Deface dengan cara download backup zip

1 min read






Hallo teman teman :v
Kalian suka deface kan? Gimana enak gk? iya sih susah tapi hasilnya memuaskan

Ok kali ini gw mau kasih tutorial Deface Dengan Cara Download Backup Zip
Ok knpa harus download file .zip ??

Jadi kelemahan si admin ialah menaro backup an webnya di public_html jadi si attacker tinggal mendownload file backup zip nya
Lalu apa isi dari file backup zip nya? Ok isinya adalah semua backup an website si admin , dari mulai index, user , password dllnya

Gimana cara nya? ok gw jelasin

Bahan bahan :

1. Dork: gw disini gk mencantumkan dorknya, pakai otak kalian ya

2. wajah yang gans :v



Caranya

1. Klo misalkan udh ketemu file zip nya mau apa itu namanya, misalkan gini
www.site.com/backup.zip trus lu download file zip nya

2. Klo udh download lu buka pke winrar, klo jenis file zip gw kaya gini ,mungkin beda website beda CMS nya jadi gk sama kya gw


3. nah itu isi dari file zipnya ,, skrg lu cari database.sql nya
dimana yg di dlmnya terdapat user & pw si website trus lu buka file .sqlnya maka akan muncul barisan USER & PW

\

4. Nah itu dia user & pw nya , ingat pw nya masih berbentuk MD5. jadi kita hash dlu di hashkiller.co.uk/md5-decrypter.aspx .. Nah ini gw udh berhasil nemuin passwordya sesudah gw hash



5. nah silahkan login ke website yg lu download file zip tadi
Lalu gimana kita mengetahui halaman admin dari website tersebut?
Ya kan di folder zip tadi udh lengkap semuanya, dari mulai halaman admin , user , password , dllnya



6. nah klo berhasil login kya gini , jreng jreng jreng


7. ea ea dah berhasil masuk ke dashboard admin, tinggal upload shell :v wkwkwkw
usahakan backup index nya


Ok dah sekian tutorialnya untuk hari ini :v
Se you next time & selamat mencoba :*
ordinary people

You may like these posts

3 comments

  1. second ago
    wow master memang beda Mr.BuayaLaut
  2. second ago
    Gua nyari tutor buat liat contoh dorknya tolo, elu niat bikin tutor gak sih?
    1. second ago
      poc ini ga pake dork, emang kalo deface harus bergantung trus sama dork? ga mungkin kan? :)