Ketemu lagi nih kita, okeh kali ini saya ingin bahas tentang cara menggunakan symink. Tapi sebelumnya kita harus punya shell di web target kita. Untuk cara memasang shell saya bahas lain waktu yah. Ini tutorial buat yang udah tingkat lammer. Okeh langsung aja kita mulai deh.. hehe..😀

Pertama masuk ke Shell yang sudah di tanam di web target…
lalu upload Sym.php kalo belum punya silahkan Download DISINI

pada gambar di atas saya sudah upload sym.php melalui shell yang saya tanam…
Selanjutnya akses / buka symlink yang telah agan upload…

lalu klik user & domain & symlink

terluhat banyak sekali target2 lain…dan yang akan saya jadikan target adalah thefussyeater.org lalu klik Symlink….

lalu kita cari confignya…dan target saya ini wordpress saya menemukan wp-config.php lalu saya klik…
jika d joomla cari saja configuration.php ..

define(‘DB_HOST’, ‘localhost’);
DB NAME = thefussy_wrdp3
DB USER = thefussy_wrdp3
DB PASSWORD = CZyLRz1EuwSd
DB HOST = localhost
Lalu setelah mendapatkan informasi mysql kembali ke shell pertama….

Klik koneksi MySQL..

lalu saya isi dengan data2 di atas…dan saya klik Connect
jika d dalam shell agan tidak ada menu Koneksi MySQL Download INI lalu Upload , akses dan login…

saya klik wp_user

terlihat passwordnya dalam bentuk hash..jadi kita rubah saja…agan buat password dalam bentuk MD5 di
http://md5encryption.com/
saya mencoba password 121212 dan setelah d enskripsi menjadi 93279e3308bdbbeed946fc965017f67a lalu saya rubah

saya sudah merubah dengan 93279e3308bdbbeed946fc965017f67a dan saya confirm untuk menyimpan pengaturannya…
berarti saya akan login dengan username admin dan password 121212..

saya coba ke halaman loginwebnya http://thefussyeater.org/wp-admin
saya login…
dan berhasil masuk🙂

Jika sudah seperti ini ya terserah..
mau di pasang Backdoor lagi dan di deface ya itu terserah😛 dosa tanggung sendiri…
saran saya sih kl webshop mending cari CC atau Paypal…
walaupun cuma dapet paypal isinya $5 lumayan nunggu dia isi aja dari pada di deface haha😀
Okeh Keep trying OK🙂

sumber

Comments
  1. spyrozone says:

    kalo ini berati sama aja kaya pembunuhan massal yah gan, wkwk

  2. Hand_Java says:

    berrti g semua web yang muncul bisa di klik symlink trus sesuai rencana ????

    mohon penjelasan gan😀

  3. BackWindow says:

    Miminnya hacker dewa nih.. Bisa deaface wp.. Jangan jangan ente Hmei7 ya min😀

Silakan Komentar Jika Kurang Jelas

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s