Sebentar tadi , admin dah ajar korang cara-cara nak jumping server .asp kan.. sekarang admin nak ajar korang hack website menggunakan kaedah symlink. Actualy symlink and jumping lebih kurang sama sebab kita dapat akses semua web yang ada dalam satu server.
method ni actualy dah lama , method zaman purba sebab hejes2 sekarang semua menggunakan method automatic symlink :v .
Okay , jom kita mulakan.. Antara resepi yang korang kena ada :
1) SHELL B374K <--- download sini
2) CONFIG.AM <--- download sini
3) SHELL HIJAU <--- download sini
4) MYSql.php <--- download sini
5) WEBSITE YANG KORANG DAH TANAM SHELL.
okay , sekarang jom kita mulakan... Sekarang , korang kena ada site yang korang dah tanam shell..
sebagai contoh , admin dah ada website yang admin dah tanam shell . Sebagai contoh, admin dah tanam shell kat satu website israel http://www.svalentina.co.il, boleh rujuk gambar di bawah.
Selepas tu kta kena buat satu folder di public_html/ , buat satu folder yang korang senang nak cari , sebagai contoh folder symlink : /home/svalent/public_html/Symlink . Rujuk gambar di bawah :
okay, lepas tu di dalam folder Symlink tu kita upload resepi2 yang diperlukan.. upload kesemua CONFIG.AM , MYSql.php dan SHELL hijau tersebut.. rujuk gambar di bawah.
Okay.. lepas ni adalah step penting symlink .. Sekarang , kita open file MYSql.php tu.. bukak link shellijaul.php.. contoh www.svalentina.co.il/Symlink/shellijau.php ,rujuk gambar di bawah
Selepas tu ,kita kena tukar extension .am ke .pl CONFIG.AM tu ke CONFIG.PL , tapi ada sesetengah website x support perl. Ni untuk website yang support perl sahaja..
Okay , mari kita teruskan.. sekarang kita rename.. first skali , click file config.am tu . Kita kena tukar chmod dlu sebelum rename.. tukar chmod dari 0644 ke 0755.. Cari button CHMOD click kemudian tukar angka 0644 kepada 0755 . rujuk gambar di bawah.
Selepas korang dah save tu , pergi ke button Rename kemudian tukarkan Config.am ke config.pl , rujuk gambar di bawah.
Okay , selesai.. sekarang ni , kita kembali ke shell b374k tadi.. tekan butang eval , kemudian click button go kat bawah tu.. lepas tu username sgala tu akan terpapar.rujuk gambar di bawah
Step ni amat penting sebab kat sini kita nak dapatkan config website.
Selepas korang dah copy kesemua usernamepass tersebut dan hit butang dapatkan file config. pergi ke link file Config.pl yang kita dah upload di dalam folder Symlink and kita dah rename tadi. contoh : www.svalentina.co.il/Symlink/config.pl
Rujuk Gambar di bawah..
Done!! Sekarang kita dah berjaya dapatkan config! Sekarang kita bukak Link config. Link config adalah folder Symlink yang kita buat tadi di mana folder resepi penting kita upload tadi.. contoh :www.svalentina.co.il/Symlink/ , rujuk gambar di bawah :
Okay.. Sekarang kita dah berjaya dapatkan config.. Okay . sekarang admin akan ajar bagaimana nak akses web dari config kita dapat tadi.. sebagai contoh , admin ambil dbuilder-wordpress.txt . Pilih mana2 config ,click dan dapatkan MYSQL database username dan password. Benda ni penting untuk kita login ke dalam database website tersebut untuk menukar user pass cms website. Rujuk gambar di bawah.
Kemudian , sekarang kita kena login mysql. Pergi ke shell b374k tadi , kemudian tekan butto MYSQL. dan masukkan mysql username and pass yang kta copy tadi.rujuk gambar di bawah.
selepas tu kita akan masuk dalam database site tersebut , lepas tu , kita pilih database website tersebut , tetapi jangan masuk database information_scheme sebab dalam tu tak da apa2 harta yang kita cari pun :)
Rujuk gambar di bawah
selepas kita dah masuk databse site tersebut , kita kena cari userpass untuk website tersebut. Memandangkan website ni , CMS nya adalah wordpress , so kita kena cari table database yang bernama WP_USERS , rujuk gambar di bawah
selepas tu , kita masuk table wp_users tersebut dan tukar username and pass , rujuk gambar di bawah
Command untuk tukar user and pass dalam shell ialah:
UPDATE nama table SET password =md5('123456') WHERE user_login = 'admin';
So , untuk database yang ni
UPDATE wp_users SET user_pass =md5('123456') WHERE user_login = 'pr';
masukkan , kemudia tekan GO! . kalau dia keluar :
UPDATE wp_users SET user_pass =md5('123456') WHERE user_login = 'pr'; [ ok ] <-- berjaya
UPDATE wp_users SET user_pass =md5('123456') WHERE user_login = 'pr'; [ error ] <-- Gagal
user login untuk site ni adalah pr , dan passwordnya adalah 123456 .
Kebiasaannya, table user bagi wordpress ialah , wp_users. Manakala Column nya ialah user_login dan user_pass
manakala , table user bagi Joomla ialah, jos_users. Manakala column nya ialah username dan password.
Okay. selesai .. sekarang kita tinggal login ke laman web mangsa :)
Seterusnya , admin akan ajar bagaimana nak dapatkan link website dari database website.. senang ja.. untuk wordpress cari table yang bernama wp-options dan cari site-url.
sekarang kita login ke laman web yang kita dah tukar user and pass tadi..
www.designbuilder.co.il , admin masukkan username :pr & pass:123456
SIAP!! HAPPY HACKING & DEFACING .. good luck , mudah and senang ja.hehe
Lepas ni admin akan ajar cara tanam shell dalam wordpress dan joomla . bye2.
credit to: terima kasih kepada Mr.Ajwad anonghost dan azdyn anonghost kerana sudi menyedekahkan shell bagi tujuan pembelajaran.
No comments:
Post a Comment