Oke,
sekarang ane anggap kalian telah memiliki file backdoor C99 or etc, yang udah di upload ke server.
1. disini ane pake shell b374k editan om james.
2. klik menu readable untuk menghasilkan hasil scanan user yg readable.
3. copy salah satu list, kemudian pindah ke menu explore.
4. pastekan readable user yg sudah kita copy ke View File/Folder.
5. cari file konfigurasi koneksi ke database kemudian login ke mysqlnya.
6. cari table user kemudian ubah password usernya.
7. next cari tau domain user tersebut.
ada beberapa cara untuk mencari domain tersebut:
- liat file konfigurasi ke database
- liat di dalam databse
- atau bisa membuka domaiawal.com/~user/
8. login sebagai admin.
kalo mau tau tempat loginnya bisa dilihat pada ftp yang ada didalam shell, tapi disini kita tidak bisa mengupload.
cara mengatasi upload :
upload file tersebut via halaman admin web.
Jumping berhasil, selamat shell anda telah beranak-pinak.
sekarang ane anggap kalian telah memiliki file backdoor C99 or etc, yang udah di upload ke server.
1. disini ane pake shell b374k editan om james.
2. klik menu readable untuk menghasilkan hasil scanan user yg readable.
4. pastekan readable user yg sudah kita copy ke View File/Folder.
5. cari file konfigurasi koneksi ke database kemudian login ke mysqlnya.
6. cari table user kemudian ubah password usernya.
7. next cari tau domain user tersebut.
ada beberapa cara untuk mencari domain tersebut:
- liat file konfigurasi ke database
- liat di dalam databse
- atau bisa membuka domaiawal.com/~user/
8. login sebagai admin.
kalo mau tau tempat loginnya bisa dilihat pada ftp yang ada didalam shell, tapi disini kita tidak bisa mengupload.
cara mengatasi upload :
upload file tersebut via halaman admin web.
Jumping berhasil, selamat shell anda telah beranak-pinak.
About Author
