//Configure below to change URL path to the snow image var snowsrc="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjH3KsqATEn3NpKy0jpPpLjyQPJahGm2JEhV7YbS2VDKjBzdQkAzmqM_J0v8DCIwuZ-HihwYDaLN8wPuLHnrT7I5T6vONsRKKRr6w7m76FEBDRJH80u2PJM0wGpB8XkanXYJOatVGmF0l0/s400/snow.gif" // Configure below to change number of snow to render var no = 15; // Configure whether snow should disappear after x seconds (0=never): var hidesnowtime = 0; // Configure how much snow should drop down before fading ("windowheight" or "pageheight") var snowdistance = "pageheight"; ///////////Stop Config////////////////////////////////// var ie4up = (document.all) ? 1 : 0; var ns6up = (document.getElementById&&!document.all) ? 1 : 0; function iecompattest(){ return (document.compatMode && document.compatMode!="BackCompat")? document.documentElement : document.body } var dx, xp, yp; // coordinate and position variables var am, stx, sty; // amplitude and step variables var i, doc_width = 800, doc_height = 600; if (ns6up) { doc_width = self.innerWidth; doc_height = self.innerHeight; } else if (ie4up) { doc_width = iecompattest().clientWidth; doc_height = iecompattest().clientHeight; } dx = new Array(); xp = new Array(); yp = new Array(); am = new Array(); stx = new Array(); sty = new Array(); snowsrc=(snowsrc.indexOf("dynamicdrive.com")!=-1)? "https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjH3KsqATEn3NpKy0jpPpLjyQPJahGm2JEhV7YbS2VDKjBzdQkAzmqM_J0v8DCIwuZ-HihwYDaLN8wPuLHnrT7I5T6vONsRKKRr6w7m76FEBDRJH80u2PJM0wGpB8XkanXYJOatVGmF0l0/s400/snow.gif" : snowsrc for (i = 0; i < no; ++ i) { dx[i] = 0; // set coordinate variables xp[i] = Math.random()*(doc_width-50); // set position variables yp[i] = Math.random()*doc_height; am[i] = Math.random()*20; // set amplitude variables stx[i] = 0.02 + Math.random()/10; // set step variables sty[i] = 0.7 + Math.random(); // set step variables if (ie4up||ns6up) { if (i == 0) { document.write("

Salam Satu Komando

Salam Satu Komando

Salam Bhineika Tunggal Ika

Cari Blog Ini

Jumat, 07 Maret 2014

Cara Deface Web Metode Symlink

Assalamualaikum kali ini saya akan berbagi cara menggunakan Symlink.
Saya anggap agan udah punya target dan sudah di pasang Backdoor/shell di web target, saya tidak akan menjelaskan caranya, karena saya anggap agan sudah bisa mencari target sendiri (^_^).

Pertama masuk ke Shell yang sudah di tanam di web target.
lalu upload Sym.php ( Digunakan untuk SYMLINK ).
Klo belum punya silahkan Download [Here]
Pada gambar di atas saya sudah upload sym.php melalui shell yang saya tanam.


Selanjutnya akses / buka symlink yang telah agan upload.



Lalu klik user & domain & symlink.



Terlihat banyak sekali target-target lain, dan yang akan saya jadikan target adalah thefussyeater.org lalu klik "symlink".



Lalu kita cari confignya, dan target saya ini wordpress saya menemukan wp-config.php lalu saya klik.


Jika CMS Joomla cari saja configuration.php, jika CMS Lokomedia, cari saja di config/koneksi.php, jika CMS Balitbang cari saja di lib/config.php.



















Perhatikan baris ini :

define('DB_HOST', 'localhost');


DB NAME = thefussy_wrdp3


DB USER = thefussy_wrdp3


DB PASSWORD = CZyLRz1EuwSd


DB HOST = localhost

Diatas adalah informasi mengenai Akses Database MySQL.


Lalu setelah mendapatkan informasi username & password Database MySQL seperti diatas, kembali ke shell pertama.



Klik koneksi MySQL.

















Lalu isi dengan data - data yang telah di peroleh pada file configurasi  diatas tadi, dan saya klik Connect.

Jika di dalam shell agan tidak ada menu Koneksi MySQL Download INI lalu Upload , akses dan login.
Lalu, saya klik "wp_user".




Terlihat passwordnya dalam bentuk encrypt md5, jadi kita rubah saja (^_^).

Agan buat password dalam bentuk MD5 Disini Sob (^_^).




Saya mencoba password 121212 dan setelah di enskripsi menjadi 93279e3308bdbbeed946fc965017f67a Lalu saya rubah password wp-user nya dan saya ganti dengan password saya 93279e3308bdbbeed946fc965017f67a




















Saya sudah merubah dengan 93279e3308bdbbeed946fc965017f67a dan saya klik confirm untuk menyimpan pengaturannya, dan pada pengaturan selanjutnya klik Yes.


Berarti saya akan login dengan username admin dan password 121212.

 Sekarang kita coba sob (^_^). 




















 Saya coba ke halaman loginwebnya http://thefussyeater.org/wp-admin


Saya berhasil masuk (^_^).


















Jika sudah seperti ini terserah anda sob, kalo pengen nanam shell silahkan, asal jangan lupa di backup file pentingnya dan jangan di rusak.
Copas Beri Sumber
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Jika Ada Yang Kurang Paham, Silahkan Berkomentar Dengan Sopan & Dapat Di Mengerti..

Langganan: Posting Komentar (Atom)