Cara Poc Deface Solved SQL Print Nick + Image Live Target with DIOS| LXI - 2019
Assalamualaikum Wr.Wb.
{{{Whatsapp The_N4R4NT}}}
{{{Instagram The_N4R4NT}}}
Balik lagi bersama gw yekan :v admin yang paling gans diseluruh dunia The_N4R4NT.Oke pada kali ini saya akan kasih tutorial cara Proof SQL inj Print Nick + Image.Dan langsung saja gausah banyak bacot ya ajg :v
1.Dork
2.Tool encrypt code sc kalian (Gambar + Nick)
3.Dios
Bahan Bahanya saya kasih disini semua
Untuk mengetahui vuln atau tidak nya beri tanda (') dibelakang angka (-) didepan angka
Ciri-ciri vuln nya nanti blank putih atau ada tulisan "you have an error with MySQL Syntax" / gambar hilang kira kira begitu
Catatan: (') akan berubah menjadi %27,
Jika ada kata "Invalid query: Unknown column '(angka)' in 'order clause'" maka angka ajaib ada di angka sebelum itu
Jika vuln langsung kita order saja cari angka ajaib, di target ini saya menemukan vuln dengan ('), cara ordernya "+order+by+1--+-" dibelakang nya
Contoh: http://site/readnews.php?id=4+order+by+1--+-
Lakukan order dengan mengganti angka di bagian "order+by+(ganti angkanya sampai ketemu vulnya)"
Lanjut Enter
Nah pada target kali ini vulnya ada di angka 6
Contoh http://site/readnews.php?id=4+order+by+6--+-
•Nah jika sudah ketemu angka vulnnya lalu kita cari angka togel gel gelek nya :v dengan cara
"union+select+1,2,3,4,5.....sampai angka vulnnya-1"
•Contoh ini kan live targetnya vuln di angka sembilan jadi 6-1=5 and then kita union sampai 5
Contoh -> http://site/readnews.php?id=4+union+select+1,2,3,4,5--+- <-
•Nah di live target ini muncul angka 2,3,4
•Nah sekarang kita masukan Hex Encode tadi di angka ajaibnya dengan cara
Masukan concat(0x angka hexnya tadi)
Dan jadinya......
1 Tap again :v
And Dor :v
Okeh sekian saja materi dari saya admin gans,jikala saya mempunyai salah mohon maafkan dari perkataan yang kurang berkenan,kami sebagai :
-The_N4R4NT
-RebelSuck
Greetz
-LolzSec X-Ploit Indo Official
-Satanic Devil Official
-Malang Grey Hat
-Indonesian Security
-Bangkalan X-Ploit
-GC attacker diluar sana :v
Kami pamit undur diri,Wassalamualaikum Wr.Wb.
Jangan lupa Tinggalkan komen yaaa
Kontak Saya ada diatas sendiri!
Panjang amat Dios nya, anjim :v
ReplyDeleteThis comment has been removed by the author.
ReplyDeleteNama lagu Kya apa tuh
ReplyDelete