Bboy_maverick Crew Member
Jumlah posting : 99 Points : 124 Reputation : 0 Join date : 08.03.10 Age : 32 Lokasi : manado
| Subyek: Re: Advance SQL Injection + Live Demo By Edelweize Mon Mar 15, 2010 7:41 pm | |
| bgtu n9 eCc buta,, oqhay dunk ... | |
|
koya777 Global Moderator
Jumlah posting : 43 Points : 54 Reputation : 2 Join date : 07.03.10 Lokasi : /etc/passwd
| Subyek: Re: Advance SQL Injection + Live Demo By Edelweize Tue Mar 16, 2010 8:03 am | |
| - psych0fren1a wrote:
- berarti mesti nyari2 dork dulu ya kk??soalnya dork2 yang biasa dishare udah diselesein sama master2 semua,,ada saran kira2 dork yang banyak dijumpai webnya mengandung banyak bug kk?? maap kk klo banyak tanya soalnya g paham apa2 ne kk??
sama satu lagi kk ,klo nyari ada errornya g buat web yang enginenya wordpress trus permalink'nya pakai /dd/mm/yyyy/%post% tu gmn ya kk?? semoga g kelihatan konyol klo soal dork sebenarnya itu cuma feeling ea, coba pake logika aja, seandainya bro masuk suatu web php yang menggunakan database sql pasti akan nemu file² php yang dikoneksikan dengan databasenya sehingga urlnya akan ditambahkan struktur dari database yang akan diload, seperti /file.php?id=,file.php?pid=,file.php?file=,ect.. jadi tinggal di catat aja nama² files yang biasa menggunakan format seperti itu disupaya ntar bisa mudah melakukan scanning (s*kiddies),, ato bisa memanfaatkan SE gugel seperti - Code:
-
http://www.google.com/search?q=inurl:*.php?id= ntu bakal nemu banyak files yang menggunakan metode sql (id=) untuk diinjek, kemudian lakukan scan (s*kiddies) dengan mencoba semua list yang ditemukan sesuai kekreatifan tentunya.. untuk scannernya bisa ditemukan di gugel banyak ato bisa coba ini .btw, klo yang link yang kek /dd/mm/yyyy/%post% itu kurang tau ea jarang maaen wps soalnya, tapi klo bugs pada wordpress bukan cuma sql doank masih banyak juga ea kek XML gitu,ect.. sory gak bisa membantu maklum nubi berat.. | |
|
tryer V.I.P Member
Jumlah posting : 26 Points : 31 Reputation : 1 Join date : 28.02.10
| Subyek: Re: Advance SQL Injection + Live Demo By Edelweize Tue Mar 16, 2010 10:03 am | |
| itu masih blom kena perma link kk yg - Code:
-
/dd/mm/yyyy/%post% jadi ... gitu degg | |
|
takecy V.I.P Member
Jumlah posting : 33 Points : 36 Reputation : 1 Join date : 02.03.10 Age : 35 Lokasi : ponorogo
| Subyek: Re: Advance SQL Injection + Live Demo By Edelweize Thu Mar 18, 2010 6:02 am | |
| dari kemaren belum bisa master..... | |
|
nevercry Crew Member
Jumlah posting : 4 Points : 6 Reputation : 0 Join date : 06.03.10 Age : 35 Lokasi : amurang
| Subyek: Re: Advance SQL Injection + Live Demo By Edelweize Sat Mar 20, 2010 3:34 am | |
| aq uda ngerti admin n blh jga nich,,..,.,., mantap.,.,.,., | |
|
Sponsored content
| Subyek: Re: Advance SQL Injection + Live Demo By Edelweize | |
| |
|