08-28-2014, 06:18 PM
(08-26-2014, 07:54 PM)JIPRUT88 Wrote: Trubel ane jg sama dgn bro Akhmad Lazuardi , tool apa saja yg digunakan kawan" untuk fix dapatkan injection nya. ^_^ maklum pengguna baru ^_^
(08-27-2014, 10:40 AM)Akhmad Lazuardi Putrabtm Wrote: klo pke sqldork d google hampir smua mau d injeksi. tpi yg sya tanya misalnya ada yg yg ingin d retas
Belum tentu disetiap web vuln SQLi , Jika ingin meretas kita gak bisa langsung Tebak dia vuln sqli tapi kita harus Information Gathering dulu, Mengumpulkan semua informasi tentang itu website . Mulai dari CMS yang dia pakai , Server apa yang dia pakai , dlln .
Klo sudah semua informasi didapat , barulah kita bisa periksa satu persatu dari informasi yang kita kumpulkan tadi .
semisalnya website tersebut memakai CMS Wordpress Versi 3.xx dengan Themes xxx dan Plugins xxx . Bug yang paling banyak diwordpress biasanya ada di themes / pluginsnya , jadi coba fokuskan kepada itu dulu . Cari tau versi themes / plugins apa yang dia pakai , terus googling aja cari Bug pd themes/plugins yang dia pakai . Syukur" ada orang yg ngeshare exploitnya ... Klo exploitnya udh dapet , yaudah tinggal eksekusi .
Ini cara simpelnya om , sebenernya masih banyak cara yang lain . Melalui Soceng juga bisa ...
Mungkin dibawah ane bisa ngejelasin cara-cara selanjutnya :d :-bd
Jangan Makan Tulang Kawan | Kurawa |