misi gan sebelumnya, moga gak repost ya, tool ini buatan si Pr0xY, ane
juga gak kenal ama tuh orang, iseng" nyari cara load file sql injection
di youtube malah dapet yg begini,,
yang perlu disiapkan:
*perl (bisa didownload di sini [untuk windows] / untuk linux biasanya sudah ada);
*injection tool versi 2.2.0 by Pr0xY (download disini) password nya : hnteam
*lagu kebangsaan hacker newbie community
setelah instal perl bagi yang windows atur file main.pl menjadi seperti ini
main.pl
lalu cek, apakah perl sudah terinstal dengan cara kketik di cmd
perl -v
jika sudah lanjut di bawah
setelah itu kita buka cmd, masuk ke path letak file injection diletakkan,
lalu tulis perintah
untuk help mau langsung inject juga bisa asalkan dah tau caranya
![[Image: image.jpg]](http://s13.postimage.org/lqzh556wn/image.jpg)
setelah masuk ke dalam :)
-c (comentar kosongin aja tulis -- )
-mc jumlah kolom yang mau km scan
-dt jenis database kalo MySql 0 kalo MsSql 1
![[Image: image.jpg]](http://s13.postimage.org/eca5crl13/image.jpg)
lalu masukkan target nya, yang lemah akan sql injection
![[Image: image.jpg]](http://s13.postimage.org/q2o2u5dtj/image.jpg)
web telah terinjeksi, sekarang pilih mana yang mau lakukan
0 untuk menghentikan program
1 untuk melihat" name database yg satu server sama database tersebut (enak kan?)
2 untuk melihat isi tabel
3 untuk mendapatkan kolom
4 untuk mendapat data dari kolom yg sudah didapatkan
5 untuk load file (tritnya terpisah, mungkin besok dibikinnya, tar sore mau PM di sekolah)
6 untuk mendapat mysql.user (ane juga kurang ngerti sebenarnya kalo yg ini)
7 untuk menyimpan semua kegiatan yg kamu lakukan pada program ini
![[Image: image.jpg]](http://s13.postimage.org/6yurdt0zb/image.jpg)
kita masukkan perintah 2 untuk melihat tabel pada database dreamarticle masukkan nama database dan kau akan tahu hasilnya
![[Image: image.jpg]](http://s13.postimage.org/q6hwaejav/image.jpg)
wah ! dah ketemu tuh tabel admin nya da_admin yaudah, kita coba lihat isi kolom yg ada pada tabel da_admin tersebut
![[Image: image.jpg]](http://s13.postimage.org/l94bpahbr/image.jpg)
setelah kolomnya terlihat kita pilih perintah no 4
setelah itu kita masukkan berapa kolom yg mau kita baca, ane mau baca semuanya, kan kolomnya ada 6 tuh, jadi ane tulis 6 deh
setelah itu tulis nama kolom yang mau kamu lihat isinya ( 6 kolom )
![[Image: image.jpg]](http://s13.postimage.org/rbgjtiv5j/image.jpg)
pada pilihan yg ditampilkan ketik aja n (ane juga kurang tau fungsinya, nanti kalo dah ada yg tau pm ane ya :) )
terus ketik waktu untuk mencarinya tulis aja 50
![[Image: image.jpg]](http://s13.postimage.org/thauo0ylz/image.jpg)
setelah klik enter dan tunggu hasilnya
![[Image: image.jpg]](http://s13.postimage.org/fq6dlt9o7/image.jpg)
YES!!! password admin telah di dapatkan
(maaf ya , waktu ane masuk ke login panel admin, ane buat user baru bernama exsnap )
data yg sudah di save tadi bisa dilihat di folder scans
![[Image: image.jpg]](http://s13.postimage.org/9zbluccaf/image.jpg)
site : http://www.pkwhg.com/admin/
user : admin
pass : admin
hasil dari tutor : http://www.pkwhg.com/admin/2012011906290794113.html
http://nachtvandeeuregio.be/sub_jogging2.php
untuk video bisa dilihat disini tutorial video
sekian tutor dari ane, kalo ada salah harap dimaklumi karna ane hanya seorang nubie yg mau berbagi
thanks buat kaka" hn yg dah mau ane ajak ngobrol selama di IRC, yg bisa bantu ane semangat lagi
thanks to: killerbyte,dZhenway,_up,hogyz,einzten,ada lagi tapi lupa namanya (maaf)
satu lagi, orang pertama yg mau ngajarin ane :) kk blackz tapi ga tau kemana, dah jarang ketemu :(
