hole di http://bantenprov.go.id/ untuk sqli

Forum untuk membahas semua tentang web hacking mulai dari footprint, scanning, gain access, escalate previlege, exploit,cover track, backdoors sampai mengamankan web

Moderators: Paman, Xshadow, indounderground, NeOS-01

Forum rules
Membahas bugs,penetrasi, eksploitasi dan teknik mengamankan website - websrver. Sertakan POC disini agar member dapat mempelajarinya
User avatar
poni
Posts: 1666
Joined: Mon Dec 05, 2005 10:44 am
Location: Indonesia
Contact:

Re: hole di http://bantenprov.go.id/ untuk sqli

Post by poni » Mon May 17, 2010 8:36 pm

Image

Code: Select all

http://bantenprov.go.id/get_page.php?link=brt_dtl&id=6935
"Belajar Bersama Yogyafree". hehehe.. ini lebih iseng lagii
Serang, 17 Mei 2010

www.bantenprov.go.id - Wakil Gubernur Banten Drs. H. M. Masduki, M.Si melalui forum resmi komunitas Yogyafree yang beralamat di http://forum.xcode.or.id mengajak masyarakat Banten belajar teknologi informasi secara gratis.

Wakil Gubernur Banten dalam forum tersebut mengajak kerja sama dengan salah satu admin yogyafree,poni untuk memberikan penyuluhan gratis kepada masyarakat Banten yang ingin mempelajari komputer secara mendalam.

Wagub.
"Selain itu, guna mewujudkan *SDA yang berkualitas* kita harus bersama-sama memulainya dengan menunjukkan keinginan besar dalam belajar. Disini peran sebuah komunitas diharapkan
mampu berbagi ilmu secara gratis kepada member".

Kepala Badan Diklat Provinsi Banten - Drs. H. Opar Sohari, M.Pd. dalam laporannya juga menyampaikan dukungannya atas kerja sama pemerintah Banten dengan komunitas Yogyafree.

Biro Humas dan Protokol Setda Provinsi Banten Rilis 14052010
.::...Cr3ditz......::....
join us : www.xcode.or.id - 001101
"@ b3tt3r d1g1t4l w0rlD" -- 010110000110001001

cyber_criminal
Posts: 145
Joined: Wed Apr 07, 2010 8:55 pm

Re: hole di http://bantenprov.go.id/ untuk sqli

Post by cyber_criminal » Mon May 17, 2010 8:51 pm

@3xtr3m3boy : mas saya dah berhasil neh masuk sebagai adminnya, trus saya mau upload shell, kira2 fasilitas upload shellnya ada di mana ya mas?

@poni : om saya udah dapat password dari user godmode, trus saya mau buat user baru sebagai admisitrator, seperti yg mas poni buat, tapi ketika saya buat user baru, user yg saya buat ini tidak terdaftar di table daftar penggunanya, kira2 itu masalahnya apa ya mas ? oh iya, sebelumnya saya mau ngucapin makasih dulu mas atas pencerahannya sehingga saya bisa dapat password dari user godmode.
Hacking bukanlah ttng jawaban. Hacking adalah ttng jalan yang kmu ambil untuk mencari jawaban. jika kmu membutuhkan bantuan, jngan bertanya utk mendapatkan jawaban, bertanyalah ttng jalan yang harus kmu ambil utk mencari jawaban utk dirimu sendiri.

User avatar
poni
Posts: 1666
Joined: Mon Dec 05, 2005 10:44 am
Location: Indonesia
Contact:

Re: hole di http://bantenprov.go.id/ untuk sqli

Post by poni » Mon May 17, 2010 9:03 pm

cyber_criminal : Godmode hanya user biasa. perlu akses administrator untuk mengubah konten... hehehehe... coba cari lagi daftar user di tabel lain. masih banyak tabel yang berisi ID dan password akses admin yang bahkan tidak dienkripsi sama sekali..
.::...Cr3ditz......::....
join us : www.xcode.or.id - 001101
"@ b3tt3r d1g1t4l w0rlD" -- 010110000110001001

