S© ™ † ™ Welcome And Zone SnuterStar ™ †™ S©
™️ Welcome And Zone SnuterStar ™️™️

[-]Yang Belum Punya User DI Snuter Harap Register.
[-]Yang Sudah Ada Di HarapKan Log In

~Thankz For ALL Snuterstar~
---------------------------------------------------------


S© ™ † ™ Welcome And Zone SnuterStar ™ †™ S©
 
VIP MEMBERIndeksCalendarFAQPencarianAnggotaGroupPendaftaranLoginGrup FacebOok
Login
Username:
Password:
Login otomatis: 
:: Lupa password?
Top posters
™♦TG_TRI♦™
 
cacad1234
 
Admin
 
dere7up
 
Citertasik87
 
oyekzzz
 
asal123
 
TrubleMarker
 
Neverland
 
alimaco09
 
Latest topics

Share | 
 

 Cara jumping server !

Topik sebelumnya Topik selanjutnya Go down 
PengirimMessage
Rytha_Geboy
™-Senior_Member-™
™-Senior_Member-™
avatar

Jumlah posting : 45
Reputation : 120
Cendol : 5
Join date : 09.11.11
Lacation : =||[D]epo[K]||=

PostSubyek: Cara jumping server !   Sat Jan 07, 2012 10:41 pm

Kakak2 sekalian, tutorial kali ini diperuntukan hanya untuk Newbie seperti saya. hihi...yang udah tau or ma5ter, cuekin aja.

Salah satu teman sy bertanya, "bagaimana cara jumping web? sy sudah mempraktekan tutorial yg ada di Blog anda tapi masih blm bisa & ngerti" ???
mungkin saja ada yg kurang paham, maka saya tulis kembali dimari, tapi tutorial'y saya Update lagi. supaya mudah


>>>: Pertama..saya anggap
kalian sudah punya Target website hasil perkosa dan sudah di tanam
backdoor/webshell. Selanjutnya download : "b374klompat"

>>>: Eksekusi file b374klompat di Bar Url Addres, selanjutnyat Klik "Kamar Sebelah".
keliatan disitu ada beberapa Directory file website lain'y. Selanjut'y
Copas satu directory yg mo di jumping misalkan
"/home/chaerlovesempak/public_html/" and paste di Address bar and Klik
"GO" :
Screensyut :
Spoiler:
 

setelah itu cari nama file sesuai tempat hostingan/web, misalkan wordpress wp_config, Joomla configuration.php, config.php atau koneksi.php
kebetulan target yg saya jumping ini menggunakan wordpress, berarti kita cari nama file wp_config kalo udah ketemu silahkan bedah file tersebut.

Isi file'y seperti ini :
Spoiler:
 

NB : O'ya..kalo kalian sedang beruntung, username & password diatas bisa dipergunakan juga wat login Cpanel.

Setelah qta mengetahui isi dari file wp_config, selanjutnya klik "Koneksi MYSQL" masukan username & Password'y dan Klik "Connect".
jreeng...keluar struktur database'y. Ok..guys sekarang tugas qta
mencari nama database password & Username Admin, (Select DB).

Spoiler:
 

Saya mendapatkan nama DB "chaerlovesempak" silahkan diklik aja dan liat isi database'y. Karena target menggunakan wordpress biasa'y nama db admin wp_users

Spoiler:
 

ok..klik saja wp_users. Tarraaa....sekarang qta sudah punya username & Password admin, user_login :admin, user_pass :$P$BEqrb7eTmYy36Nv1YlJY8rEDwhkJQX1
tetapi password'y masih di Encrypt. Wahh...skrg tugas qta berat lagi
donk hrs decrypt password, Don't panic...qta reset aja password'y via
e-mail, hahay...!!! (dari pd puyeng cari decrypt). Cara reset password
e-mail silakan kalian liat di pojok kanan lalu Klik icon "Kertas & Pensil" (Edit). ok..kalo udah silahkan kalian ganti e-mail'y menggunakan e-mail kalian masing2, kalo udah klik "Confirm".
kalo wp bisa dr wp-login.php mereset.

Spoiler:
 

Ok..selanjut'y qta cari halaman admin website si mpunya db tersebut, cara'y klik wp_options tuwh..nama domain'y udah keliatan, skrg qta reset password admin/Lost password. Let's..go !!!

http://www.chaerlovesempak.com/wp-login....stpassword

Lalu masukan e-mail kalian, Klik "Get New Password"
nanti ada Notifikasi ke E-mail kalian, silahkan di buka dulu e-mail'y.
Lalu klik confirmasi perubahan password yg dikirim ke e-mail kalian.
(kalo kalian biasa gonta-ganti password di facebook via e-mail mungkin
sudah terbiasa dgn cara ini).

udah diKlik..notifikasi wordpress yg dikirim via e-mail, nanti'y akan
di redirect ke halaman login admin untuk konfirmasi perubahan password.
Next silahkan isi password sesuka hati.

Ok...setelah kita masuk website'y dan menjadi admin, tahap berikut'y tinggal pasang backdoor.

Kita pasang backdoor melalui plugins wordpress, silahkan diklik dan
diliat apa saja plugins yang terinstal di website tersebut. disini
website tersebut memakai plugins akismet, ok..selanjut'y di klik saja
dan "Edit" ganti source code plugins akismet dengan source backdoor kalian lalu klik "Update File". Ok..Sekarang kita Cek apa backdoor kita benar2 sdh terpasang,

http//:www.chaerlovesempak/wp-content/plugins/akismet/akismet.php

Taraaa.... backdoor sudah terpasang. Selanjutnya terserah kalian.
Kembali Ke Atas Go down
Lihat profil user
 

Cara jumping server !

Topik sebelumnya Topik selanjutnya Kembali Ke Atas 
Halaman 1 dari 1

Permissions in this forum:Anda tidak dapat menjawab topik
S© ™ † ™ Welcome And Zone SnuterStar ™ †™ S©  :: Snterstar| Underground Activity :: Underground Site :: Hacking and Cracking Software-