Hacking Is My Life

affiliates

[Deface] Cara Deface Dengan Config - ./Mr.Al4Msh4H_77

Assalamualaikum Wr.Wb
sebelumnya kita memanjatkan puji syukur
ke hadirat allah swt.,
karena kita semua diberi kesehatan dan rejeki
amiin;.,
#Note: Di dunia hacking tidak ada yang instant., kita harus terus berusaha selagi ada usaha
dan di dunia hacking tidak ada orang malas seperti mereka yang tidak mau usaha
mereka yang berhasil adalah orang yang berusaha untuk tujuannya
Karena malam mingguan., jadi admin share in H
BAHAN - BAHAN :

Web vuln CMS WORDPRESS ATAU CMS JOOMLA
Config Website
Shell 1NJ3CTION v3.2 <<View Source>> <<Dowload>> pass default : yazid
Mysql Sebenarnya Mysql udh disediakin di Shell 1NJ3CTION v3.2 ., tapi kalo tab Mysql ga bisa
anda bisa dowload cadangan mysql dari hasil saya browsing <<Dowload>> *Tidak wajib

bingung cara mencari confignya gimana ?
disini gan : Cara mencari config
--------------------------------------------------------------------------------------------------
Trik (Cara Mendeface Dengan teknik Config)

Pertama - tama kita harus punya config dari website tadi..
anda bisa cari di google., dengan keyword "cara mencari config di sebuah website " ^^
Saya anggap disini target sudah ada dan sudah terpasang Shell dan config nya
Kira - kira tampilannya akan seperti *Contoh config
Lihat gambar dibawah

























Dan saya sudah  menemukan suatu config / Data dari website tadi
NB : Copy DB_USER untuk mengisi Kolom username di mysql
         Copy DB_Password untuk mengisi Kolom password di mysql
























Kira - Kira tampilan nya akan seperti ini
lalu klik tombol "Enter"
lihat gambar dibawah






















Jika kita berhasil login...
kira - kira tampilannya akan seperti ini  Lihat gambar
lalu Klik tombol "Tables" pada nik DB_USER website tadi
Contoh DB_USER : Bjjlond1_wp
Intinya kita pilih databases yang paling bawah




Kalau udh kira - kira tampilan table nya website tadi akan seperti ini : Lihat gambar
dan kita klik tombol "Data"
pada Wp_user ...
NB: Jika Joomla : Jos_users
       Jika di web yang ada path nya  [path web]wp_user / [path web] user
























Jika tampilan seperti ini (lihat gambar)
Klik tombol "edit" pada user no 1


















Kita edit user_pass dengan pass MD5 kita (pass harus MD5) anda bisa hash MD5 di sini
tempat hash di "Your MD5 Hash"
Klik "generate MD5 hash".ico
Contoh : yazid123 > kalo udh di  MD5 menjadi 837ae4833bde0dc2f5825bbdf0bd646b
Untuk lebih jelas lihat gambar dibawah :
Kita copy kode md5 tadi dan kita paste kan kode MD5 tadi di user_pass
Lalu klik "Edit Data'.ico
Terus kita check User tadi "seperti yang saya tandai kotak besar"
kita cocokkan kode user_pass dengan kode MD5 kita ., jika berhasil..!!
berarti bisa..! Kita bisa login ke website tadi :)
anda bisa baca tulisan saya dibawah
Cara mencari URL adress website CMS wordpress
























Tambahan..!!
cara mencari URL ADRESS WEBSITE CMS WORDPRESS

kita harus udh login mysql di web tadi..
dan kita ke Table list config  web tadi :)
Kita klik Data Wp_Option
























Copy Value di site url..
Contoh : tables
id = 1 name=siteurl value=http/site.com
yang kita copy valuenya























Kalau udh kita coba login di web tadi...
tambahkan /wp-login.php pada url website tadi
contoh www.site.com/wp-login.php
nanti akan muncul sebuah
kolom user login...




Kalo udh kita akan dialihkan ke /wp-admin/
berarti web tadi vuln ^^
Tinggal tebas aja tuh :)
selamat bermain ^^












SELAMAT MENIKMATI :)
Yak,tulah kira-kira artikel saya tentang Cara mendeface website

Jika anda ingin Mengcopi paste, Artikel ini .. silahkan saja
asalkan anda mencantumkan sumbernya yaitu cara Membobol website dengan config

Keyword : Contoh., Cara,Membuat , menghack , mendeface , deface, hack , hacker , defacer , bobol , website , web , url , address bar , dengan , index., home , archin , exploit , Wordpress
html., footer, php , cms , dashboard , admin , menjadi ,
Comments
0 Comments

0 Response to "[Deface] Cara Deface Dengan Config - ./Mr.Al4Msh4H_77"

Posting Komentar

Hacking Is Not a Criminal