Assalamu'alaikum, jumpa lagi dengan saya muhammad hafidz, disini saya akan berbagi dikit ilmu mengenai bagai mana cara mendeface web kampus/sekolah dengan metode CMS SQL Lokomedia, oke langsung saja
bahan-bahan ;
1. pc/laptop
2. shell backdoor
3. script deface
step by step
Dork :
donwnload dork
1. Dorking google
2. Pilih salah satu web yang akan anda jadikan target deface
3. masukan kode exploitnya
code exploit : download sini
contoh : http://www.coly.sch.id/statis-22-kerjasama.html ,,( exploit Di belakang Nomor )
live target : http://www.asedekentot:v.com/statis-22'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+
4. jika web target vuln maka akan tampil seperti ini
5. Untuk Melihat User Dan password website kita tekan CTRL + U Biar lebih jelas
6. copykan username dan password tersebut, karena password masih dalam bentuk MD5 maka harus di decrypt , Dan untuk decrypt password md5 saya menggunakan hashkiller , Dan Kalian Bisa gunakan tools / aplikasi lain untung decrypt
7. jika berhasil maka akan seperti ini
8. selanjutnya mencari login admin, anda bisa menggunakan kode ini di belakang web terget
Untuk Admin Login :
/adm
/adminweb
/administrator
/redaktur
Dan Kalian Bisa Scan admin login dengan admin finder onlen
9. jika berhasil silahka anda login menggunakan username dan password tadi
10. Dan Kalau Sudah Login Kamu akan Di arah kan ke dashboard
11. Dan Taraa ,, Kamu Sudah berhasil masuk ke dashboard ...
Langkah terakhir kamu Cari tempat upload untuk Tempat upload shell kamu
12. Skarang upload shell kamu
SEKIAN, postingan saya tentang cara deface web kampus/sekolahan dengan metode CMS SQL Lokomedia, jangan di salahgunakan ya, gunakan dengan bijak dan bisa di pertanggung jawabkan
Penulis 
EmoticonEmoticon
Note: only a member of this blog may post a comment.