Langsung ke konten utama

Tutorial Symlink Mudah Dengan Auto Edit User

Symlink merupakan cara deface yang bisa dibilang gampang gampang susah, kenapa ? karena symlink sendiri merupakan cara deface web yang memiliki satu server dengan web yang kita tanami shell jadi kita bisa dengan mudah memasuki databases website yang satu server tanpa susah susah melakukan exploit . 
Tidak tau apa itu shell ? bisa ke sini

Kelemahan symlink adalah jika config website tersebut dilindung, maka kita tidak akan bisa memasukin dan mengambil config dari database website yang satu server tersebut. Itulah kenapa saya bilang symlink itu gampang gampang susah 

untuk shell yang saya pakai saya memakai shell IndoXPloit yang telah saya recode sedikit klik disini

Langsung saja kita bahas Tutorial Symlink Mudah Dengan Auto Edit User.

Yang pertama sobat masuk ke directori shell sobat, disini saya masuk ke website yang telah saya tanami shell, yaitu http://vilarinhogranitos.com.br dan alamat shell nya di http://vilarinhogranitos.com.br/lol.php

buka link shell sobat maka akan muncul shell kebanggaan sobat :)

Jika sudah keluar shell nya, langsung saja klik symlink, tidak semua shell ada fitur symlink nya, disini saya memakai shell IndoXploit yang telah saya ubah sedikit

Jika sudah di klik symlink pasti akan muncul beberapa site seperti ini

Jika sudah muncul klik symlink dibagian pojok kanan maka akan muncul seperti ini

Kita obrak abrik sekarang kita cari config dari web tersebut, disini saya masuk ke folder wp dan menemukan wp-config.php, tapi ingat tidak semua website letak confignya sama jadi kita harus tetap mencarinya 
Langsung saja kita klik file wp-config.php dan copy semua isinya ke notepad kemudian simpan dengan nama terserah anda asalkan extensinya .txt
disini saya menyimpannya dengan nama config.txt


kemudian buka lagi shell anda dan upload file yang sudah anda save tadi
uploadnya terserah anda dimana saja, tapi disini saya akan membuat folder baru bernama moderncoding dan upload confignya disana jika sudah maka akan jadi seperti ini


Kemudian didalam folder moderncoding kita klik auto edit user lalu kita tentukan username dan password nya, jika sudah klik Hajar ! maka akan jadi seperti ini


 Ini tampilan jika sudah di klik Hajar! langsung saja kita klik link yang diberikan, disini link yang diberikan adalah  http://areiasmerouco.com.br/wp/wp-login.php
  

Maka akan muncul seperti ini dan silahkan login dengan username dan password yang kita masukkan tadi

Dan Jreng Jreng Jreng :D tinggal tebas deh :D

Untuk yang belum tau cara nebas index maupun cara pasang shell di wordpress bisa kunjungi artikel yang telah saya buat sebelumnya di sini

Sekian tutorial dari saya keep visit blog saya untuk mendapatkan berita, tips dan trik, maupun tutorial mengenai dunia IT karena blog saya akan update setiap hari 
Jangan lupa juga share yaaa ke temen2 kalian karna berbagi itu indah :)








  

Label:

Komentar

Posting Komentar

Postingan populer dari blog ini

Dork Fresh CMS Balitbang

Ini adalah dork hasil dari kerjasama saya dan temen saya, namun dork ini belum saya selesaikan semua, jadi silahkan terus kunjungi blog ini buar tau updatenya yaa  :)  Juga silahkan share dan bookmark yaa :) inurl:member/daftar.php intext:NAMAKOTA inurl:/sch.id Team balitbang intext:NAMAKOTA intext:"Kamfret Team"sch.id Team Balitbang inurl:/member/daftar.php inurl:"/html/index.php" intext:"Tim Balitbang" inurl:"/html/index.php" intitle:"Selamat Datang" inurl:"/member/" intext:"Tim Balitbang" inurl:"/html/siswa.php?" inurl:"/html/alumni.php?" inurl:"/html/guru.php?" inurl:/member/daftar.php intext:"namakota" inurl:/member/ site:sch.id "selamat datang di komunitas" inurl:/elearning/ "password" site:sch.id inurl:/member/index.php "Tim Balitbang Kemdikbud versi" inurl:/user/index.php "Tim Balitbang Kemdikbud versi" inur...
5 komentar
Baca selengkapnya

Deface Website CMS Balitbang [ With New Exploiter ]

Pertama anngap saja kalean udah dorking dan undah dapet target baliitbang Klo belum bisa dorking bisa ke  Sini Dan untuk dork balitbang bisa ke  Sini Disini kita dah nemu target yaitu http:// www.telenikapalembang.sch.id Copy link nya dan buka exploiter nya di bawah ini ( Silahkan gunakan salah satu exploiter dibawah ini, jika salah satu error, bisa gunakan yang lain ) Exploiter 1   Exploiter  2 Kalau link rusak lapor di komen Masukkan link nya sehingga jadi kek gini lihat gambar ini cara caranya , klik sesuai instruksi gambar dan yang terakhir klik lewat sini brade Klik lewat sini brade Ikuti Instruksi gambar dibawah ini  Rename shell anda dulu jadi tgs-ganteng.php5 atau tgs-ganteng.phtml lalu klik simpan dan jika berhasil maka akan seperti ini jadinya ( Keluar nama sekolahnya ) Lalu jika udah berhasil langsung aja klik salah satu link yang dikasih tuh ( nomer 4 ) , klik nya berdasarkan nama shel...
20 komentar
Baca selengkapnya

Apa ? Blogspot Tim Error Violence Kena Deface ?

Baru baru ini muncul tim baru bernama Error Violence Saya sih antara percaya dan gak percaya ini blogspot kena deface Di link  http://error-violence.blogspot.co.id  bertuliskan Touched By ./CalmCoder ( Itu teman saya ) Kemarin saya dapat kabar dari temen saya klo dia bisa deface blogspot, pas saya tanya " masa sih ? blogspot mana bisa dideface -_-" Dia jawab " Ini buktinya bisa :v ada trik nya dong :*" Saya juga belum tau ini ASLI atau HOAX Untuk link langsung aja klik  http://error-violence.blogspot.co.id Jika ada pertanyaan seputar deface, berita, atau lainnya silahkan ke  https://www.facebook.com/moderncoding.id
7 komentar
Baca selengkapnya