Hack dan deface cPanel suatu website dengan menggunakan google dork
Buat yang ingin berselancar di dunia hacking site, bisa dimulai dari ini dulu, karena mudah pengerjaannya, tanpa tanam shell maupun backdoor, mudah juga dimengerti tutornya (Mudah2an, hehe).
Cpanel merupakan control panel web yang berguna untuk menyimpan/menambah/mengedit semua direktori dari suatu web. Nah, kita bisa mencari sebuah cpanel dari suatu web menggunakan bantuan dari google, yaitu menggunakan dork (tipe finding .txt).
1. Ketik dork (tipe finding .txt) berikut ke kotak pencari google :
?php JConfig public $offset user = filetype:txt
(Kumpulan dork yang lainnya menyusul yach, tapi bagi temen2 saya, bisa langsung ke rumah, bedah bareng, haha)
2. Dari hasil penesuluran, buka salah satu. Nanti kalian akan melihat penampakan seperti ini
3. Coba perhatikan text ini
public $user = 'xtellkz_ujoom';
public $password = 'gfhjkm333';
Itu adalah username dan password cpanel dari suatu web. Kita tinggal cari saja itu cpanel dari web mana
4. Coba perhatikan text yang ini
public $mailfrom = 'info@shtrih.kz';
Berarti, cpanel yang kita temukan adalah cpanel dari web shtrih.kz. Kita tinggal cari tempat login untuk masuk ke cpanelnya. Biasanya menggunakan port 2082, gampangnya gini ajalah, tulis aja www.site.com:2082. Kalau gak nemu, bisa menggunakan tools tertentu untuk mencari admin login suatu web.
5. Masuklah menggunakan username dan password yang tadi kalian temukan
6. Jika berhasil masuk, silahkan deh di eksekusi webnya. Kalau mau di deface, tinggal masuk ke file manager, lalu ke public_html, edit isi dari file bernama index.php / index.html, isi dengan script deface kalian. Buka deh webnya www.site.com.
JANGAN DISALAHGUNAKAN LHO YA!
NB : 1. Cara ini tentunya sudah digunakan oleh banyak orang. Jadi kebanyakan web sudah pernah di deface dan pastinya sudah di patch oleh admin webnya. Jadi tidak semua
Disclaimer: gambar, artikel ataupun video yang ada di web ini terkadang berasal dari berbagai sumber media lain. Hak Cipta sepenuhnya dipegang oleh sumber tersebut. Jika ada masalah terkait hal ini, Anda dapat menghubungi kami di halaman ini.