Tutorial ini merupakan tutorial lanjutan ternak adsense versi pertama, kalau yang versi pertama admin memberikan 2 method, sekarang hanya 1 method saja. Metode yang kita pakai sekarang adalah dengan bantuan shell atau yang bisa dikatakan kita MENUMPANG memasang kode iklan pendaftaran AdSense di website orang lain.
Metode versi kedua ternak adsense absolutely HARAM, hehe. jika kalian menggunakan metode ini dosa ditanggung sendiri dan admin tidak bertanggung jawab. Sebenarnya method ini sama aja seperti deface website pada umumnya, perbedaannya hanya kalau deface langsung menebas dan mengganti script indexnya, tetapi kalau kita hanya memasang kode pendaftaran dibawah <head>, hehe.
Ada beberapa alat dan bahan yang perlu kalian siapkan untuk ternak adsense dengan menggunakan metode tanam shell backdoor ini, diantaranya:
- Komputer/Laptop/Android
- Dork
- WSO Shell
- CSRF Online
- Adminer
- Koneksi Internet
- Iman :"v
Sekarang, kita langsung menuju tutorialnya.
Ternak AdSense Metode Tanam Shell
Target pada
tutorial yang admin share kali ini adalah website dengan berplatform
wordpress, jadi semuanya seperti dork, dan shell sudah admin arahkan.
Langsung saja menuju langkah pertama.
- /assets/global/plugins/jquery-file-upload/
- inurl:”assets/global/plugins/jquery-file-upload/”
- intext:”assets/global/plugins/jquery-file-upload/”
- inurl:”/assets/global/plugins/jquery-file-upload/server/php/files/”
- inurl:server/php/files/ ext:jpg
- Kembangkan Lagi
Setelah kalian dorking, kalian pilih salah satu target yang ingin kalian daftarkan adsense.
#2. Setelah itu, kalian masukan exploit ke dalam website target kalian, untuk exploitnya adalah
https://www.targetmu.com/server/php/
Jika website target kalian vuln, maka tampilannya kira-kita seperti ini.
Jika target kalian tidak vuln, maka tulisannya adalah "Forbidden" atau "404".
#3. Buka CSRF kalian, jika tidak ada, kalian bisa menggunakan milik team defacer N45HT di CSRF Online. Pada bagian url, masukan link yang tadi beserta pathnya, dan bagian "Post File" kalian isi "files[]" selanjutnya, klik "Kunci Target".
Masih ditempat tadi, akan keluar tombol upload, silahkan kalian upload Shell kalian yang berekstensi ".PHP5" lalu klik "Upload Now".
#4. Jika berhasil, maka tampilannya seperti ini. Sorry admin sensor karena nanti ada yang akses shellnya, hehe.
#5. Sekarang kita akses shellnya dengan menambahkan exploit di subfile di link tadi, seperti.
https://www.target.com/server/php/files/shell.php5
ganti nama "shell.php5" menjadi nama shell yang kalian upload.
#6. Cari "Config.php" di dalam shell kalian. Lalu klik file tersebut, kalian akan mendapatkan data-data di dalam database website tersebut.
#7. Download adminer di Adminer Database Manager, setelah mendownloadnya, upload melalui shell kalian, setelah itu buka filenya dengan cara menambahkan "/adminer.php" dibelakang link indexnya, seperti "https://www.target.com/adminer.php". Setelah itu, masukan user yang terdapat di dalam database manager tadi.
#8. Pada database managernya, klik bagian "WP_User" dan akan terlihat data-data seperti email, username, dan passwordnya. Kalian bisa memakai data tersebut untuk login wordpress pada target kalian.
#9. Login wordpressnya, admin loginnya adalah "/wp-login.php", setelah berhasil masuk, buka Appearance > Editor > Header.PHP lalu pasangkan kode pendaftaran AdSense tepat dibawah kode "<head>".
Daftar adsense terlebih dahulu untuk mendapatkan kode pendaftarannya, setelah semua tuntas, klik "Update File" dan tinggalkan dashboard tersebut, hehe.
#10. Selesai..
Tunggu beberapa hari dan selalu cek email kalian, jika sudah approve ya syukur, jika di tolak juga ya cari site lain yang tampilannya bagus dan memiliki potensi approve. Jika ditolak, kalian bisa tebas index website tersebut, tapi jangan lupa kalian backup sebelum tebas, h3h3.