Thursday 8 March 2018

Tutorial Deface Dengan Symlink

Post By Mc'Sl0vv

Hai gan di post ini gua Mc'Sl0vv mau ngasih Tutorial Symlink, buat agan yang belum tau symlink
symlink gak jauh beda dengan Jumping Server, dengan symlink kita bisa mengakses Path Root di server itu (Maaf kalo salah/kurang jelas, ane gak terlalu mempelajari artinya)

Ok langsung aja siapin Bahannya:

• Shell dengan fitur Symlink 
• Adminer
• Target/Web yang sudah tertanam Shell

Ok, Ikutin langkah - langkahnya...

pilih user/web yang mau agan deface


Nah... klik Symlink di samping user itu ( karena target ane CMS Wordpress jadi ane klik wp-config.php ), Kalo sudah klik symlink nanti cari file yang ada kata Config, kalo CMS Indo kadang koneksi
kalau sudah di klik  nanti akan keluar seperti ini


Perhatikan User, Password dan Nama DataBase... copy password database
Sekarang ke adminer ( adminer pasti ada di shell yang punya fitur symlink )


Lihat Gambar diatas... jika sudah diisi yang saya tandai klik login..
cari tabel user..
Sekali lagi karena CMS target saya Wordpress jadi tabel usernya adalah wp_user ( wp_ adalah prefix nya.. kadang ada yg beda seperti target saya ini prefixnya beda bukan wp_)


Nah yang saya tandai itu adalah tabel user target saya.. langsung saja buka..


Klik pilih data....


Terlihat disitu ada data" User Atau admin diweb tersebut
klik situ di salahsatu yang kamu yakin itu admin Utama web tersebut


Perhatikan gambar diatas dan ikuti... kalau sudah klik save


jika sudah coba login ke website target dengan password dan username baru yang agan edit lewat adminer tadi... Ane ganti target karena yang sebelumnya kena suspend

Stelah login agan bebas dah tuh mau ngapain... tinggal upload shell....

sekian tutornya kalo kurang jelas bisa kontak WhatsApp ane DISINI

Previous Post
Next Post

3 comments: