hole di http://bantenprov.go.id/ untuk sqli

[poni]

Code: Select all

http://bantenprov.go.id/get_page.php?link=brt_dtl&id=6935

"Belajar Bersama Yogyafree". hehehe.. ini lebih iseng lagii

Serang, 17 Mei 2010

www.bantenprov.go.id - Wakil Gubernur Banten Drs. H. M. Masduki, M.Si melalui forum resmi komunitas Yogyafree yang beralamat di http://forum.xcode.or.id mengajak masyarakat Banten belajar teknologi informasi secara gratis.

Wakil Gubernur Banten dalam forum tersebut mengajak kerja sama dengan salah satu admin yogyafree,poni untuk memberikan penyuluhan gratis kepada masyarakat Banten yang ingin mempelajari komputer secara mendalam.

Wagub.
"Selain itu, guna mewujudkan *SDA yang berkualitas* kita harus bersama-sama memulainya dengan menunjukkan keinginan besar dalam belajar. Disini peran sebuah komunitas diharapkan
mampu berbagi ilmu secara gratis kepada member".

Kepala Badan Diklat Provinsi Banten - Drs. H. Opar Sohari, M.Pd. dalam laporannya juga menyampaikan dukungannya atas kerja sama pemerintah Banten dengan komunitas Yogyafree.

Biro Humas dan Protokol Setda Provinsi Banten Rilis 14052010

[cyber_criminal]

@3xtr3m3boy : mas saya dah berhasil neh masuk sebagai adminnya, trus saya mau upload shell, kira2 fasilitas upload shellnya ada di mana ya mas?

@poni : om saya udah dapat password dari user godmode, trus saya mau buat user baru sebagai admisitrator, seperti yg mas poni buat, tapi ketika saya buat user baru, user yg saya buat ini tidak terdaftar di table daftar penggunanya, kira2 itu masalahnya apa ya mas ? oh iya, sebelumnya saya mau ngucapin makasih dulu mas atas pencerahannya sehingga saya bisa dapat password dari user godmode.

[poni]

cyber_criminal : Godmode hanya user biasa. perlu akses administrator untuk mengubah konten... hehehehe... coba cari lagi daftar user di tabel lain. masih banyak tabel yang berisi ID dan password akses admin yang bahkan tidak dienkripsi sama sekali..

[Double one]

cyber_criminal : Godmode hanya user biasa. perlu akses administrator untuk mengubah konten... hehehehe... coba cari lagi daftar user di tabel lain. masih banyak tabel yang berisi ID dan password akses admin yang bahkan tidak dienkripsi sama sekali..

Master Poni udah angkat Bicara...!!!
Wkwkwkwkwk....!!
Jadi atut :ngakak:

[cyber_criminal]

ok mas poni, saya akan cari lagi !!!
:devil :devil :devil

[cyber_criminal]

@om poni : om poni, passnya om gampang bget ditebak, saya buat id administrator baru pake idnya mas loh, hehehehe

[poni]

cyber_criminal : hehehehe.. good job lah.. ada salah satu user admin yang diubah oleh 3xtr3m3b0y juga, dan passwordnya sama persis dengan pass ID poni.. hahahaha.. anda telah memecahkan HINT yang tepat.

cara tanam shell. bikin new topic dan isi dengan script shell. lalu upload. :licik:

[3xtr3m3b0y]

Cukup dipahami sj teknik2 yg digunakan, gak perlu smp anarkis hanya utk melampiaskan kegembiraanx, jgn smp niatx cm iseng eh malah masuk BUI, atut ahh...!!!
Ingat pengetahuan yg kita miliki harusnya berdampak positif bkn sebaliknya, cmn mengingatkan sj...

[cyber_criminal]

@mas poni : ok makasih mas poni atas penjelasannya
:malumalu: :malumalu: :malumalu:

@om 3xtr3m3b0y : saya jadi takut neh ngoprek2 webnya, ihh serem ah, ngak kebayang masuk bui gara2 ngejahilin web doang.
:omg: :omg: :omg:

[cyber_terror1st]

master saya sering putus asa ketika sql

kasusnya sering sekali terjadi,contohnya gini.jika saya udah dapat versinya trus saya mau lanjutkan injectnya,coding yang saya masukkan saya rasa sudah benar berdasarkan tutor saya,tapi pesan yang muncul malah error mysql.
saya liat di tutor seharusnya bukan yang begituan tapi malah seperti itu yang muncul.

jadi jika master2 mengerti dengan pertanyaan yg berantakan ini,tlong bantuin saya mencari jalan keluarnya :maaf:

terimakasih