12-12-2008 09:05 PM |
gimana sih cara ngeroot abis web attack |
younuzes Genin
Posts: 58
Joined: 04.12.08
Location: jakarta
Age: 32
|
mau nanya nih , gimana sih klo mau ngeroot ke tuh server . misal gw abis ngelakuin sql injection , kan gw dapet tuh username ama password admin sama usernya misal younuzes@localhost atau apalah . trus gimana cara kita bisa menjadi root ke tuh server cuma dengan password administrator website..makanya aku klo deface cuma bisa ngerusak artikel , atau buat artikel baru doank , gak nyampe ganti index.. |
|
|
|
12-12-2008 09:46 PM |
RE:
gimana sih cara ngeroot abis web attack |
sanca Chunnin
Posts: 81
Joined: 09.07.08
Location: karawang tea
Age: 38
|
ko artikelnye dirusak sih..??
Jangan dunk..!!!! Kan kasian admin nye..!!!!
TAr justru malah jadi fitnah,,
====================================
Sory oot,,,,
+=+=+=+=SAnca=+=+=+=+
[size=150][/size] |
|
|
|
13-12-2008 12:27 PM |
RE:
gimana sih cara ngeroot abis web attack |
EVA-00 HackAge
Posts: 2770
Joined: 21.05.08
Location: Wallahu a'lam
Age: 38
|
hohoho nanyanya udah mulai yang berat-berat neeh.
ok gini, misalnya lu udah dapet username & password administrator nah ini hanya bisa di pake untuk login di webnya aja (defaultnya port 80 ) jadi gak bisa nge 'root' bro, kl maen pake sql injection lu pasti bisa dapet username dari databasenya misalnya younuzes@localhost => nah ini username untuk databasenya yang passworadnya sama sekali blm lu dapetin (defaultnya port 3306)
Cara dapetin username & password databasenya gimana? gw yakin lu pasti nanya ini caranya ada banyak tergantung situs korban yang lu dapet. biasanya setiap website entah itu berbasis PHP, ASP, JSP pasti punya satu atau beberapa file untuk mengkonfigurasi database. tingal lu cari file itu (nyarinya susah lho...)
dah ah segitu aja, semoga membantu OK. happy cracking
Nabi Muhammad SAW bersabda :ā€¯ Barangsiapa Yang Mengamalkan Ilmu Yang Ia Ketahui Maka Allah Akan Memberikan Kepadanya Ilmu Yang Belum Ia Ketahuiā€¯ (HR. Imam Ahmad).
..::shn6 u!vJq Jnoh 3Joldx3 d33>I::..
|
|
|
|
14-12-2008 03:39 PM |
RE:
gimana sih cara ngeroot abis web attack |
younuzes Genin
Posts: 58
Joined: 04.12.08
Location: jakarta
Age: 32
|
@EVA-00 --> maksudnya kayak phpmyadmin gitu??apa bukan??trus gimana cara dapetin password databasenya?jelasin lebih rinci donk..plizz |
|
|
|
16-12-2008 06:24 AM |
RE:
gimana sih cara ngeroot abis web attack |
EVA-00 HackAge
Posts: 2770
Joined: 21.05.08
Location: Wallahu a'lam
Age: 38
|
btw ngeroot yg lu maksud ini ngeroot yg mana si??? ngeroot database MySQL, mesin target apa ngeroot websitenya???
Nabi Muhammad SAW bersabda :ā€¯ Barangsiapa Yang Mengamalkan Ilmu Yang Ia Ketahui Maka Allah Akan Memberikan Kepadanya Ilmu Yang Belum Ia Ketahuiā€¯ (HR. Imam Ahmad).
..::shn6 u!vJq Jnoh 3Joldx3 d33>I::..
|
|
|
|
20-12-2008 09:45 PM |
RE:
gimana sih cara ngeroot abis web attack |
younuzes Genin
Posts: 58
Joined: 04.12.08
Location: jakarta
Age: 32
|
gini om , maksudku kita jari root di sistem operasi tuh web server , bisa gak yah?hehehe . klo gak gini aja deh. gimana caranya kita bisa masuk kayak file manajer githu. jadi kita bisa tahu file apaan aja yang ada di tuh website and bisa otak - atik . jadi gak cuma maen di database . sory nih om klo salah nanya . masih oon |
|
|
|
21-12-2008 06:01 AM |
RE:
gimana sih cara ngeroot abis web attack |
EVA-00 HackAge
Posts: 2770
Joined: 21.05.08
Location: Wallahu a'lam
Age: 38
|
Oh gitu toh, caranya macem-macem tergantung web applikasi yang lu temuin bugnya.
misalnya bug yg lu temuin sql injection kl gak ada halangan maybe lu bisa masuk ke halaman administrator
nah saat lu masuk ke halaman administrator apakah ada menu upload??? toh kl ada dan kalo lu niat berbuat 'kenalan' lu bisa upload WebShell yang bisa meng-explore server secara blak-blakan. dan tujuan lain attacker menanam WebShell yaitu untuk backdoor (biar bisa masuk lagi).
Udah pernah nyobain WebShell??? kl blm silahkan cobain di server sendiri yah, kumpulan WebShell yang lumayan complite bisa lu download disini setiap WebShell punya tujuannya masing-masing dan tempat masing-masin, gak mungkin lu pake WebShell ASP explorer di Server JSP so lu explroe sendiri yah ato mungkin lu mau bikin private WebShell sendiri?? hehehe bikinnya ga susah-susah amat di google banyak artikel berserakan.
Nabi Muhammad SAW bersabda :ā€¯ Barangsiapa Yang Mengamalkan Ilmu Yang Ia Ketahui Maka Allah Akan Memberikan Kepadanya Ilmu Yang Belum Ia Ketahuiā€¯ (HR. Imam Ahmad).
..::shn6 u!vJq Jnoh 3Joldx3 d33>I::..
|
|
|
|
21-12-2008 11:59 AM |
RE:
gimana sih cara ngeroot abis web attack |
younuzes Genin
Posts: 58
Joined: 04.12.08
Location: jakarta
Age: 32
|
owhh githu , sering denger sih backdoor dan baca tutorialnya . tapi biasanya web yang aku dapet gak ada fasilitas uploadnya .emang lagi gak beruntung kali ya...BTW thanks ya om |
|
|
|
22-12-2008 12:25 PM |
RE:
gimana sih cara ngeroot abis web attack |
EVA-00 HackAge
Posts: 2770
Joined: 21.05.08
Location: Wallahu a'lam
Age: 38
|
Yups kl bisa jangan jadi perusak (cracker) yang ngaku-ngaku dirinya hacker dengan menuliskan "Hacked by bla..bla..blal..." di setiap aksi penetrasi.
Nabi Muhammad SAW bersabda :ā€¯ Barangsiapa Yang Mengamalkan Ilmu Yang Ia Ketahui Maka Allah Akan Memberikan Kepadanya Ilmu Yang Belum Ia Ketahuiā€¯ (HR. Imam Ahmad).
..::shn6 u!vJq Jnoh 3Joldx3 d33>I::..
|
|
|
|
23-12-2008 12:38 AM |
RE:
gimana sih cara ngeroot abis web attack |
younuzes Genin
Posts: 58
Joined: 04.12.08
Location: jakarta
Age: 32
|
wokeh |
|
|
|
22-02-2009 07:15 AM |
RE:
gimana sih cara ngeroot abis web attack |
squatter7 Murid Akademi I
Posts: 10
Joined: 22.02.09
|
wedew ampun dah klo dah maenan shell. . . . |
|
|