selain bisa sql injection bisa juga load file, adminfinder, dll, load file tutornya ane buat besok aja ya, soalnya tar sore ane mau pm di sekolah,
SUMBER
cendolnya ka kalo boleh :)
yang perlu disiapkan:
*perl (bisa didownload di sini [untuk windows] / untuk linux biasanya sudah ada);
*injection tool versi 2.2.0 by Pr0xY (download disini) password nya : hnteam
*lagu kebangsaan hacker newbie community
setelah instal perl bagi yang windows atur file main.pl menjadi seperti ini
main.pl
PHP Code:
#!c:\strawberry\perl\bin /* tempat program perl diinstal */
system("cls"); system('title SQLi Helper by Pr0xY');system("color 02");
require "inc/general.pl";
require "MySQL/blind.pl";
require "MySQL/injector.pl";
&generalPrint("".$target,1);
require "inc/whatdo.pl";
@columns_found = ();$shor_way = 0;$printer = "";$concat = "";
if(!($target =~ /.+/))
{
print "Target: ";
chomp($target = <STDIN>);
}
if(!($type =~ /\d+/) || !($comment =~ /.+/))
{
&firstChomp();
}
&startInject();
exit; lalu cek, apakah perl sudah terinstal dengan cara kketik di cmd
perl -v
jika sudah lanjut di bawah
setelah itu kita buka cmd, masuk ke path letak file injection diletakkan,
lalu tulis perintah
PHP Code:
main.pl -h
Spoiler: hide
setelah masuk ke dalam :)
-c (comentar kosongin aja tulis -- )
-mc jumlah kolom yang mau km scan
-dt jenis database kalo MySql 0 kalo MsSql 1
Spoiler: hide
lalu masukkan target nya, yang lemah akan sql injection
Spoiler: hide
web telah terinjeksi, sekarang pilih mana yang mau lakukan
0 untuk menghentikan program
1 untuk melihat" name database yg satu server sama database tersebut (enak kan?
)2 untuk melihat isi tabel
3 untuk mendapatkan kolom
4 untuk mendapat data dari kolom yg sudah didapatkan
5 untuk load file (tritnya terpisah, mungkin besok dibikinnya, tar sore mau PM di sekolah)
6 untuk mendapat mysql.user (ane juga kurang ngerti sebenarnya kalo yg ini
)7 untuk menyimpan semua kegiatan yg kamu lakukan pada program ini
Spoiler: hide
kita masukkan perintah 2 untuk melihat tabel pada database dreamarticle masukkan nama database dan kau akan tahu hasilnya
Spoiler: hide
wah ! dah ketemu tuh tabel admin nya da_admin yaudah, kita coba lihat isi kolom yg ada pada tabel da_admin tersebut
Spoiler: hide
setelah kolomnya terlihat kita pilih perintah no 4
setelah itu kita masukkan berapa kolom yg mau kita baca, ane mau baca semuanya, kan kolomnya ada 6 tuh, jadi ane tulis 6 deh
setelah itu tulis nama kolom yang mau kamu lihat isinya ( 6 kolom )
Spoiler: hide
pada pilihan yg ditampilkan ketik aja n (ane juga kurang tau fungsinya, nanti kalo dah ada yg tau pm ane ya :) )
terus ketik waktu untuk mencarinya tulis aja 50
Spoiler: hide
setelah klik enter dan tunggu hasilnya
Spoiler: hide
YES!!! password admin telah di dapatkan
(maaf ya , waktu ane masuk ke login panel admin, ane buat user baru bernama exsnap
)
Spoiler: hide
data yg sudah di save tadi bisa dilihat di folder scans
Spoiler: hide
site : http://www.pkwhg.com/admin/
user : admin
pass : admin
hasil dari tutor : http://www.pkwhg.com/admin/2012011906290794113.html
http://nachtvandeeuregio.be/sub_jogging2.php
untuk video bisa dilihat disini tutorial video
sekian tutor dari ane, kalo ada salah harap dimaklumi karna ane hanya seorang nubie yg mau berbagi
thanks buat kaka" hn yg dah mau ane ajak ngobrol selama di IRC, yg bisa bantu ane semangat lagi
thanks to: killerbyte,dZhenway,_up,hogyz,einzten,ada lagi tapi lupa namanya (maaf)
satu lagi, orang pertama yg mau ngajarin ane :) kk blackz tapi ga tau kemana, dah jarang ketemu :(
selain bisa sql injection bisa juga load file, adminfinder, dll, load file tutornya ane buat besok aja ya, soalnya tar sore ane mau pm di sekolah,
SUMBER
cendolnya ka kalo boleh :)
Posting Komentar