Tutorial mendapatkan SSHcpanel Login

Posted on 20.30 by CS-31

Ini aku dapet setelah aku jalan-jalan kesana kemari akhirnya dapet cuman
aku dapetnya pakek windows,

nah sekarang ane akan nyobak dengan pakek linux.
intinya sih sama aja yaa hanya perbedaan dari taraf kerjanya :D
langsung aja yaaaa

ada beberapa tool yang digunakan untuk mendapatkan login ssh, cpn
Salah satunya "ConfigSpy", namun untuk menggunakan tool ini anda sudah harus berada dalam system/host target.

kita coba yang lain hehehe monggoo

http://[site]/[path]/xx.php?file=[LFI]

nah ini merupakan cara untuk web bug dari LFI

Sebelum menggunakan, kita harus tau aplikasi apa yang digunakan oleh we tersebut. Maksud saya di sini adalah kita mencari tau dahulu path atau lokasi dimana file config yang mengatur koneksi ke database. Mengapa?? Seperti yang dilakukan oleh "ConfigSpy", yaitu mengambil login database untuk mencoba login ke ftp.

Seperti yang kalian tau bahwa sering terjadi kecerobohan dalam memberi login database, dimana login tersebut sama dengan login ke ftp maupun ssh.

Nah ...
Pada ada aplikasi cms, path config nya terdapat pada pathnya...

URL dari exploit nya menjadi seperti ini (DEMO):

http://site/plugins/my_images/image.php?file=../../config.php

../../ <------- mundur folder sebanyak 2x dari lokasi awal. Content yang kita dapatkan adalah: ........ cut ...................... $mySQLuser = 'guejelek'; $mySQLpassword = 'guehaho'; ........ cut ...................... Kalo sudah dapat seperti itu silahkan di coba login ke ftp/ssh :) Kalo gagal berarti login nya tidak sama. Coba terus, tetap semangat -_- uUtuk bug cms ini telah ada exploit untuk mempermudah dan menghemat tenaga. Silahkan download di sini.

Cara penggunaannya (linux):
lebih dahulu install perl dulu yang tutornya ada di bawah
kemudian ke console ketik

root@ubuntul:~ file.pl 'target'

[~] Exploiting http://terget.com/ ...
[~] DB Username: guejelek
[~] DB Password: guehaho

Tips ini berlaku untuk aplikasi yg memiliki Bug LFI/LFD.
Silahkan edit exploit nya sesuai dengan kebutuhan

Selamat Mencoba deh :D

thanks for C0li, Vycod, cak Surep, IHT, MCC, all My friends

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)