Hi, ketemu lagi sama ane ./Cyber404 ^_^
Kali ini aku mau kasih trik cara mendapatkan web yang 1 server sama web yang kita sudah pasang shell, kebanyakan nyebutnya CONFIG.
Ya udah tanpa mengulur waktu langsung saja kita masuk ke tutorialnya :D
[+] BAHAN [+]
1. Siapkan website yang udah kalian tanami shell/backdoor :D (sebagai contoh saya memakai http://sariamelia.com )
2. Klik EVAL didalam shell/backdoor kalian (lihat gambar)
3. Jika sudah, lalu klik GO (lihat gambar)
4. Lalu copy semua yang terdapat dalam kolom tersebut (lihat gambar)
5. Next, kalian klik CONFIG (tampilan seperti ini)
6. Lalu, paste kode yang kalian dapat (step 4) tadi di kolom yang disediakan (lihat gambar)
7. Lalu klik HAJAR, jika sukses tampilan kurang lebih akan seperti ini
8. Sekarang tinggal kalian panggil CONFIGnya, caranya
# Jika kalian upload shell tadi di wp-content maka manggilnya http://domain.com/wp-content/config
*intinya ganti (nama shell kamu tadi dengan "config")
9. Jika sukses, tampilan akan seperti ini
10. Sekarang tinggal upload script "mysql.php"nya :)
Sekian tutorial dari ane ./Cyber404 , kalo kurang jelas bisa tanyakan pada (./Cyber404)
#yang belum tau cara deface dengan config silahkan kesini gan :)
#Special Thanks To : Mr. Gandrunx | X Inject
Keyword : Hack Dengan Config . Cara Mencari Website Satu Server , Deface Website Mudah
14 Comments
Selamat siang dan salam sejahtera agan2,
ReplyDeleteGan, bisa minta informasi lebih jauh tentang inject shell?
1. Saya sudah mendownload shell yang agan2 jagokan.
2. Saya bingung bagaimana cara menggunakan shell tersebut, maksudnya apakah shell tersebut dijalankan pada sebuah software atau bagaimana? Kalau memang menggunakan sofware apa nama softwarenya? Apakah shell perlu di execute dulu atau bagaimana? Saya sudah coba kunjungi alamat url pada gambar, tapi tidak bisa? Inti pertanyaan saya gan, bagaimana cara kita menginject shell yang kita miliki kepada sebuah website?
thanks udah mampir.. :)
Deletebegini om,, shell Inject itu merupakan sebuah webshell / backdoor dalam sebuah website... yg gunanya utk mengexplorasi file2 yg ada dalam website tersebut,, setiap shell memiliki fitur2 yg berbeda dan tidak semuanya sama...
jadi utk menjalankan nya om harus meng uploadnya kedalam website/hosting.... lalu eksekusi dgn perintah:
http://www.site.com/shell.php
contoh diatas shell diupload di public html,
om klo cara config pakai shell b374k gimana,.....
ReplyDeletedari gx nemu tabel config'a
mohon pencerahannya om,....
kagak bisa lah :D
DeleteBanggg Jelasin Secara RInci Dong..
ReplyDeleteMaaf Kalo Merepotkan ^^
perasaan udah rinci banget deh :-t
Deleteperasaan udah rinci banget deh :-t
Deletecara masukin shell ke webnya????????? pan butuh username dan password meureun....
ReplyDeleteom paswod shellnya apa hbis saya uplod dah gak tau kodenya
ReplyDeletekurang jelas gk tutorial nya di bagian awal
ReplyDeletecara meletakkan shell backdoor ke website yg kita tuju itu gimna bang ... ???
ReplyDeletedngan melalui apa kita memsang backdoor nya ....
dan kita apa harus login agar bisa masukan shel bacdoornya...apa ngga bisa di panggil dngan shell bacdoor ???
Ini gimana bang, gak bisa upload file .php :o
ReplyDeleteMas, Kenapa waktu di langkah 9.. confignya tidak muncul ?
ReplyDeleteini ssnya http://prntscr.com/25fjwg ..
Kalo cara nya dari android tau ga?
ReplyDelete