News
Teknik Hacking
Cara upload Backdoor ke website korban
Senin, 18 Juli 2011
Mungkin ada kendala yah setelah takeover web lewat bug sqli, kita cuma dapet akses ke panel admin, berbahagialah kalo cmsnya ada fitus upload gambar, hehehe :D kendalanya cuma upload gambar, upload php? ini gunanya tutorial ini ;) Jika cms target Joomlaanda dapat mengubah file yang dapat di upload di media pada settingan di Global Configuration di tab system tambah ekstensi php kemudian save. Setelah itu upload shell anda di media manajemen. shell anda akan berada pada...
Mungkin ada kendala yah setelah takeover web lewat bug sqli, kita cuma dapet akses ke panel admin, berbahagialah kalo cmsnya ada fitus upload gambar, hehehe :D kendalanya cuma upload gambar, upload php? ini gunanya tutorial ini ;) Jika cms target Joomlaanda dapat mengubah file yang dapat di upload di media pada settingan di Global Configuration di tab system tambah ekstensi php kemudian save. Setelah itu upload shell anda di media manajemen. shell anda akan berada pada...
How to Test for SQL Injection Bugs
Rabu, 22 Juni 2011
Below is a summary of steps needed for testing for SQL injection bugs Step 1: Understand SQL injection attack scenarios Step 2: List high risk components and entry points Step 3: Start testing and exploring Step 4: Tune of test data Step 4: Tune test cases data At this point you have started executing an exploratory pass through the input variables. During step 4 you need to concentrate on covering all entry points of each variab...
Below is a summary of steps needed for testing for SQL injection bugs Step 1: Understand SQL injection attack scenarios Step 2: List high risk components and entry points Step 3: Start testing and exploring Step 4: Tune of test data Step 4: Tune test cases data At this point you have started executing an exploratory pass through the input variables. During step 4 you need to concentrate on covering all entry points of each variab...
MySQL Injection Cheat Sheet
Selasa, 21 Juni 2011
MySQL Injection Cheat Sheet Basics. SELECT * FROM login /* foobar */SELECT * FROM login WHERE id = 1 or 1=1SELECT * FROM login WHERE id = 1 or 1=1 AND user LIKE "%root%"Variations. SELECT * FROM login WHE/**/RE id = 1 o/**/r 1=1SELECT * FROM login WHE/**/RE id = 1 o/**/r 1=1 A/**/ND user L/**/IKE "%root%" SHOW TABLESSELECT * FROM login WHERE id = 1 or 1=1; SHOW TABLESSELECT VERSIONSELECT * FROM login WHERE id = 1 or 1=1; SELECT VERSION()SELECT host,user,db from mysql.dbSELECT...
MySQL Injection Cheat Sheet Basics. SELECT * FROM login /* foobar */SELECT * FROM login WHERE id = 1 or 1=1SELECT * FROM login WHERE id = 1 or 1=1 AND user LIKE "%root%"Variations. SELECT * FROM login WHE/**/RE id = 1 o/**/r 1=1SELECT * FROM login WHE/**/RE id = 1 o/**/r 1=1 A/**/ND user L/**/IKE "%root%" SHOW TABLESSELECT * FROM login WHERE id = 1 or 1=1; SHOW TABLESSELECT VERSIONSELECT * FROM login WHERE id = 1 or 1=1; SELECT VERSION()SELECT host,user,db from mysql.dbSELECT...
Menyaring akses website dengan Linksys
Senin, 30 Mei 2011
Linksys router termasuk fitur akses pembatasan yang memungkinkan Anda untuk menyaring dan memblokir akses ke alamat website tertentu, atau URL. Fitur ini mencegah semua orang yang terhubung dengan perangkat Linksys di jaringan lokal mengakses situs tertentu. Anda akan membuat sebuah password untuk kontrol perangkat Linksys sebagai bagian dari proses ini, Anda akan memerlukannya untuk mengubah pengaturan kontrol di atasnya di waktu yang lain. Anda juga dapat menggunakan halama...
Linksys router termasuk fitur akses pembatasan yang memungkinkan Anda untuk menyaring dan memblokir akses ke alamat website tertentu, atau URL. Fitur ini mencegah semua orang yang terhubung dengan perangkat Linksys di jaringan lokal mengakses situs tertentu. Anda akan membuat sebuah password untuk kontrol perangkat Linksys sebagai bagian dari proses ini, Anda akan memerlukannya untuk mengubah pengaturan kontrol di atasnya di waktu yang lain. Anda juga dapat menggunakan halama...
SQL Injection for DoS
Minggu, 22 Mei 2011
Another application threat related to SQL injection is Denial of Service (DoS), which, in its most extreme form, can bring the Web application to a halt by shutting down its backend database. It takes place when an attacker appends the SHUTDOWN command to a SQL statement, or when the attacker creates complex queries over self-joins of large database tables with the intention of sending the database into time consuming loops over lots of data. This ends up consuming pre...
Another application threat related to SQL injection is Denial of Service (DoS), which, in its most extreme form, can bring the Web application to a halt by shutting down its backend database. It takes place when an attacker appends the SHUTDOWN command to a SQL statement, or when the attacker creates complex queries over self-joins of large database tables with the intention of sending the database into time consuming loops over lots of data. This ends up consuming pre...
Message Me On Whatsapp