Buat yang ingin berselancar di dunia hacking site, bisa dimulai dari ini dulu, karena mudah pengerjaannya, tanpa tanam shell maupun backdoor, mudah juga dimengerti tutornya (Mudah2an, hehe).
Cpanel merupakan control panel web yang berguna untuk menyimpan/menambah/mengedit semua direktori dari suatu web. Nah, kita bisa mencari sebuah cpanel dari suatu web menggunakan bantuan dari google, yaitu menggunakan dork (tipe finding .txt).
1. Ketik dork (tipe finding .txt) berikut ke kotak pencari google :
?php JConfig public $$offset user = filetype:txt
(Kumpulan dork yang lainnya menyusul yach, tapi bagi temen2 saya, bisa langsung ke rumah, bedah bareng, haha)
2. Dari hasil penesuluran, buka salah satu. Nanti kalian akan melihat penampakan seperti ini
3. Coba perhatikan text ini
public $user = 'xtellkz_ujoom';
public $password = 'gfhjkm333';
Itu adalah username dan password cpanel dari suatu web. Kita tinggal cari saja itu cpanel dari web mana
4. Coba perhatikan text yang ini
public $mailfrom = 'info@shtrih.kz';
Berarti, cpanel yang kita temukan adalah cpanel dari web shtrih.kz. Kita tinggal cari tempat login untuk masuk ke cpanelnya. Biasanya menggunakan port 2082, gampangnya gini ajalah, tulis aja www.site.com:2082. Kalau gak nemu, bisa menggunakan tools tertentu untuk mencari admin login suatu web.
5. Masuklah menggunakan username dan password yang tadi kalian temukan
6. Jika berhasil masuk, silahkan deh di eksekusi webnya. Kalau mau di deface, tinggal masuk ke file manager, lalu ke public_html, edit isi dari file bernama index.php / index.html, isi dengan script deface kalian. Buka deh webnya www.site.com.
JANGAN DISALAHGUNAKAN LHO YA!
NB :
1. Cara ini tentunya sudah digunakan oleh banyak orang. Jadi kebanyakan web sudah pernah di deface dan pastinya sudah di patch oleh admin webnya. Jadi tidak semua username dan password yang kalian temukan itu valid. Tergantung keburuntungan anda jika menemukan yang valid. Cpanel lemah macam ini biasanya digunakan oleh admin web pemula.
2. Kebanyakan customer cPanel telah menyadari hal ini, jadi mungkin kalian akan menemui password yang ter-Enkripsi. Untuk mendecypt password ini bisa menggunakan tools tertentu seperti WHM. (Googling ajah ya toolsnya, banyak kok)
2. Kebanyakan customer cPanel telah menyadari hal ini, jadi mungkin kalian akan menemui password yang ter-Enkripsi. Untuk mendecypt password ini bisa menggunakan tools tertentu seperti WHM. (Googling ajah ya toolsnya, banyak kok)
3. Belajarlah untuk menghargai karya orang lain, jangan "tebas index" site orang lain, defacing lebih kita pakai untuk mengingatkan seorang admin bahwa di webnya terdapat suatu bug untuk kemudian di patch.