Monday, November 29, 2010

Tutor mencari Vuln Site secara manual ~ SQL-i Basic ~

Written by   on   in , , ,   with No comments
Setengah orang kan.. kalau buat tutorial SQL-Injection mesti full kan? hehe.. kali neh wadud nak gak tutorial SQL-I.. tapi yang betol2 basic dan mengikut tahapan.. sebelum ne wadud ada tunjukkan cara untuk dapatkan link yang ada lobang@Vuln site dengan gunakan CMD.. Usha Sini.

So kali ni wadud nak wat secara manual.. yela.. dulu masa berjinak2 dalam dunia hacking neh, mende yang pertama ni la yang wadud tak paham.. hoho.. tension sungguh, mmm.. untuk mengukuhkan lagi ilmu yang dah lama wadud tinggalkan tuh.. wat la tutorial, tapi ni sekadar berkongsi ok.. hehe.. jangan kata wadud ngajar mende yang criminal?? waaa..

Sebenarnya.. nak carik site yang vuln bukan susah.. cume kita kene lebih bagi perhatian dan banyakkan bersabar.. yela nama pon manual kan? hehe.. mana ada manual yang relax2 jer leh dapat? kene ada usaha la kan? =)


Tutor mencari Vuln Site secara manual ~ SQL-i Basic ~

1. KOrang taip keyword neh kat google atau ape2 jenis browser yang korang guna sekarang.. " allinurl:news.php?newsid= " tanpa tanda kurung..

-- allinurl:news.php?newsid=




Yang akan kuar cenggitu, hah.. banyakkan site2 kat bawah tuh? tapi x semuanya Vuln, dan x semuanya korang leh hack cenggitu2 jer.. ni baru basic.. hehe.. mantapkan dulu basic baru leh jadi power.. =)

Untuk pengetahuan korang, korang leh ubah jer ikut cara korang pada " allinurl:news.php?newsid= ", misalnya korang ubah jadik cenggini " allinurl:artikel.php?id= " dan keputusannya beza dan lain dari yang pertama tadi.. 

-- allinurl:news.php?newsid= <-- yang asli.

-- allinurl:artikel.php?id= <-- citarasa sendiri. 

2. Sekarang dah tau camne cara nak cari Vuln site, tapi belum sepenuhnya dapat, okeh.. untuk tau apakah satu2 site tu vuln ke dak.. letakkan simbol " ' " kat hujung site target kita.. 




Misalnya wadud amik site neh sebagai contoh.. " http://www.cine.se/Artikel.php?id=137 " dan kita letakkan simbol " ' " kat hujung site tadi, jadi macam ne.. " http://www.cine.se/Artikel.php?id=137' " nampak kan ada simbol " ' " kat hujung site tuh?
 

-- http://www.cine.se/Artikel.php?id=137 <-- yang asli.

--  http://www.cine.se/Artikel.php?id=137' <-- hujung diletakkan dengan simbol " ' ".


Tapi korang xleh suka2 jer dapat terus yang vuln, dan x semestinya lepas letak simbol " ' " kat hujung site tuh boleh dapat cenggitu2 jer..




Untuk tau ada site yang vuln, dia ada tulis cenggini..

-- Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in D:\inetpub\wwwroot\ajpower.net\html\News.php on line 249

or

-- You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'6 AND Publish='1'' at line 1

Tengok screenshot yang wadud dah snap dan merahkan kat atas tuh.. hah.. ada kan error dia? yes dah dapat satu target.. hehe.. senang jer kan? x susah hack2 neh.. cuma memerlukan sedikit ketelitian dan kepakaran jerk..=p wadud x pakar, newbie  yang belagak pandai jer, ekekeke.. so.. try la okeh.. gudluCk aLl..

-- http://www.cine.se/Artikel.php?id=137 <-- yang asli. 

-- http://www.cine.se/Artikel.php?id=137' <-- hujungnya diletakkan simbol " ' ".

-- Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in D:\inetpub\wwwroot\ajpower.net\html\News.php on line 249

atau.

-- You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'6 AND Publish='1'' at line 1
Share:

0 comments:

Post a Comment