Cara jumping server via symlink
Minggu, 03 Februari 2013
3 Comments
Berjumpa lagi dengan saya MACHO yg selalu ada untuk anda.....
cuma modal pasang Shell/Backdoor kalian bisa dapet mangsa yang 1 server dengan web korban (hahahahasikkk_)
Penasaran??
ingin coba??
OK langsung saja
silahkan baca artikel dibawah ini.
Pertama masuk ke Shell yang sudah di tanam di web target...
lalu upload Sym.php kalo belum punya silahkan Download DISINI
pada gambar di atas saya sudah upload sym.php melalui shell yang saya tanam...
Selanjutnya akses / buka symlink yang telah agan upload...
lalu klik user & domain & symlink
terluhat banyak sekali target2 lain...dan yang akan saya jadikan target adalah thefussyeater.org lalu klik Symlink....
lalu kita cari confignya...dan target saya ini wordpress saya menemukan wp-config.php lalu saya klik...
jika d joomla cari saja configuration.php ..
define('DB_HOST', 'localhost');
DB NAME = thefussy_wrdp3
DB USER = thefussy_wrdp3
DB PASSWORD = CZyLRz1EuwSd
DB HOST = localhost
Lalu setelah mendapatkan informasi mysql kembali ke shell pertama....
Klik koneksi MySQL..
lalu saya isi dengan data2 di atas...dan saya klik Connect
jika d dalam shell agan tidak ada menu Koneksi MySQL Download INI lalu Upload , akses dan login...
saya klik wp_user
terlihat passwordnya dalam bentuk hash..jadi kita rubah saja...agan buat password dalam bentuk MD5 di
http://md5encryption.com/
saya mencoba password 121212 dan setelah d enskripsi menjadi 93279e3308bdbbeed946fc965017f67a lalu saya rubah
saya sudah merubah dengan 93279e3308bdbbeed946fc965017f67a dan saya confirm untuk menyimpan pengaturannya...
berarti saya akan login dengan username admin dan password 121212..
saya coba ke halaman loginwebnya http://galaxy-hosts.com/wp-admin/
saya login...
dan berhasil masuk :)
Jika sudah seperti ini ya terserah..
mau di pasang Backdoor lagi dan de deface seperti http://galaxy-hosts.com jg terserah :P dosa tanggung sendiri...
saran saya sih kl webshop mending cari CC atau Paypal...
Selamat Mencoba...
cuma modal pasang Shell/Backdoor kalian bisa dapet mangsa yang 1 server dengan web korban (hahahahasikkk_)
Penasaran??
ingin coba??
OK langsung saja
silahkan baca artikel dibawah ini.
Pertama masuk ke Shell yang sudah di tanam di web target...
lalu upload Sym.php kalo belum punya silahkan Download DISINI
Selanjutnya akses / buka symlink yang telah agan upload...
lalu klik user & domain & symlink
terluhat banyak sekali target2 lain...dan yang akan saya jadikan target adalah thefussyeater.org lalu klik Symlink....
lalu kita cari confignya...dan target saya ini wordpress saya menemukan wp-config.php lalu saya klik...
jika d joomla cari saja configuration.php ..
define('DB_HOST', 'localhost');
DB NAME = thefussy_wrdp3
DB USER = thefussy_wrdp3
DB PASSWORD = CZyLRz1EuwSd
DB HOST = localhost
Lalu setelah mendapatkan informasi mysql kembali ke shell pertama....
Klik koneksi MySQL..
lalu saya isi dengan data2 di atas...dan saya klik Connect
jika d dalam shell agan tidak ada menu Koneksi MySQL Download INI lalu Upload , akses dan login...
saya klik wp_user
terlihat passwordnya dalam bentuk hash..jadi kita rubah saja...agan buat password dalam bentuk MD5 di
http://md5encryption.com/
saya mencoba password 121212 dan setelah d enskripsi menjadi 93279e3308bdbbeed946fc965017f67a lalu saya rubah
saya sudah merubah dengan 93279e3308bdbbeed946fc965017f67a dan saya confirm untuk menyimpan pengaturannya...
berarti saya akan login dengan username admin dan password 121212..
saya coba ke halaman loginwebnya http://galaxy-hosts.com/wp-admin/
saya login...
dan berhasil masuk :)
Jika sudah seperti ini ya terserah..
mau di pasang Backdoor lagi dan de deface seperti http://galaxy-hosts.com jg terserah :P dosa tanggung sendiri...
saran saya sih kl webshop mending cari CC atau Paypal...
Selamat Mencoba...
Artikel nya bermanfaat sekali, terima kasih ya. Salam kenal dari SEO Killer, saya akan selalu berkunjung ke blog ini, semoga blognya semakin maju Baik di bidang SEO Tutorial maupun Traffic Pengunjung nya.
BalasHapussip gan
HapusThis system captures all the movements that occur at that particular place and with the help of some innovative techniques and high-end technologies enable the user to watch it on his equipment. The entire process works on a very simple principle that converts a light tower into a transferable security system in just few minutes.crack-serials.com/driver-toolkit-key-crack-get-now
BalasHapus