Tutorial Deface Poc SQL Injection Tamper Data Up Shell

Indonesia Cyber Nightmare
Indonesia Cyber Nightmare
April 15, 2021
Tutorial Deface Poc SQL Injection Tamper Data Up Shell

Oleh IM SANZ

Assalamualaikum hallo gan balik lagi sama gua IM SANZ kali ini gua bakal kasih tutorial Deface Poc SQL Injection Tamper Data Up Shell 

Bahan:
-Hp/Pc
-Dork
-Apk Lighting Browser & Sandro Proxy
-Shell 

Dork:
inurl:/view_product.php?id site:.
inurl:main.php?id=
inurl:review.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:prod_detail.php?id=
inurl:viewphoto.php?id=

Kembangin lagi ya

Apk Sandro Proxy Klik Disini

Lightning Browser?search play store

Oke pertama kalian ngedork dulu cari target nya

Sama kaya biasa ya kita kasih ' buat cari tau vuln atau engga nya

Nah kan error langsung aja kita order by ya
Contoh
order+by+1--+- naikin terus angkanya

Web nya kembali seperti semula langsung aja kita order+by+1--+- terus naikin angka nya sampe error lagi 

Di sini error nya di angka 13 nah karna error nya di 13 maka union select nya sampe 12

Contoh:
union+select+1,2,3,4,5,6,7,8,9,10,11,12--+-

Nah di sini angka togel/ajaib nya adalah 6 mah langsung aja kita dump database nya dengan dios kalo gapunya dios nya di google banyak

 
Kalo udah di dump cari table admin nya disini table adminya admin_master lalu kita dump username sama password nya

Dengan cara union+select+1,2,3,4,5,group_concat(username,0x3a,password),7,8,9,10,11,12,13+from+admin_master--+-

Nama username dan password nya harus sesuai dengan Yang ada di table admin
Nah ini udah ketemu user dan pass nya langsung aja kita cari adlog nya dengan cara

site.com/admin

Kemudian tinggal login dengan username dan password yang udah di dapat tadi 

Lalu cari tempat upload nya nah di pindahin ya buka nya di apk lightning browser buat tamper nya

Oke di sini kita upload shell tapi dengan extensi shell.php.jpg ya

Lalu buka sandro proxy nya pilih yang bagian http lalu cari yang bacaan nya post klik tahan lama sampai muncul bacaan manual request kaya gitu

Lalu cari nama shell kita trus hapus .jpg nya jadiin shell.php aja kalo udah trus kita klik tombol yg gw tandain

Lalu balik ke lightning browser nya refresh halamanya dulu nah muncul kek gitu ada gambar rusak/pecah klik aja itu lalu buka di tab baru

Nah done!!!
Oke segitu aja tutor dari gua kali ini semoga bermanfaat sekian dan terima kasih 

Thanks To:
-All Member Indonesia Cyber Nightmare
-Black Brotherhood
-SevenGhost666
-Doraemon Cyber Team
-Indonesian Death Security

#Happy Learn
#Happy Deface