Download file Scan Database terlebih dahulu :
http://www.ziddu.com/download/10782908/scandatabase.zip.html
Silahkan upload ke Backdoor ente, misalkan Backdoor ente beralamat di :
http://target.com/b374k.php <--- ini backdoor ente http://target.com/ scandatabase.PHP <--- ini yg udah di pasang file scandatabase Terus jalankan URL tersebut. Screenshot :
Klo sudah selesai, kira2 begini preview’y :
Terus bagaimana cara mendapatkan web2 hasil jump tersebut ?
Kita coba satu target hasil jump tadi. Misal : /home/hasiljump/public_html/
Copy pastekan ke directory yg dah ane kasih tanda tuwh diatas. Klo udah KLIK GO
OK..klo udah, Sekarang qta dagh berada di database web yg berbeda. Web hasil jumping.
Selanjut’y cari nama file yg menyimpan username and password mysql web tersebut. Biasa’y si web menyimpan dengan nama :
Config.php
wp-config.php
configuration.php dan masih banyak lagi.
Klo udah dapet file yg bernama, misalkan : configuration.php, wp-config.php atau Config.php. Silahkan bedah nama file tersebut. Nanti’y kalian akan mendapatkan username and password mysql.
Klo udah dapet username and password silahkan login ke mysql web tersebut. Klik Mysql. Preview :
Selanjut’y Cari nama file --> users trs KLIK.
Klo udah, Klik Icon pencil and kertas atau Edit. Ganti password admin dengan ini : 21232f297a57a5a743894a0e4a801fc3
Nanti’y qta login seperti ini :
Username : admin
Password : admin
Ok..klo semua’y udah di praktek’in dengan benar, Silahkan cari halaman login admin.
Misalkan : http://www.hasiljump/login/admin
Username : admin
Password : admin
Ok selesai, Klo dagh masuk ke halaman admin. Tgl upload Backdoor lagi degh.
sumber : http://forum.devilzc0de.org/thread-2473.html
No comments:
Post a Comment