12-02-2012, 03:13 PM
udah lama ga buat tutorial, ane coba share trik lama ini ..
smoga terhibur
requirements: shell/backdoor.php yg sudah tertanam di website target
oke pertama2 kita akan nge dump database,
simple sih kita cari dimana letak file configuration database di simpan disini saya nemu di dalam folder mysql_conn/ dengan nama file database_settings.php lalu saya buka file database_settings.php sperti gambar berikut
lalu didapatkan user dan password dari database ogsmdb_2012, kemudian saya login dengan user dan password mysql yg sudah di dapatkan.
dan saya berhasil login keladalam mysql
langkah selanjutnya kita dump database ogsmdb_2012 dengan perintah
[shcode]mysqldump -u user -ppass ogsmdb_2012 > ogsmdb.sql[/shcode]
dan kita berhasil dump dengan nama ogsmdb.sql
kemudian kita download all files. kalo kita download smua file satu2 ya cape lah, makanya itu kita coba jadikan tar dulu folder httdocs. dengan cara kita copy terlebih dahulu semua file httdocs.
[shcode]mkdir hasil[/shcode]
[shcode]cp -rf ../httdocs/ hsil/[/shcode]
logikanya kita copy semua file website target yg disimpan di dalam folder httdocs kemudian di copylah folder httdocs ke dalam folder hasil yg telah di buat sebelumnya.
setelah selesai kita masuk kedalam folder hasil.
lalu kita compress ke tar folder httdocs.
[shcode]tar -pczf ogsm.tar.gz httdocs/[/shcode]
dan telah berhasil smua file website di target dijadikan satu file dengan format *.tar.gz langkah selanjutnya tinggal di download deh .
regards koecroet ..
there isn't live always above ..
smoga terhibur
requirements: shell/backdoor.php yg sudah tertanam di website target
oke pertama2 kita akan nge dump database,
simple sih kita cari dimana letak file configuration database di simpan disini saya nemu di dalam folder mysql_conn/ dengan nama file database_settings.php lalu saya buka file database_settings.php sperti gambar berikut
Spoiler! :
lalu didapatkan user dan password dari database ogsmdb_2012, kemudian saya login dengan user dan password mysql yg sudah di dapatkan.
Spoiler! :
dan saya berhasil login keladalam mysql
Spoiler! :
langkah selanjutnya kita dump database ogsmdb_2012 dengan perintah
[shcode]mysqldump -u user -ppass ogsmdb_2012 > ogsmdb.sql[/shcode]
dan kita berhasil dump dengan nama ogsmdb.sql
Spoiler! :
kemudian kita download all files. kalo kita download smua file satu2 ya cape lah, makanya itu kita coba jadikan tar dulu folder httdocs. dengan cara kita copy terlebih dahulu semua file httdocs.
[shcode]mkdir hasil[/shcode]
[shcode]cp -rf ../httdocs/ hsil/[/shcode]
logikanya kita copy semua file website target yg disimpan di dalam folder httdocs kemudian di copylah folder httdocs ke dalam folder hasil yg telah di buat sebelumnya.
setelah selesai kita masuk kedalam folder hasil.
lalu kita compress ke tar folder httdocs.
[shcode]tar -pczf ogsm.tar.gz httdocs/[/shcode]
dan telah berhasil smua file website di target dijadikan satu file dengan format *.tar.gz langkah selanjutnya tinggal di download deh .
regards koecroet ..
there isn't live always above ..
[shcode=This_site_xss-ed]