+- Indonesian Back|Track Team (https://www.indonesianbacktrack.or.id/forum)
+-- Forum: Attacker Zone (https://www.indonesianbacktrack.or.id/forum/forum-169.html)
+--- Forum: Web Attack (https://www.indonesianbacktrack.or.id/forum/forum-181.html)
+--- Thread: dump database & download all files di website victim (/thread-4111.html)
dump database & download all files di website victim - koecroet - 12-02-2012
udah lama ga buat tutorial, ane coba share trik lama ini ..
smoga terhibur
requirements: shell/backdoor.php yg sudah tertanam di website target
oke pertama2 kita akan nge dump database,
simple sih kita cari dimana letak file configuration database di simpan disini saya nemu di dalam folder mysql_conn/ dengan nama file database_settings.php lalu saya buka file database_settings.php sperti gambar berikut
Spoiler! :
![[Image: snapshot2.png]](http://i1228.photobucket.com/albums/ee459/dekoecroet/snapshot2.png)
lalu didapatkan user dan password dari database ogsmdb_2012, kemudian saya login dengan user dan password mysql yg sudah di dapatkan.
Spoiler! :
![[Image: snapshot3.png]](http://i1228.photobucket.com/albums/ee459/dekoecroet/snapshot3.png)
dan saya berhasil login keladalam mysql
Spoiler! :
![[Image: snapshot4.png]](http://i1228.photobucket.com/albums/ee459/dekoecroet/snapshot4.png)
langkah selanjutnya kita dump database ogsmdb_2012 dengan perintah
[shcode]mysqldump -u user -ppass ogsmdb_2012 > ogsmdb.sql[/shcode]
dan kita berhasil dump dengan nama ogsmdb.sql
Spoiler! :
![[Image: snapshot6.png]](http://i1228.photobucket.com/albums/ee459/dekoecroet/snapshot6.png)
kemudian kita download all files. kalo kita download smua file satu2 ya cape lah, makanya itu kita coba jadikan tar dulu folder httdocs. dengan cara kita copy terlebih dahulu semua file httdocs.
[shcode]mkdir hasil[/shcode]
[shcode]cp -rf ../httdocs/ hsil/[/shcode]
logikanya kita copy semua file website target yg disimpan di dalam folder httdocs kemudian di copylah folder httdocs ke dalam folder hasil yg telah di buat sebelumnya.
setelah selesai kita masuk kedalam folder hasil.
lalu kita compress ke tar folder httdocs.
[shcode]tar -pczf ogsm.tar.gz httdocs/[/shcode]
dan telah berhasil smua file website di target dijadikan satu file dengan format *.tar.gz langkah selanjutnya tinggal di download deh
.regards koecroet ..
there isn't live always above ..
RE: dump database & download all files di website victim - cyberking - 12-02-2012
bahahah langsung di upload euy :p
RE: dump database & download all files di website victim - koecroet - 12-02-2012
ehehe, udah lama
RE: dump database & download all files di website victim - Clound_Carbelius - 12-02-2012
Mantap ... :-bd
TS nya heker ni =)) =))
ane boleh minta bejak nya gk om :d
RE: dump database & download all files di website victim - ino_ot - 12-02-2012
Hehehehe ini kann yang kemarin om koecroet
RE: dump database & download all files di website victim - koecroet - 12-02-2012
(12-02-2012, 07:01 PM)ino_ot Wrote: Hehehehe ini kann yang kemarin om koecroet
hhe iya, yg kemarin kan cara exploit biar masuk ke www-data doang. kalo ini masuk ke mysql nya
RE: dump database & download all files di website victim - blAnk_pag3 - 12-02-2012
kalau udah pasang backdoor, kan udah bsia ngedit smuanya...
RE: dump database & download all files di website victim - koecroet - 12-02-2012
(12-02-2012, 10:54 PM)blAnk_pag3 Wrote: kalau udah pasang backdoor, kan udah bsia ngedit smuanya...
yaiyalah, makanya ditulis requirements shell
RE: dump database & download all files di website victim - ino_ot - 12-03-2012
Nie om kmrin ane coba, gandariacity.co.id,
g ketemu page adminnya,
RE: dump database & download all files di website victim - cyberking - 12-03-2012
kmaren om koecroet nemu page admin nya make insting doank euy