Hello Brother and sister ~ Kali ini UnknownSec akan membahas Tutorial Deface dengan Metode Jumping
LANGSUNG SAJA!!
Bahan:
-Shell yang sudah ada fitur Jumping-nya
Upload My Sql form Login ke web Target melalui Shell
Masuk Shell, klik "Jumping".
Bebas mau pilih yang mana
Nah kita bisa lihat apa cms yang dia pakai,
-Cms Joomla cari "configuration.php"
-Wordpress cari "wp-config.php".
Berhubung site target jumping ane make Cms Wordpress jadi ane cari "wp-config.php"
Bisa kalian lihat, db_name, db_user, db_password, db_host. kalau sudah, buka My Sql form login yang tadi di upload
Masukan data data yang di dapatkan tadi, contohnya lihat gambar aja. kalau sudah, klik "Connect"
Cari file sesuai cms
-Wordpress = "wp_users".
-Joomla "jos_user".
Nah akhirnya ketemu user pass admin dan lainnya. Selanjutnya klik "Edit" Contohnya di gambar.
Nahh di kolom "user_pass" itu di ganti sama password ente Password Md5 yoo kalo belom ada Create disini kalo udah klik Save / Edit , lihatt gambar.
Masuk ke admin loginnya sesuai cms,
-Wordpress = http://site.com/wp-login.php
-Joomla = http://site.com/administrator/
Berhubung target yang ane dapatkan itu adalah cms. Berarti saya masuk ke http://site.com/wp-login.php
*Tidak Semua admin page sama seperti yang disebutkan diatas, tidak sedikit yang mengubah admin pagenya. Jika tidak ketemu admin pagenya, kalian harus menggunakan Metode AdminPage Finder untuk menemukan admin pagenya
Masukin User:Pass nya,
Dan akhirnya masuk ke Dashboard Admin nya :D
Tinggal Nanem shell deh ^_^
Sumber:
http://b4rc0d3.blogspot.com/2015/05/deface-dengan-teknik-jumping.html
0 komentar:
Posting Komentar