Minggu, 25 Desember 2016

Deface Menggunakan OJS with SQL Injection


ya siapa yang tidak kenal dengan metode yang satu ini sebenernya metode ini sudah cukup lama di gunakan tetapi baru populer sekarang nah kali ini saya akan share metode OJS dengan SQL injection Let's Play
Dork

inurl:dosen.php e-journal
inurl:mahasiswa.php e-journal
inurl:detail.php e-journal
inurl:jurnal.php e-journal

dan masih banyak lagi tinggal use brain dan tinggal edit sendiri atau bisa menambahkanya

Example

http://site.ac.id/mahasiswa.php?detail=mahasiswa&id=441[SQL method]

admin kalo gak salah
/data?tambah=admin
OR
http://site.ac.id/admin.php
jika tidak menemukan admin login coba anda gunakan dengan admin finder atau semacam nya
Sekian, Terima Kasih

Special Thanks To Xaveroz_Tersakiti


@sumber: perpustakaan24 - https://cowokerensteam.blogspot.com

0 komentar

Posting Komentar