Assalamualaikum Wr.Wb
sebelumnya kita memanjatkan puji syukur
ke hadirat allah swt.,
karena kita semua diberi kesehatan dan rejeki
amiin;.,
#Note: Di dunia hacking tidak ada yang instant., kita harus terus berusaha selagi ada usaha
dan di dunia hacking tidak ada orang malas seperti mereka yang tidak mau usaha
ke hadirat allah swt.,
karena kita semua diberi kesehatan dan rejeki
amiin;.,
#Note: Di dunia hacking tidak ada yang instant., kita harus terus berusaha selagi ada usaha
dan di dunia hacking tidak ada orang malas seperti mereka yang tidak mau usaha
mereka yang berhasil adalah orang yang berusaha untuk tujuannya
Karena malam mingguan., jadi admin share in H
BAHAN - BAHAN :
Web vuln CMS WORDPRESS ATAU CMS JOOMLA
Config Website
Shell 1NJ3CTION v3.2 <<View Source>> <<Dowload>> pass default : yazid
Mysql Sebenarnya Mysql udh disediakin di Shell 1NJ3CTION v3.2 ., tapi kalo tab Mysql ga bisa
anda bisa dowload cadangan mysql dari hasil saya browsing <<Dowload>> *Tidak wajib
--------------------------------------------------------------------------------------------------
Trik (Cara Mendeface Dengan teknik Config)
Pertama - tama kita harus punya config dari website tadi..
anda bisa cari di google., dengan keyword "cara mencari config di sebuah website " ^^
Saya anggap disini target sudah ada dan sudah terpasang Shell dan config nya
Kira - kira tampilannya akan seperti *Contoh config
Lihat gambar dibawah
Dan saya sudah menemukan suatu config / Data dari website tadi
NB : Copy DB_USER untuk mengisi Kolom username di mysql
Copy DB_Password untuk mengisi Kolom password di mysql
Kira - Kira tampilan nya akan seperti ini
lalu klik tombol "Enter"
lihat gambar dibawah
Jika kita berhasil login...
kira - kira tampilannya akan seperti ini Lihat gambar
lalu Klik tombol "Tables" pada nik DB_USER website tadi
Contoh DB_USER : Bjjlond1_wp
Intinya kita pilih databases yang paling bawah
Kalau udh kira - kira tampilan table nya website tadi akan seperti ini : Lihat gambar
dan kita klik tombol "Data"
pada Wp_user ...
NB: Jika Joomla : Jos_users
Jika di web yang ada path nya [path web]wp_user / [path web] user
Web vuln CMS WORDPRESS ATAU CMS JOOMLA
Config Website
Shell 1NJ3CTION v3.2 <<View Source>> <<Dowload>> pass default : yazid
Mysql Sebenarnya Mysql udh disediakin di Shell 1NJ3CTION v3.2 ., tapi kalo tab Mysql ga bisa
anda bisa dowload cadangan mysql dari hasil saya browsing <<Dowload>> *Tidak wajib
--------------------------------------------------------------------------------------------------
Trik (Cara Mendeface Dengan teknik Config)
Pertama - tama kita harus punya config dari website tadi..
anda bisa cari di google., dengan keyword "cara mencari config di sebuah website " ^^
Saya anggap disini target sudah ada dan sudah terpasang Shell dan config nya
Kira - kira tampilannya akan seperti *Contoh config
Lihat gambar dibawah
Dan saya sudah menemukan suatu config / Data dari website tadi
NB : Copy DB_USER untuk mengisi Kolom username di mysql
Copy DB_Password untuk mengisi Kolom password di mysql
Kira - Kira tampilan nya akan seperti ini
lalu klik tombol "Enter"
lihat gambar dibawah
Jika kita berhasil login...
kira - kira tampilannya akan seperti ini Lihat gambar
lalu Klik tombol "Tables" pada nik DB_USER website tadi
Contoh DB_USER : Bjjlond1_wp
Intinya kita pilih databases yang paling bawah
Kalau udh kira - kira tampilan table nya website tadi akan seperti ini : Lihat gambar
dan kita klik tombol "Data"
pada Wp_user ...
NB: Jika Joomla : Jos_users
Jika di web yang ada path nya [path web]wp_user / [path web] user
Jika tampilan seperti ini (lihat gambar)
Klik tombol "edit" pada user no 1
Kita edit user_pass dengan pass MD5 kita (pass harus MD5) anda bisa hash MD5 di sini
tempat hash di "Your MD5 Hash"
Klik "generate MD5 hash".ico
Klik "generate MD5 hash".ico
Contoh : yazid123 > kalo udh di MD5 menjadi 837ae4833bde0dc2f5825bbdf0bd646b
Untuk lebih jelas lihat gambar dibawah :
Untuk lebih jelas lihat gambar dibawah :
Kita copy kode md5 tadi dan kita paste kan kode MD5 tadi di user_pass
Lalu klik "Edit Data'.ico
Terus kita check User tadi "seperti yang saya tandai kotak besar"
kita cocokkan kode user_pass dengan kode MD5 kita ., jika berhasil..!!
berarti bisa..! Kita bisa login ke website tadi :)
anda bisa baca tulisan saya dibawah
Cara mencari URL adress website CMS wordpress
kita cocokkan kode user_pass dengan kode MD5 kita ., jika berhasil..!!
berarti bisa..! Kita bisa login ke website tadi :)
anda bisa baca tulisan saya dibawah
Cara mencari URL adress website CMS wordpress
Tambahan..!!
cara mencari URL ADRESS WEBSITE CMS WORDPRESS
kita harus udh login mysql di web tadi..
dan kita ke Table list config web tadi :)
Kita klik Data Wp_Option
Copy Value di site url..
Contoh : tables
id = 1 name=siteurl value=http/site.com
yang kita copy valuenya
Kalau udh kita coba login di web tadi...
tambahkan /wp-login.php pada url website tadi
contoh www.site.com/wp-login.php
nanti akan muncul sebuah
kolom user login...
Kalo udh kita akan dialihkan ke /wp-admin/
berarti web tadi vuln ^^
Tinggal tebas aja tuh :)
selamat bermain ^^
SELAMAT MENIKMATI :)
Keyword : Contoh., Cara,Membuat , menghack , mendeface , deface, hack , hacker , defacer , bobol , website , web , url , address bar , dengan , index., home , archin , exploit , Wordpress
html., footer, php , cms , dashboard , admin , menjadi ,
Writted content By : FUK4 a.K.a gh0st4r00t
0 comments