TUTORIAL DEFACE SQL BALITBANG


TUTORIAL DEFACE SQL BALITBANG - Yo gan, balik lagi sama admin. Kali ini mau share tutor deface metode SQL BALITBANG, Mungkin beberapa sudah ada yang tau. tapi buat yang belum tau monggo disimak. sebelumnya minta maaf beberapa hari yang lalu jarang bikin artikel dikarenakan lagi UN. Oiya, Selamat menunaikan Ibadah Puasa bagi yang menjalankan ya.

Bahan² nya :
  • Dork : Touch Me
  • Tools Balitbang auto SQL : Touch Me
  • Internet
  • Kopi/Teh buat pelengkap hidup :)

  • Langsung disimak aja gan :

    1. Pertama kalian dorking di google seperti biasanya. masukkan Dork yang sudah ane kasih tadi.

    2. Pilih target. Kalo udah dapet langsung aja ke Tools nya yang dah w kasih diatas. disini w udah dapet target.

    3. Masukkan target nya di kotak Target, tanpa https/http ya gan. abis itu langsung klik 'Inject'

    4. Setelah muncul database nya, kita langsung dump username sama passwordnya. Ikuti caranya

    5. Disitu nama database untuk munculin username dan passwordnya adalah 'user' langsung aja kita dump user sama pass nya pake ini
    make_set(6,@:=0x0a,(select(1)from(information_schema.columns)where@:=make_set(511,@,0x3c6c693e,table_name,column_name)),@)
    abis itu masukkan script itu di kotak command

    6. abis itu, di bagian 'information_schema.columns' ganti sama nama databasenya tadi. disini databasenya namanya 'user', dan dibagian 'table_name,column_name' diisi sesuai databasenya. disini saya hanya akan memunculkan username sama passwordnya.
    *jangan lupa targetnya diisi dengan target yang sudah di ekse

    7. Abis itu klik 'Inject' maka akan keluar username sama password muncul dibawah

    8. Setelah itu kalian bisa mencari tempat loginnya, memakai tools dari para master2.


    Terimakasih telah mengunjungi blog saya, semoga info tadi bermanfaat. Maaf bila ada salah kata/tulis, karena saya manusia bukan robot.
    Penulis, (abnid1337)

    No comments

    Powered by Blogger.