Deface Menggunakan OJS with SQL Injection
ya siapa yang tidak kenal dengan metode yang satu ini sebenernya metode ini sudah cukup lama di gunakan tetapi baru populer sekarang nah kali ini saya akan share metode OJS dengan SQL injection Let's Play
Dork
inurl:dosen.php e-journal
inurl:mahasiswa.php e-journal
inurl:detail.php e-journal
inurl:jurnal.php e-journal
dan masih banyak lagi tinggal use brain dan tinggal edit sendiri atau bisa menambahkanya
Example
http://site.ac.id/mahasiswa.php?detail=mahasiswa&id=441[SQL method]
admin kalo gak salah
/data?tambah=admin
OR
http://site.ac.id/admin.php
jika tidak menemukan admin login coba anda gunakan dengan admin finder atau semacam nya
Sekian, Terima Kasih
Special Thanks To Xaveroz_Tersakiti
masih kurang jelas ? tonton vidionya Disini
@sumber: perpustakaan24
0 Komentar