om lewat aja >
Hal pertama, pastikan kita udah tanam tw shell di situs target. sekarang waktunya mencari file database admin untuk di intip.
Untuk kebanyakan situs biasanya memakai nama dengan "config.php" atau "wp-config.php, configuration.php, connect.php, sqlconnect.php
Setelah ketemu, langsung bongkar file database tsb, di dalamnya akan ditemukan beberapa teks seperti db_name, username, password, db_host
Karna ane make shell b374k maka langsung klik dah tw, mysql di pojok atas, kemudian copast username ama password yg tadi telah kita dapatkan kemudian [Go]
Selanjutnya akan muncul beberapa tabel , klik yang ada kaitanya dengan kata user, kalo di wordpress biasanya make nama wp-users.
Sekarang user login sama password udah dapet, tp itu password md5 gmana donk? ngak usah pusing, kita ganti aja tw password dengan parameter SQL berikut,
Jangan lupa ID sama usernamenya harus udah tau.
Contoh, kita ganti passwordnya dengan kata "goldstar" tanpa kutip, yang telah diencrypt md5 dan ID= 1 (nomer urut angka) :
- Code:
-
UPDATE (wp_users) SET user_pass ="$P$ByVyYSHmNAMEFjDtJT30IrRN5uh/Cg1" WHERE ID = (1)
Kemudian klik Go, jika berhasil maka akan ada notif [ok] yang artinya injeckan kita berhasil ^^
Sekarang waktunya login, silahkan di telusuri page login dalam shell, atau lihat coba cek robots.txt .
Jika login sukses sekarang terserah, mau buat post bla..bla..bla,
Intinya : kita harus menyiapkan sebuah password teks yang telah di encrypt menjadi md5,
Misalnya : 21232f297a57a5a743894a0e4a801fc3 untuk teks admin
ane rasa mudah dan simple banget, moga mudah dimengerti dan Mudah2an kagak bermanfaat xD
Subyek: Bobol Database Dengan Shell Backdoor 
Sat Apr 21, 2012 9:45 pm
