Deface Dengan Cara Download Database SQL
Sekilas gw jelasin
Jadi cara deface ini kita memanfaatkan dari si admin website tersebut, karena menyisipkan file database.sql nya di public_html :D
Saran gw untuk admin website lainnya, JANGAN PERNAH menyisipkan file yang penting di website, baik itu backup-an , database , user & password dll nya
Lalu sedikit saran lagi, File config dari website harus di ubah permission nya
file config berbagai macam jenis & namanya, gw jelasin nih , menurut sepengetahuan gw
CMS Wordpress = wp-config.php
CMS Joomla = configuration.php
CMS Lokomedia = Config.php
CMS nya gw gatau, tapi biasanya di
admin/models/db-settings.php
admin/includes/config.php
Nah itu dia sedikit penjelasan dari gw, ok lanjut ke topik
Yap jadi teknik deface ini bisa pakai Tools
Gw pakai tools scan directory download di http://trolling-system.blogspot.com/2018/03/bruteforce-files-directory-website.html, lalu mendapatkan sebuah ini
Yap itu adalah sebuah database website nya :D
Lalu gw cek, ternyata benar, lihat gambar
selanjutnya cari username , password admin dari website tersebut di database nya itu
gw dapat
Nah tinggal di hash passwordnya, lalu login deh ke webnya :D
gimna mudah bukan? klo kata gw sih susah wkwkw
Oke sekian gan tutorialnya :D
Tidak ada komentar:
Posting Komentar