User avatar
Double one
Posts: 47
Joined: Wed Apr 29, 2009 7:17 pm

Re: hole di http://bantenprov.go.id/ untuk sqli

Post by Double one » Mon May 17, 2010 9:07 pm

poni wrote:cyber_criminal : Godmode hanya user biasa. perlu akses administrator untuk mengubah konten... hehehehe... coba cari lagi daftar user di tabel lain. masih banyak tabel yang berisi ID dan password akses admin yang bahkan tidak dienkripsi sama sekali..
Master Poni udah angkat Bicara...!!!
Wkwkwkwkwk....!!
Jadi atut :ngakak:

cyber_criminal
Posts: 145
Joined: Wed Apr 07, 2010 8:55 pm

Re: hole di http://bantenprov.go.id/ untuk sqli

Post by cyber_criminal » Mon May 17, 2010 9:10 pm

ok mas poni, saya akan cari lagi !!!
:devil :devil :devil
Hacking bukanlah ttng jawaban. Hacking adalah ttng jalan yang kmu ambil untuk mencari jawaban. jika kmu membutuhkan bantuan, jngan bertanya utk mendapatkan jawaban, bertanyalah ttng jalan yang harus kmu ambil utk mencari jawaban utk dirimu sendiri.

cyber_criminal
Posts: 145
Joined: Wed Apr 07, 2010 8:55 pm

Re: hole di http://bantenprov.go.id/ untuk sqli

Post by cyber_criminal » Mon May 17, 2010 9:36 pm

@om poni : om poni, passnya om gampang bget ditebak, saya buat id administrator baru pake idnya mas loh, hehehehe
Image
Hacking bukanlah ttng jawaban. Hacking adalah ttng jalan yang kmu ambil untuk mencari jawaban. jika kmu membutuhkan bantuan, jngan bertanya utk mendapatkan jawaban, bertanyalah ttng jalan yang harus kmu ambil utk mencari jawaban utk dirimu sendiri.

User avatar
poni
Posts: 1666
Joined: Mon Dec 05, 2005 10:44 am
Location: Indonesia
Contact:

Re: hole di http://bantenprov.go.id/ untuk sqli

Post by poni » Mon May 17, 2010 9:53 pm

cyber_criminal : hehehehe.. good job lah.. ada salah satu user admin yang diubah oleh 3xtr3m3b0y juga, dan passwordnya sama persis dengan pass ID poni.. hahahaha.. anda telah memecahkan HINT yang tepat.

cara tanam shell. bikin new topic dan isi dengan script shell. lalu upload. :P :licik:
.::...Cr3ditz......::....
join us : www.xcode.or.id - 001101
"@ b3tt3r d1g1t4l w0rlD" -- 010110000110001001

User avatar
3xtr3m3b0y
Posts: 317
Joined: Wed Apr 22, 2009 5:11 pm
Location: ~[Hacked Machine]~
Contact:

Re: hole di http://bantenprov.go.id/ untuk sqli

Post by 3xtr3m3b0y » Mon May 17, 2010 10:05 pm

Cukup dipahami sj teknik2 yg digunakan, gak perlu smp anarkis hanya utk melampiaskan kegembiraanx, jgn smp niatx cm iseng eh malah masuk BUI, atut ahh...!!!
Ingat pengetahuan yg kita miliki harusnya berdampak positif bkn sebaliknya, cmn mengingatkan sj...
...n0 l1m17...

cyber_criminal
Posts: 145
Joined: Wed Apr 07, 2010 8:55 pm

Re: hole di http://bantenprov.go.id/ untuk sqli

Post by cyber_criminal » Mon May 17, 2010 10:08 pm

@mas poni : ok makasih mas poni atas penjelasannya
:malumalu: :malumalu: :malumalu:

@om 3xtr3m3b0y : saya jadi takut neh ngoprek2 webnya, ihh serem ah, ngak kebayang masuk bui gara2 ngejahilin web doang.
:omg: :omg: :omg:
Hacking bukanlah ttng jawaban. Hacking adalah ttng jalan yang kmu ambil untuk mencari jawaban. jika kmu membutuhkan bantuan, jngan bertanya utk mendapatkan jawaban, bertanyalah ttng jalan yang harus kmu ambil utk mencari jawaban utk dirimu sendiri.

cyber_terror1st
Posts: 144
Joined: Fri Apr 30, 2010 8:35 pm

Re: hole di http://bantenprov.go.id/ untuk sqli

Post by cyber_terror1st » Tue May 18, 2010 10:15 pm

master saya sering putus asa ketika sql

kasusnya sering sekali terjadi,contohnya gini.jika saya udah dapat versinya trus saya mau lanjutkan injectnya,coding yang saya masukkan saya rasa sudah benar berdasarkan tutor saya,tapi pesan yang muncul malah error mysql.
saya liat di tutor seharusnya bukan yang begituan tapi malah seperti itu yang muncul.

jadi jika master2 mengerti dengan pertanyaan yg berantakan ini,tlong bantuin saya mencari jalan keluarnya :maaf:

terimakasih
i'm cyber_terror1st and i proud what i suppoust to be

Post Reply

Return to “Web Hacking”