04-04-2012, 10:16 PM
ini support database apa aja?
04-04-2012, 10:16 PM
ini support database apa aja?
04-04-2012, 10:43 PM
postgresql, oracle, microsoft sql server, mysql server, setau ane itu,,kalau g salah ada 1 lagi tapi lupa
04-04-2012, 11:05 PM
oh ya om kalo misalnya urlnya udah di ubah
jadi bentuknya bukan www.site/index.php?id= lagi kaya ww.site/blabla/blabla/ itu bisa di inject gak ya? trus nentuin vulner ato gak nya gimana? << back|track'ers newbee
04-04-2012, 11:20 PM
ga bisa di inject,,itu kan url nya udah dikabur kan istilahnya,,intuk melakukan injection kita kan butuh parameter yang akan dikirimkan dalam phpcode untuk di eksekusi dalam pengambilan data ke database,, kalau urlnya udah dikaburkan/disamarkan seprti
urlnya detik.com,, g bisa di inject,,pengalaman ane gitu CMIIW
04-13-2012, 02:11 PM
wahhh kren,,, coba ah...
04-15-2012, 12:13 AM
nice share om,
cendol send..... skalian tanya nih, ane kan pengguna B|T baru nih, kira2 nyari admin login di B|T bisa gak masbro?
04-15-2012, 12:36 AM
dribuster,,gunakan itu
dirbuster,,sori salah tulis
04-15-2012, 06:46 AM
04-15-2012, 10:09 AM
url target harus seperti itu, thread connection itu untuk menetukan jumlah connection dalam sekali request,, kalau go faster tidak dicentang maksimal sampai 100,kalau dicentang maks sampai 500 pilih mode pure bruteforce,,jadi kita tidak perlu inputkan file,dirbuster sendiri yang akan membruteforce secara random maxlength name folder itu mau nya nama foldernya di mulai dai 1 huruf apa 2 huruf, terus paling panjang berapa huruf, file extension itu kalau mau cari extensi filenya misal php
04-22-2012, 06:10 AM
udah dapet username ma pass nyah om..
pi pas mau login.. kok gak bisa om... ini om site login nyah http://www.vivactiv.ru/admin/ trus pass nyah.. admin vivactiv nah ntuh gimana yah om... :/ |