Kali ini gw share tutorial deface ni gan
Deface Dengan Cara Download Database SQL
Sekilas gw jelasin
Jadi cara deface ini kita memanfaatkan dari si admin website tersebut, karena menyisipkan file database.sql nya di public_html :D
Saran gw untuk admin website lainnya, JANGAN PERNAH menyisipkan file yang penting di website, baik itu backup-an , database , user & password dll nya
Lalu sedikit saran lagi, File config dari website harus di ubah permission nya
file config berbagai macam jenis & namanya, gw jelasin nih , menurut sepengetahuan gw
CMS Wordpress = wp-config.php
CMS Joomla = configuration.php
CMS Lokomedia = Config.php
CMS nya gw gatau, tapi biasanya di
admin/models/db-settings.php
admin/includes/config.php
Nah itu dia sedikit penjelasan dari gw, ok lanjut ke topik
Yap jadi teknik deface ini bisa pakai Tools
Gw pakai tools scan directory download di http://trolling-system.blogspot.com/2018/03/bruteforce-files-directory-website.html, lalu mendapatkan sebuah ini
Yap itu adalah sebuah database website nya :D
Lalu gw cek, ternyata benar, lihat gambar
selanjutnya cari username , password admin dari website tersebut di database nya itu
gw dapat
Nah tinggal di hash passwordnya, lalu login deh ke webnya :D
gimna mudah bukan? klo kata gw sih susah wkwkw
Oke sekian gan tutorialnya :D
0 Comments