Symlink Config Stealer
22.35
Kali ini saya akan menjelaskan step by step bagaimana kita mendapatkan Config Website dengan memanfaatkan symlink / Config Stealer.. mungkin udah ada yang bisa untuk mastah-mastah :D .. tapi saya akan share aja buat newbie kek saya :D .. langsung aja ya kita ke penjelasan nya.. :D
1. Upload script perl Symlink ini terserah mo di mana .. kasih nama symlink.pl ..
misalnya target kita adalah.. http://caricara.com/ ini scriptnya :
Download symlink.rar
Download aja ya, kalo di share disini kebanyakan :D.
2. Misalkan kita buat folder dan menyimpan symlink nya di folder /dam .. misalnya http://caricara.com/dam/ Kemudian rubah chmod Symlinknya di command line.. ini command nya:
1. Upload script perl Symlink ini terserah mo di mana .. kasih nama symlink.pl ..
misalnya target kita adalah.. http://caricara.com/ ini scriptnya :
Download symlink.rar
Download aja ya, kalo di share disini kebanyakan :D.
2. Misalkan kita buat folder dan menyimpan symlink nya di folder /dam .. misalnya http://caricara.com/dam/ Kemudian rubah chmod Symlinknya di command line.. ini command nya:
Note:
- Jika command line tidak berfungsi alias popen Disabled! .. maka anda harus upload command line seperti CGI-Telnet dan yang lain nya.. :D
Berikut Script CGI-Telnetnya, kemudian Save dengan ektensi .pl :
Download configuration.rar
- Jika command line tidak berfungsi alias popen disabled! .. maka anda harus upload chmod script php nya.. ini scriptnya:
Save.. kemudian upload dan jalankan Filenya..
3. Jika sudah berhasil maka akan nampak seperti gambar di bawah ini :
4.Kita beralih ke command line .. tulis di command line:
5.Nah nanti muncul yang root-root kek gitu.. tampilan nya seperti ini yang saya jalankan di CGI-telnet :
6. Copy Semua script itu yang sudah kita cat etc/passwd, terus pastekan ke cara nomor 3.
7. Jika Sudah nanti akan terlihat tulisan Done! .. dan itu berhasil.. terus kita buka saja direktorinya http://caricara.com/dam/ , dan di situ banyak File Configuration dari Wordpress, Joomla , Balitbang dan sebagainya.. bisa terlihat seperti ini:
8. Jika misalnya http://caricara.com/dam/ <<< Forbidden dan Config filenya.. mungkin bisa menggunakan .htaccess , ini scriptnya upload di direktori /dam:
8. Selesai... tinggal kita menggunakan etika kita saja apakah anda akan menghancurkan? atau mengingatkan? itu semua tergantung kepada anda.. :D
Cuman itu gan Simple kan Config stealer.. wkwkwkwk
Kalau ada yang di tanyakan bisa disini :D
0 komentar: