Senin, 01 Juni 2015

Penetration Testing Website www.mining.gov.mm

Assalamualaikum , Kali ini saya akan membagikan cara meretas website Pertambangan Myanmar . Lansung saja ke TKP :

Vulnerable type: MS SQL injection

Step ke satu , saya menemukan halaman admin website dengan menggunakan Havij .

Step ke dua , kita gunakan cara DVWA brute force authentication Attack dengan Burp Suite .

atau saya menggunakan pencarian google untuk mencari Exploit kepada web tsb ..

lihat url paling bawah , saya menggunakan url tsb ..

saya mencoba memasukan =

username : administrator') or ('1'='1

password : administrator') or ('1'='1

wow , dan ternyata saya berhasil memasuki kedalam admin panel website tsb ..

saya mencoba menupload shell asp, ...

dan ternyata berhasil :D

Sekian dan terimakasih ...

6 komentar :

Izza0092 Juni 2015 pukul 05.45
good job sir...
BalasHapus
Balasan
Admin2 Juni 2015 pukul 23.17
thank you @Izza :D
BalasHapus
Balasan
Izza0093 Juni 2015 pukul 20.04
ini XGame1945 bukan ya?/
BalasHapus
Balasan
Admin3 Juni 2015 pukul 22.28
iya saya xGame1945
BalasHapus
Balasan
Unknown10 Juni 2015 pukul 18.19
Good Job
Its me (Seth Crypters)
BalasHapus
Balasan
Admin10 Juni 2015 pukul 19.55
thank you @XCoderz
BalasHapus
Balasan

Tambahkan komentar

Langganan: Posting Komentar ( Atom )

Senin, 01 Juni 2015

Penetration Testing Website www.mining.gov.mm

6 komentar :

Arsip Blog

Total Tayangan Halaman

Postingan Populer

Labels

Translate

GOOGLE+ FOLLOWERS

Labels

Formulir Kontak