BERAWAL DARI KETERBATASAN,DAN MUNCUL DALAM KHAYALAN ALAM PIKIRAN DAN MENDORONG KEINGINAN YANG DIIKUTI DENGAN USAHA UNTUK MEWUJUDKANNYA.
JIKALAU KAU NANTI LEBIH TINGGI DARI RAJA NIKMATI HIDUP DENGAN BLANGKON DIKEPALA


Korek - Korek Disini

Selasa, 12 Januari 2010

guestbook

Deface guestbook (buku tamu)
Dengan menggunakan teknik SQL Injection,kita bisa mendeface guestbook
(bukutamu) baik file php,asp,cfm,cgi,html dan kawan2. Ingat2 nggak
semua guestbook bisa dideface.
Langkah2 nya

I. Cari target guestbook di www.google.co.id dgn mengetikkan
site:my guestbook.php atau site:com bukutamu.php
II. Kalo udah dapat target nya, misalnya www.namatarget.my/guestbook.php
maka yg perlu lu lakukan adalah mengisi kolom2 guestbook yg tersedia.
Lu nggak perlu mengisi kolom guestbook nya dgn identitas asli,
cukup identitas palsu aja.
contoh :
Nama : boneka lucu
Email : boneka_2005@yahoo.com
Website : www.boneka-lucu.com
Asal : toko boneka
Komentar :

Perhatikan baik2 perintah yg ada di kolom komentar,dgn cara
SQL Injection ke guestbook tsb, disitu kita akan memasukkan
sebuah gambar (jgn gambar porno ya ? nggak boleh lho ?
ntar dimarah mama). Trus klik tombol “submit” atau tombol apa
namanya yg ada di guestbook tsb. Selanjutnya buka url/browsing baru trus
ketik target tadi www.namatarget.my/guestbook.php
Kalo hasilnya belum ada, coba klik tab “refresh” di samping url/browsing
lu. Nah…muncul deh gambar yg kita masukin tadi di guestbook tsb.
Berarti guestbook tsb bisa dideface.
Catatan :
Kalo nggak ada gambarnya, yg ada hanya tulisan

berarti guestbook tsb nggak bisa dideface. Lu jgn kecewa dong !
cari target yg lain.
III. Kalo udah muncul gambar yg kita masukkan tadi,
buka lagi guesbook tsb. Trus isi lagi kolom2 guestbook yg tersedia.
contoh :
Nama : deface
Email : deface_2005@yahoo.com
Website : www.deface.com
Asal : dunia maya
komentar :

Perhatikan baik2 perintah yg ada di kolom komentar, dgn cara SQL Injection ke guestbook tsb, disitu kita akan memasukkan script utk deface.

Catatan :
Sebelum lu memasukkan script diatas tadi, lu edit dulu kata2 nya sesuai
keinginan lu.

IV. Klik tombol “submit” atau tombol apa namanya yg ada di guestbook tsb.
Selanjutnya buka url/browsing baru trus ketik target tadi www.namatarget.my/guestbook.php
Kalo hasilnya belum ada, coba klik tab “refresh” di samping url/browsing lu.
Nah…muncul deh hasil deface kita di guestbook tsb.

Tidak ada komentar:

Posting Komentar

Monggo..