Indeks.:ImNotHacker:.CalendarFAQPendaftaranLogin
Pencarian
 
 

Display results as :
 
Rechercher Advanced Search
Latest topics
» perkenalan
Sun Feb 27, 2011 3:13 pm by Admin

» PROXY SERVER PADA LEVEL SIRKUIT
Thu Jan 27, 2011 7:40 pm by Admin

» PROXY SERVER LAYER NETWORK
Thu Jan 27, 2011 7:36 pm by Admin

» SQUID WEB PROXY/CACHE
Thu Jan 27, 2011 7:34 pm by Admin

» TRANSPARENT PROXY
Thu Jan 27, 2011 7:27 pm by Admin

» [ADVERTISE] http://gamers.forume.biz/forum
Tue Jan 18, 2011 12:11 am by mR_CyBeR

» X-LonZ_Repack 07122010
Fri Jan 07, 2011 7:54 am by agung205

» ID YANG DI BANNED AKAN KEMBALI or MENGEMBALIKAN HARTA/CASH ID POINTBLANK YANG DI BANNED
Mon Dec 13, 2010 8:56 pm by Admin

» Salam Kenal
Mon Dec 13, 2010 2:27 pm by scr34mz

LampungHackerLink
Our Facility
Partner Link




Song By LampungCrew.com:
Powered By :
free forum
Statistics
Total 95 user terdaftar
User terdaftar terakhir adalah lambat123

Total 95 kiriman artikel dari user in 48 subjects

Share | 
 

 SQL Injection::Login Bypass

Topik sebelumnya Topik selanjutnya Go down 
PengirimMessage
Admin
Elite Administrator
Elite Administrator
avatar

Jumlah posting : 35
Join date : 05.12.10
Age : 24
Lokasi : unknown

PostSubyek: SQL Injection::Login Bypass   Mon Dec 06, 2010 7:13 pm


kemarin saya di ingatkan lagi dengan teknik sql injection yang sudah cukup lama. namun cukup ampuh dan tetap menjadi favorite saya sebelum melakukan exploit database. yaitu Login Bypass. teknik yg layak di coba, dan dengan sedikit keberuntungan kita tidak perlu exploitasi database yang memakan waktu cukup lama. walau demikian, teknik ini semakin dilupakan oleh anak2 muda sekarang ini.

Kemarin, aq iseng maen2 di sekuriti.code.web.id, daripada ngantuk. dan mencoba menyelesaikan misi basic yg cukup mudah dan menyenangkan, lumayan untuk menahan ngantuk. kalau gak salah di misi 9, saya menggunakan teknik ini dan berhasil. Kemudian kemarin temen saya mengatakan kesulitan mengexploitasi sebuah situs yg dia ingin masuk. dia minta bantuan untuk masuk ke sistem admin nya. setelah dia memberikan bug, saya gak langsung mencoba bug tersebut. pertama saya mencoba langsung bypass admin page. dan ternyata masuk.

di artikel kali ini saya mencoba menjelaskan dengan nalar dan bahasa saya sendiri, karena saya kurang pinter berbahasa indonesia, jadi harap maklum kalau bahasanya jelek. :ngakak:

sekarang, mari kita coba pada perakport.co.id/admin. login dengan user ' or 1=1-- dengan password yg sama. maka kita akan di bawa ke halaman administrator. karena login kita berhasil. yep. bagaimana ini bisa terjadi?
Kembali Ke Atas Go down
http://xnuxerz.tk
 
SQL Injection::Login Bypass
Topik sebelumnya Topik selanjutnya Kembali Ke Atas 
Halaman 1 dari 1
 Similar topics
-
» Injection Open Loop vs Close Loop
» WATER INJECTION (WAI) FOR N250R
» N250 Fuel injection Kit PNP
» (Ask) Ninja 250 Injection vs. Carbu
» Javascript: Login Melayang [All version]

Permissions in this forum:Anda tidak dapat menjawab topik
 :: Hacking,Cracking, n Carding :: Website hacking-
Navigasi: