara menggunakan Symlink..
Saya anggap agan udah punya target dan sudah di pasang Backdoor/shell di web target..saya tidak akan menjelaskan caranya...

Pertama masuk ke Shell yang sudah di tanam di web target...
lalu upload Sym.php kalo belum punya silahkan Download DISINI





pada gambar di atas saya sudah upload sym.php melalui shell yang saya tanam...
Selanjutnya akses / buka symlink yang telah agan upload...



lalu klik user & domain & symlink



terluhat banyak sekali target2 lain...dan yang akan saya jadikan target adalah thefussyeater.org lalu klik Symlink....



lalu kita cari confignya...dan target saya ini wordpress saya menemukan wp-config.php lalu saya klik...
jika d joomla cari saja configuration.php ..



define('DB_HOST', 'localhost');
DB NAME = thefussy_wrdp3
DB USER = thefussy_wrdp3
DB PASSWORD = CZyLRz1EuwSd
DB HOST = localhost
Lalu setelah mendapatkan informasi mysql kembali ke shell pertama....





Klik koneksi MySQL..



lalu saya isi dengan data2 di atas...dan saya klik Connect
jika d dalam shell agan tidak ada menu Koneksi MySQL Download INI lalu Upload , akses dan login...




saya klik wp_user





terlihat passwordnya dalam bentuk hash..jadi kita rubah saja...agan buat password dalam bentuk MD5 di
http://md5encryption.com/
saya mencoba password 121212 dan setelah d enskripsi menjadi 93279e3308bdbbeed946fc965017f67a lalu saya rubah






saya sudah merubah dengan 93279e3308bdbbeed946fc965017f67a dan saya confirm untuk menyimpan pengaturannya...
berarti saya akan login dengan username admin dan password 121212..





saya coba ke halaman loginwebnya http://thefussyeater.org/wp-admin
saya login...
dan berhasil masuk :)




Jika sudah seperti ini ya terserah..
mau di pasang Backdoor lagi dan de deface seperti http://thefussyeater.org/ jg terserah :P dosa tanggung sendiri...
saran saya sih kl webshop mending cari CC atau Paypal...
walaupun cm dapet paypal isinya $5 lumayan nunggu dia isi aja dari pada d deface hahahaha.....
Jika ada yang belum tau cara pasang Backdoor/shell di Wordpress tunggu postingan berikutnya , Insya Allah...
Selamat Mencoba...

3 komentar:

  1. An interesting discussion is definitely worth comment.

    I do believe that you need to publish more about this subject matter, it might not be a taboo
    subject but typically people don't speak about such topics. To the next! Best wishes!!

    my web-site ... Louis Vuitton Bags

    BalasHapus
  2. It's difficult to find knowledgeable people on this subject, however, you seem like you know what you're talking about!

    Thanks

    Also visit my site; Going Here

    BalasHapus
  3. I do not know whether it's just me or if everybody else encountering issues with your blog. It appears like some of the text within your posts are running off the screen. Can someone else please provide feedback and let me know if this is happening to them too? This may be a problem with my browser because I've had this happen previously.
    Appreciate it

    My site Read This

    BalasHapus