Patch Sql Injection [ Session 2 ] [cmsmadesimple]

Forum untuk membahas semua tentang web hacking mulai dari footprint, scanning, gain access, escalate previlege, exploit,cover track, backdoors sampai mengamankan web

Moderators: Paman, Xshadow, indounderground, NeOS-01

Forum rules
Membahas bugs,penetrasi, eksploitasi dan teknik mengamankan website - websrver. Sertakan POC disini agar member dapat mempelajarinya
Post Reply
User avatar
^XmoenseN^
Posts: 264
Joined: Sat Aug 11, 2007 7:09 pm
Location: Padang
Contact:

Patch Sql Injection [ Session 2 ] [cmsmadesimple]

Post by ^XmoenseN^ » Tue Nov 02, 2010 7:29 am

[ Filter Karakter Negativ Number ]

Pada kali ini saya akan melanjutkan patch pada session 1. Pada session 1 (http://h4nk.net/hacking/patch/patch-sql ... imple.html )kita telah berhasil melakukan patch penambahan karakter variabel selain INT atau pemasukan kode kematian..

Ternyata patch tersebut tidak efesien karena masih ada celah yang bisa saya temukan yaitu Negativ number. Karena saya hanya filter variabel Int aja. Tentu Variabel tersebut mempunya nilai negativ

http://localhost/cmsmadesimple/styleshe ... lateid=-10

Image

terlihat dengan jelas masih menampilkan errornya…

Image

Sekarang saya akan mencoba melakukan filter negativ number tersebut.. dengan menambahkan bumbu sedikit pada secirpt tersebut dengan hasilnya sebagai berikut ini :

Image

Lalu kita akan coba lagi dengan menambahkan karakter negativ number

Image

Bingooo.. negativ number telah di filter. Akhirnya session 2 ini sukses. Silahkan mencoba.

Tentu menjadi pertanyaan kenapa negativ number musti kita filter ?? yoi.. ini termasuk salah satu teknik yang di lakukan pada serangan sql injection. Kalau tidak percaya tanya aja sama team gerandong ^_^. semoga kali ini bermanfaat..
Mohon maaf jika ada kesalahan, saya harap bisa kita mengerti dan paham dengan maksud saya.. :maaf:

Thanks To :

Nathan Gusti Ryan,Yuni Roza,and Team Gerandong
Email : XmoenseN[at]Gmail.com
My blog : http://h4nk.blogspot.com
facebook : http://www.facebook.com/xmoensen
Fanspage : http://www.facebook.com/h4nks
Motto :
"Laut Yang Tenang Tidak Akan Menghasilkan Marinir Yang Tanggung"

User avatar
demonbrando
Posts: 342
Joined: Thu Oct 15, 2009 12:49 am

Re: Patch Sql Injection [ Session 2 ] [cmsmadesimple]

Post by demonbrando » Tue Nov 02, 2010 8:46 pm

wah om hebat bgt....ajarin saya ngpatch dun?? :tapa: :tapa:
jalani hidup ini dengan santai tapi jangan lupa ibadah..

al-carati
Posts: 128
Joined: Sat Dec 12, 2009 11:03 pm
Location: Madinah an-Nabawiyah
Contact:

Re: Patch Sql Injection [ Session 2 ] [cmsmadesimple]

Post by al-carati » Thu Nov 04, 2010 6:19 am

Thanks kk hank ats ilmuna :tapa: :tapa:
“Tidaklah dua orang muslim saling bertemu kemudian berjabat tangan, kecuali akan diampuni (dosa-dosa) mereka berdua sebelum mereka berpisah.“HR Abu Dawud (no. 5212)
http://www.kajian.net/
Image

User avatar
^XmoenseN^
Posts: 264
Joined: Sat Aug 11, 2007 7:09 pm
Location: Padang
Contact:

Re: Patch Sql Injection [ Session 2 ] [cmsmadesimple]

Post by ^XmoenseN^ » Thu Nov 04, 2010 7:07 am

:circle: semoga ilmu yang sedikit ini bisa bermanfaat :maaf:
Email : XmoenseN[at]Gmail.com
My blog : http://h4nk.blogspot.com
facebook : http://www.facebook.com/xmoensen
Fanspage : http://www.facebook.com/h4nks
Motto :
"Laut Yang Tenang Tidak Akan Menghasilkan Marinir Yang Tanggung"

Post Reply

Return to “Web Hacking”