Cara mendeface website yang di inginkan

Assalamualaikum warahmatullahiwabarakatuh ...

hemm dingin sekali udara di malem ini sampai sekujur tumbuh menggigil dan merintih kedinginan heheheh sampai nusuk ketulang lho hehehe ... oke saya mau mengsahre lagi nih tutorial padahal tadi sudah mengshare tentang CARA MUDAH DEFACE MENGGUNAKAN WEBDAV nah sering saya denger dan berfikir gimana caranya mendeface website yang kita mau misalnya http://facebook.com/ hehehe ngimpi jangan deface website itu nanti si Mark marah-marah hehehe intinya kita mau deface website yang kita inginkan nah sekarang saya sudah tau caranya .. mau tau nih oke simak baik-baik ya yang saya jelaskan ini ... :)

Bahan yang harus di persiapkan :
- Target Website
- Shell/Backdoor
- Script Symlink
- MySQL Manager

Langkah Pertama 

Sekarang lebih baik kalian periksa websitenya apakah website tersebut Vuln dan ada celah Bugnya untuk di deface .. ada satu hal yang saya ingin jelaskan kita bisa mendeface situs tersebut pada server yang sama ...

sekarang anggap saja sudah mempunyai target yang ingin di deface dan selanjutnya kita harus mengetahui IP server targetnya dengan cara ... KLIK START -> RUN -> CMD ketik perinta PING WWW.TARGET.COM ...
Nah sekarang kalian sudah dapat IP servernya dan waktunya mencari celah vuln atau bug website tersebut dengan pergi KE SINI dan ketik perintah IP:IPyangtadikitadapat ".PHP?*=" Selanjutnya dari hasil scan IP tersebut cari website yang mempunyai celah SQL.. bisa di inject dengan menggunakan tools HAVIJ dan lain-lain ... jika sukses tinggal tanem shell deh :) ...

Langkah Kedua 

Hal pertama yang harus di lakukan menemukan path lengkap dari website tersebut .. lakukan cara seperti ini dengan mengetikkan /home/username/public_html/ sekarang pergi ke shell dan jalankan perintah seperti ini ... cat /etc/passwd dan sekarang copy semua teks yang ada di situ dan paste ke notepad itu file berisi semua pengguna yang menggunakan server yang menjadi target kalian :) ...

Langkah Ketiga 

Target saya adalah situs CMS Jomla dan saya tau dimana file yang berisi informasi MySQL
/home/targetsaya/public_html/configuration.php ( itu confignya Jomla ) ..

dan kalau CMS Wordpress letaknya di sini /home/targetsaya/public_html/config,php dan sekarang tinggal upload symlink dan MySQL nya .. buka symlinknya dan masukin patch config target kalian /home/softcube/public_html/configuration.php dan selanjutnya klik symlink dan sekarang kita dapat MySQL infonya  ...

salin semuanya ke notepad .. Cari username dan password web target kalian yang sudah tercantum di MySQL info nya dan buka mysql.php Masukkan dan sekarang kita dpat mengedit database...

Sekarang klik "Tabel" dan klik table "admin". disini kita bisa membuat user, staff, dan membuat password
( Ingatlah untuk mencatat hash asli sehingga cara hackmu tetep tidak terdeteksi jika ingin akses lagi) ... dan sudah selesai ^-^ ....

Thankz to SURABAYA BLACKHAT dan BIANG KEROX HACKER TEAM

SEGALA BENTUK TUTORIAL YANG KAMI BERIKAN HANYA UNTUK MEMBERIKAN PENGETAHUAN DAN PEMBELAJARAN PADA KALIAN JIKA ADA PEYALAHGUNAAN DARI TUTORIAL YANG KAMI BERIKAN ITU SEMUA DI LUAR TANGGUNG JAWAB KAMI !!!  

Ditulis oleh Security-Eza, Kamis, 04 Juli 2013 - Rating: 4.5

MOBILE BLOGGER INDONESIA
Judul : Cara mendeface website yang di inginkan
Deskripsi : Assalamualaikum warahmatullahiwabarakatuh ... hemm dingin sekali udara di malem ini sampai sekujur tumbuh menggigil dan merintih kedingina...
URL : http://security-eza.blogspot.com/2013/07/cara-mendeface-website-yang-di-inginkan.html

Bagikan ke

Facebook Google+ Twitter