kembali lagi gaes dengan kami kami dari sec7or team yang ganteng abies dan kece maksimal... :v
kali ini kita kita bakalan ngasih kalian sebuah trik terbaru buat ngedump user pass dari cms lokomedia.
exploit di cms lokomedia ini sebenernya sudah lama di temukan sama salah satu founder sec7or team yaitu pakde m@db1ood akhir 2014.
nah kali ini kita akan ngasih ramuan khusus supaya kalian ga usah repot repot melakukan injeksi. hanya dalam beberapa klik di jamin user pass akan tampil di halaman web tanpa ctrl+u atau view source..
ok lets start :D
bahan-bahan
- kompi dengan browser mozilla
- koneksi internet
- hackbar modif. download di sini
- kopi + rokok.
pertama kita install dulu hackbar modifnya.. klik link download di atas. trus klik allow lalu install. restart browser anda. sekedar catatan.. supaya hackbar modif bisa terinstall dengan sempurna di sarankan untuk memakai mozilla versi di bawah 30.1. saat ini penulis menggunakan mozilla versi 29.1. apabila menggunakan versi terbaru di sarankan untuk melakukan downgrade.
selanjutnya kita cari target. untuk mencarinya silahkan kreasikan dengan dork kalian masing masing.
di sini saya menggunakan target http://www.anambaskab.go.id.
masuk ke alamat web target. kemuadian klik salah satu artikel atau berita. http://www.anambaskab.go.id/berita-636-psdkp-tangkap-lima-kapal-vietnam-saat-curi-ikan-di-anambas.html
aktifkan hackbar dengan menekan tombol f9. kemudian klik load URL. tempatkan korsor pada bagian http://www.anambaskab.go.id/berita-636 kemuadian klik UNION BASED - DIOS MYSQL- DUMP LOKOMEDIA.
dan... jebreeettttttttttttttttttttttttttttttt......................... :D
gimana cukup mudah bukan.. selanjutnya tinggal kalian hash passwordnya dan silahkan cari login adminnya...
ok gaes... cukup sekian dulu. nantikan tips tips tentang sqli di lain kesempatan ....