Translate

Scan Web 1 Hostingan

Misalkan ente punya Backdoor disalah satu web korban. Pasti ente penasaran dunk pengen melihat web2 apa saja yang satu hostingan dengan web korban. Dan nanti’y jg web hasil jumping tersebut bisa ente kuasai lagi.

Download file Scan Database terlebih dahulu :
http://www.ziddu.com/download/10782908/scandatabase.zip.html

Silahkan upload ke Backdoor ente, misalkan Backdoor ente beralamat di :
http://target.com/b374k.php <--- ini backdoor ente http://target.com/ scandatabase.PHP <--- ini yg udah di pasang file scandatabase Terus jalankan URL tersebut. Screenshot :




Klo sudah selesai, kira2 begini preview’y :
Tuwh diatas udah dapet korban2 yang satu hostingan.

Terus bagaimana cara mendapatkan web2 hasil jump tersebut ?

Kita coba satu target hasil jump tadi. Misal : /home/hasiljump/public_html/
Copy pastekan ke directory yg dah ane kasih tanda tuwh diatas. Klo udah KLIK GO

OK..klo udah, Sekarang qta dagh berada di database web yg berbeda. Web hasil jumping.
Selanjut’y cari nama file yg menyimpan username and password mysql web tersebut. Biasa’y si web menyimpan dengan nama :

Config.php
wp-config.php
configuration.php
dan masih banyak lagi.

Klo udah dapet file yg bernama, misalkan : configuration.php, wp-config.php atau Config.php. Silahkan bedah nama file tersebut. Nanti’y kalian akan mendapatkan username and password mysql.
Klo udah dapet username and password silahkan login ke mysql web tersebut. Klik Mysql. Preview :
Klo udah masuk ke database Mysql. Silahkan Login.
Selanjut’y Cari nama file --> users trs KLIK.



Klo udah, Klik Icon pencil and kertas atau Edit. Ganti password admin dengan ini : 21232f297a57a5a743894a0e4a801fc3

Nanti’y qta login seperti ini :
Username : admin
Password : admin
Ok..klo semua’y udah di praktek’in dengan benar, Silahkan cari halaman login admin.
Misalkan : http://www.hasiljump/login/admin
Username : admin
Password : admin
Ok selesai, Klo dagh masuk ke halaman admin. Tgl upload Backdoor lagi degh.


sumber : http://forum.devilzc0de.org/thread-2473.html


No comments:

Post a Comment