Tuesday, 25 December 2018

Tutorial Deface Dengan Cara Download Database SQL

Kali ini gw share tutorial deface ni gan
Deface Dengan Cara Download Database SQL

Sekilas gw jelasin

Jadi cara deface ini kita memanfaatkan dari si admin website tersebut, karena menyisipkan file database.sql nya di public_html :D
Saran gw untuk admin website lainnya, JANGAN PERNAH menyisipkan file yang penting di website, baik itu backup-an , database , user & password dll nya
Lalu sedikit saran lagi, File config dari website harus di ubah permission nya

file config berbagai macam jenis & namanya, gw jelasin nih , menurut sepengetahuan gw

CMS Wordpress = wp-config.php
CMS Joomla = configuration.php
CMS Lokomedia = Config.php

CMS nya gw gatau, tapi biasanya di
admin/models/db-settings.php
admin/includes/config.php

Nah itu dia sedikit penjelasan dari gw, ok lanjut ke topik
Yap jadi teknik deface ini bisa pakai Tools

Gw pakai tools scan directory download di http://trolling-system.blogspot.com/2018/03/bruteforce-files-directory-website.html, lalu mendapatkan sebuah ini


Yap itu adalah sebuah database website nya :D
Lalu gw cek, ternyata benar, lihat gambar



selanjutnya cari username , password admin dari website tersebut di database nya itu
gw dapat


Nah tinggal di hash passwordnya, lalu login deh ke webnya :D

gimna mudah bukan? klo kata gw sih susah wkwkw

Oke sekian gan tutorialnya :D

No comments:

Post a Comment