kembali lagi gaes dengan saya yang ganteng abies dan kece maksimal... :v
kali ini kita saya bakalan ngasih kalian sebuah trik terbaru buat ngedump user pass dari cms lokomedia.
exploit di cms lokomedia ini sebenernya sudah lama di temukan sama salah
satu founder sec7or team yaitu pakde m@db1ood akhir 2014.
nah kali ini kita akan ngasih ramuan khusus supaya kalian ga usah repot
repot melakukan injeksi. hanya dalam beberapa klik di jamin user pass
akan tampil di halaman web tanpa ctrl+u atau view source..
ok lets start :D
bahan-bahan
- kompi dengan browser mozilla
- koneksi internet
- hackbar modif. download di sini
- kopi + rokok.
pertama kita install dulu hackbar modifnya.. klik link download di atas.
trus klik allow lalu install. restart browser anda. sekedar catatan..
supaya hackbar modif bisa terinstall dengan sempurna di sarankan untuk
memakai mozilla versi di bawah 30.1. saat ini penulis menggunakan
mozilla versi 29.1. apabila menggunakan versi terbaru di sarankan untuk
melakukan downgrade.
selanjutnya kita cari target. untuk mencarinya silahkan kreasikan dengan dork kalian masing masing.
di sini saya menggunakan target http://www.anambaskab.go.id.
masuk ke alamat web target. kemuadian klik salah satu artikel atau
berita. http://www.anambaskab.go.id/berita-636-psdkp-tangkap-lima-kapal-vietnam-saat-curi-ikan-di-anambas.html
aktifkan hackbar dengan menekan tombol f9. kemudian klik load URL.
tempatkan korsor pada bagian http://www.anambaskab.go.id/berita-636
kemuadian klik UNION BASED - DIOS MYSQL- DUMP LOKOMEDIA.
dan... jebreeettttttttttttttttttttttttttttttt......................... :D
gimana cukup mudah bukan.. selanjutnya tinggal kalian hash passwordnya dan silahkan cari login adminnya...
ok gaes... cukup sekian dulu. nantikan tips tips tentang sqli di lain kesempatan ....
0 komentar