Deface Dengan Symlink

Indonesia Hacker Cyber Team




Kali ini saya akan berbagi cara menggunakan Symlink..

Saya anggap agan udah punya target dan sudah di pasang Backdoor/shell di web target..saya tidak akan menjelaskan caranya...

Pertama masuk ke Shell yang sudah di tanam di web target...
lalu upload Sym.php kalo belum punya silahkan Download DISINI






pada gambar di atas saya sudah upload sym.php melalui shell yang saya tanam...
Selanjutnya akses / buka symlink yang telah agan upload...



lalu klik user & domain & symlink



terluhat banyak sekali target2 lain...dan yang akan saya jadikan target adalah thefussyeater.org lalu klik Symlink....



lalu kita cari confignya...dan target saya ini wordpress saya menemukan wp-config.php lalu saya klik...
jika d joomla cari saja configuration.php ..



define('DB_HOST', 'localhost');
DB NAME = thefussy_wrdp3
DB USER = thefussy_wrdp3
DB PASSWORD = CZyLRz1EuwSd
DB HOST = localhost
Lalu setelah mendapatkan informasi mysql kembali ke shell pertama....



Klik koneksi MySQL.. 

lalu saya isi dengan data2 di atas...dan saya klik Connect
jika d dalam shell agan tidak ada menu Koneksi MySQL Download INI lalu Upload , akses dan login...





saya klik wp_user




terlihat passwordnya dalam bentuk hash..jadi kita rubah saja...agan buat password dalam bentuk MD5 di
http://md5encryption.com/
saya mencoba password 121212 dan setelah d enskripsi menjadi 93279e3308bdbbeed946fc965017f67a lalu saya rubah




saya sudah merubah dengan 93279e3308bdbbeed946fc965017f67a dan saya confirm untuk menyimpan pengaturannya...
berarti saya akan login dengan username admin dan password 121212..




saya coba ke halaman loginwebnya http://thefussyeater.org/wp-admin
saya login...
dan berhasil masuk :)



Jika sudah seperti ini ya terserah..