Spoiler: Penampakan
![[Image: dO8M.jpeg]](http://i.imm.io/dO8M.jpeg)
2. kemudian upload script kodoknya
setelah selesai baru buka target dengan file kodok tersebutContoh : http://target.com/nama_shell_kodok.php
jika anda hoki, maka anda akan mendapatkan banyak target lain yang berada satu server dengan target utama
Spoiler: Penampakan
![[Image: dOaY.jpeg]](http://i.imm.io/dOaY.jpeg)
3. kita copas salah satu hasil, dan dimasukkan untuk melihat isi site tersebut
Spoiler: Penampakan
![[Image: dObD.jpeg]](http://i.imm.io/dObD.jpeg)
4. setelah itu cari configuration.php (untuk joomla) atau wp_config.php (untuk wordpress)
dan alhamdulillah site kita kali ini wordpress
Spoiler: Penampakan
![[Image: dOct.jpeg]](http://i.imm.io/dOct.jpeg)
5. disana nantinya kita akan melihat config yang digunakan site tersebut, kita akan ambil user+pass+nama DB target
Spoiler: Penampakan
![[Image: dOd0.jpeg]](http://i.imm.io/dOd0.jpeg)
6. sekarang kita klik koneksi mysql yang berada di sebelah PHP-Code, lebih enak kalau kita pakai new tab (biar g ribet)
setelah itu masukkan mulai username, password, dan nama DBnya
Spoiler: Penampakan
![[Image: dOdK.jpeg]](http://i.imm.io/dOdK.jpeg)
7. taaraaaa.. akhirnya kita masuk ke dalam DB target
karena target kali ini joomla,, maka kita cara table usernya
kita klik table wp_users dan selanjutnya kita bisa mengedit-edit
kita cukup edit passwordnya saja, tapi kalau mau edit yang lainnya sih gpp
Spoiler: Penampakan
![[Image: dOes.jpeg]](http://i.imm.io/dOes.jpeg)
santai masih lama nie tutornya, maklum tutor dari newbie
tetep semangat untuk menyimak dan belajar ea
8. kita akan bisa liat query dari hasil pengeditan password pada table user tadi, dan klik OK untuk menyetujui pengeditan
Spoiler: Penampakan
![[Image: dOeQ.jpeg]](http://i.imm.io/dOeQ.jpeg)
9. setelah mengetahui site aslinya, mari kita berangkat menuju tkp
kali ini admin loginnya ada di http://www.target.com/wp-login.php
kita masukkan username+password admin (password yang sudah kita edit)
Spoiler: Penampakan
![[Image: dOfZ.jpeg]](http://i.imm.io/dOfZ.jpeg)
10. setelah masuk ke home administator, segera kita mengedit agar bisa upload shell di wordpress
pertama kita Klik Apearance -> Edtor -> index.php -> pasang shell uploader -> Klik Update File
Spoiler: Penampakan
![[Image: dOgU.jpeg]](http://i.imm.io/dOgU.jpeg)
11 . selanjut nya kita masuk ke dalam index web
Contoh : http://target.com --> nah di situ kita akan menemukan shell uploader dan upload shell kita di sana
Spoiler: Penampakan
![[Image: dOhZ.jpeg]](http://i.imm.io/dOhZ.jpeg)
12. Dan hasil nya
Spoiler: Hacked by Me
Sumber : Klik5x.org
