Tutorial Penetrasi Web dengan SQLI CMS Lokomedia


Tutorial Penetrasi Web dengan SQLI CMS Lokomedia

Tutorial Penetrasi Web dengan SQLI CMS Lokomedia - adalah salah satu teknik pentesting web yang menggunakan sql injection, dengan memanfaatkan celah keamanan ( vuln ) pada website yang menggunakan cms lokomedia, kita dapat menggunakan teknik ini untuk meng-exploit website tersebut, tentu saja tujuannya adalah melakukan penetrasi pada website agar sang admin mengetahui celah keamanan pada websitenya, agar lebih menyempurnakan lagi tingkat keamanannya.

Bahan yang di Butuhkan

  • Komputer/Laptop/Android
  • Koneksi Internet
  • Dork :

  • Exploit 1 :

  • Exploit 2 :

  • Haskiler :
- https://hashkiller.co.uk/md5-decrypter.aspx
- http://md5online.org/
- Md5 Haskiler
  • 2 Cangkir Kopi ( Bebas Sesuai Selera )
  • 3 Bungkus Roti


Step by Step :

  • Hidupkan Komputer/Laptop/Android anda
  • Hubungkan ke internet
  • Dorking menggunakan salah satu dork di atas
  • Pilih site, kumpulkan sebanyak mungkin
  • Masukan exploit, ( contoh : http://marikita.co.li/statis-2-profil.html menjadi http://marikita.co.li/statis-2'union+select+make_set(6,@:=0x0a,(select(1)from(users)[email protected]:=make_set(511,@,0x3C6C693E,username,password)),@)--+-profil.html )
  • View Source dengan cara tekan "Ctrl + U"
  • Salin username dan password yang terdapat pada tag Title

usernam dan password pada tag title - sqli lokomedia

  • Pada gambar di atas terlihat bahwa username adalah "smarihast4" kemudian di sampingnya adalah password, namun password masih dalam bentuk md5 anda harus mendecrypt password tersebut menggunakan jasa web hash geratis di atas
  • Jika sudah berhasil kemudian cari halaman login admin, biasanya terletak di :

  • Anda juga bisa menggunakan tool admin panel versi network security, jika berhasil login, selanjutnya terserah anda saja
    Note! : Alangkah baiknya mencari halaman login terlebih dahulu

    Itulah tutorial penetrasi web dengan sqli cms lokomedia, tidak semua berhasil menggunakan teknik ini, mereka yang berhasil adalah mereka yang selalu berusaha, dan perlu anda ketahui, tujuan dari semua ini hanyalah untuk pelajaran semata, jika anda menyalahgunakannya segala dosa dan resiko tanggung sendiri, jangan lupa share dan tinggalkan jejak anda di komentar... Selamat mencoba...

    Share this

    Related Posts

    Previous
    Next Post »

    6 komentar

    komentar