Hallo teman teman :v
Kalian suka deface kan? Gimana enak gk? iya sih susah tapi hasilnya memuaskanOk kali ini gw mau kasih tutorial Deface Dengan Cara Download Backup Zip
Ok knpa harus download file .zip ??
Jadi kelemahan si admin ialah menaro backup an webnya di public_html jadi si attacker tinggal mendownload file backup zip nya
Lalu apa isi dari file backup zip nya? Ok isinya adalah semua backup an website si admin , dari mulai index, user , password dllnya
Gimana cara nya? ok gw jelasin
Bahan bahan :
1. Dork: gw disini gk mencantumkan dorknya, pakai otak kalian ya
2. wajah yang gans :v
Caranya
1. Klo misalkan udh ketemu file zip nya mau apa itu namanya, misalkan gini
www.site.com/backup.zip trus lu download file zip nya
2. Klo udh download lu buka pke winrar, klo jenis file zip gw kaya gini ,mungkin beda website beda CMS nya jadi gk sama kya gw
3. nah itu isi dari file zipnya ,, skrg lu cari database.sql nya
dimana yg di dlmnya terdapat user & pw si website trus lu buka file .sqlnya maka akan muncul barisan USER & PW
4. Nah itu dia user & pw nya , ingat pw nya masih berbentuk MD5. jadi kita hash dlu di hashkiller.co.uk/md5-decrypter.aspx .. Nah ini gw udh berhasil nemuin passwordya sesudah gw hash
5. nah silahkan login ke website yg lu download file zip tadi
Lalu gimana kita mengetahui halaman admin dari website tersebut?
Ya kan di folder zip tadi udh lengkap semuanya, dari mulai halaman admin , user , password , dllnya
6. nah klo berhasil login kya gini , jreng jreng jreng
7. ea ea dah berhasil masuk ke dashboard admin, tinggal upload shell :v wkwkwkw
usahakan backup index nya
Ok dah sekian tutorialnya untuk hari ini :v
Se you next time & selamat mencoba :*