>>>: Pertama..saya anggap kalian sudah punya Target website hasil perkosa dan sudah di tanam backdoor/webshell. S
elanjutnya download : "b374klompat" silahkan Upload di Backdoor kalian dan jalankan.
elanjutnya download : "b374klompat" silahkan Upload di Backdoor kalian dan jalankan.
>>>: Eksekusi file b374klompat di Bar Url Addres, selanjutnyat
Klik "Kamar Sebelah". keliatan disitu ada beberapa Directory file website lain'y.
Selanjut'y Copas satu directory yg mo di jumping misalkan
"/home/chaerlovesempak/public_html/"
and paste di Address bar and Klik "GO" :
Screensyut :
Screensyut :
setelah itu cari nama file sesuai tempat hostingan/web,
misalkan wordpress
wp_config,
Joomla
configuration.php, config.php
atau
koneksi.phpkebetulan target yg saya jumping ini menggunakan wordpress,
berarti kita cari nama file
wp_config
kalo udah ketemu silahkan bedah file tersebut.
Isi file'y seperti ini :
/** MySQL database username */
define('DB_USER', 'chaerusername');
/** MySQL database password */
define('DB_PASSWORD', 'chaerpassword'
Setelah qta mengetahui isi dari file wp_config, selanjutnya
klik "Koneksi MYSQL"
masukan username & Password'y dan
Klik "Connect".
jreeng...keluar struktur database'y.
Ok..guys sekarang tugas qta mencari nama database password & Username Admin, (Select DB).
Saya mendapatkan nama DB
"chaerlovesempak"
silahkan diklik aja dan liat isi database'y.
Karena target menggunakan wordpress biasa'y nama db admin
wp_users ok..klik saja
wp_users.
Tarraaa....sekarang qta sudah punya username & Password admin,
user_login :admin, user_pass
:$P$BEqrb7eTmYy36Nv1YlJY8rEDwhkJQX1
tetapi password'y masih di Encrypt. Wahh...
skrg tugas qta berat lagi donk hrs decrypt password,
Don't panic...qta reset aja password'y via e-mail,
hahay...!!! (dari pd puyeng cari decrypt).
Cara reset password e-mail silakan kalian liat di pojok kanan lalu Klik icon
Don't panic...qta reset aja password'y via e-mail,
hahay...!!! (dari pd puyeng cari decrypt).
Cara reset password e-mail silakan kalian liat di pojok kanan lalu Klik icon
"Kertas & Pensil" (Edit).
ok..kalo udah silahkan kalian ganti e-mail'y menggunakan e-mail kalian masing2, kalo udah
klik "Confirm".
Ok..selanjut'y qta cari halaman admin website si mpunya db tersebut, cara'y
klik wp_options
tuwh..nama domain'y udah keliatan, skrg qta reset password admin/Lost password. Let's..go !!!
http://www.chaerlovesempak.com/wp-login.php?action=lostpassword
Lalu masukan e-mail kalian,
Klik "Get New Password"
nanti ada Notifikasi ke E-mail kalian, silahkan di buka dulu e-mail'y.
Lalu klik confirmasi perubahan password yg dikirim ke e-mail kalian.
(kalo kalian biasa gonta-ganti password di facebook via e-mail mungkin sudah terbiasa dgn cara ini).
udah diKlik..notifikasi wordpress yg dikirim via e-mail, nanti'y akan di redirect ke halaman login admin untuk konfirmasi perubahan password. Next silahkan isi password sesuka hati. 
Ok...setelah kita masuk website'y dan menjadi admin, tahap berikut'y tinggal pasang backdoor.
Kita pasang backdoor melalui plugins wordpress, silahkan diklik dan diliat
Kita pasang backdoor melalui plugins wordpress, silahkan diklik dan diliat
apa saja plugins yang terinstal di website tersebut.
disini website tersebut memakai plugins akismet, ok..selanjut'y di klik saja dan
"Edit"
ganti source code plugins akismet dengan source backdoor kalian lalu
klik "Update File".
Ok..Sekarang kita Cek apa backdoor kita benar2 sdh terpasang,
http//:www.chaerlovesempak/wp-content/plugins/akismet/akismet.php
Taraaa.... backdoor sudah terpasang. Selanjutnya terserah kalian.
Selanjutnya terserah kalian.
::Thank's to author b374klompat & family's devilzc0de::
--------------------------------------------------------Pacth-----------------------------------------------------------------------
(Continue)..
0 komentar:
Posting Komentar