+- Indonesian Back|Track Team (https://www.indonesianbacktrack.or.id/forum)
+-- Forum: Attacker Zone (https://www.indonesianbacktrack.or.id/forum/forum-169.html)
+--- Forum: Web Attack (https://www.indonesianbacktrack.or.id/forum/forum-181.html)
+--- Thread: [HELP] Abang Ganteng Masuk dong (/thread-4355.html)
Pages:
1
2
[HELP] Abang Ganteng Masuk dong - eckogawa - 03-23-2013
mimin, momod dan abang" yg ganteng
saya mau tanya nih...
saya lagi belajar jadi pentest saya melakukan scaning dgn w3af terlihat ada vuln seperti di gambar setelah ini apa yg di lakukan bang mohon petunjuknya bang
ya mau mencoba esekusi cuman saya kurang paham dgn cara esekusinya
saya dah nyoba nyari di google masih lom nemu ini bang dah 2 hari saya bang berkelana di google nyaris jadi bang toyib
sekiranya jika abang" yg ganteng ini baik hati tolong di kasih pencerahan sedikit bang buat bantu saya belajar
![[Image: 2u75e87.jpg]](http://i46.tinypic.com/2u75e87.jpg)
RE: [HELP] Abang Ganteng Masuk dong - iKONspirasi - 03-24-2013
- blindsqli adalah sql injection tanpa ada error yg muncul ketika kita mencobanya
- clickjacking itu misal ada menu save ketika di klik malah mengarahkan kita ke alamat yg lain
utk penerapannya coba di shae dulu apa saja detailnya itu hasil scan, biar teman2 disini bisa membantu
RE: [HELP] Abang Ganteng Masuk dong - eckogawa - 03-24-2013
ok bang..
nah itu blidsqli itu kan renta terhadap sql injection kan ya bang
nanti bang ane SS ulang sekalian detailnya...
RE: [HELP] Abang Ganteng Masuk dong - eckogawa - 03-24-2013
nih bang tambahannya SS nya biar lebih jelas dan bisa memberi pencerahan
![[Image: fymu4k.png]](http://i45.tinypic.com/fymu4k.png)
![[Image: 901c.png]](http://i45.tinypic.com/901c.png)
![[Image: t6cs5d.png]](http://i46.tinypic.com/t6cs5d.png)
oh ya bang ini bukan aksi gaya"an untuk pepes web seperti yg lain"
ini hanya pembelajaran aja dan saya sudah dpt ijin secara lisan oleh pemilik web tersebut
RE: [HELP] Abang Ganteng Masuk dong - iKONspirasi - 03-24-2013
yang gambar terakhir mungkin ga berguna, tapi gambar pertama dan kedua coba aja pake sqlmap, pake link GET itu
RE: [HELP] Abang Ganteng Masuk dong - eckogawa - 03-24-2013
udah ane coba bang
pake sqlmap yg gambar pertama dan ke dua
cuman ga mempan :'(
ane juga dah coba pake avij bang hasil nihil juga
mungkin ada cara lain yg lebih ampu bang
tapi tar tak coba lagi dah bang engkali dpet sesuatu yg baru
bang minta pencerahan klo jadi penteste itu apa aja bang yg harus di pelajari selain tool scaner dan attack
RE: [HELP] Abang Ganteng Masuk dong - xsan-lahci - 03-24-2013
pake cara manual om sqlinya
RE: [HELP] Abang Ganteng Masuk dong - eckogawa - 03-24-2013
cara manual nya gimana bang?
klo boleh minta gambaran dikit bang
RE: [HELP] Abang Ganteng Masuk dong - xsan-lahci - 03-24-2013
ada di forum ini search aja sql injection Treas Starternya Syntax_Error
RE: [HELP] Abang Ganteng Masuk dong - eckogawa - 03-24-2013
makasih bang
ane coba ngacak" forum dulu dah