Hm...pagi-pagi iseng nih, pengen cari hiburan. Chating bosen ngetik terus gk ada yg pakai vc. Eh..tiba-tiba keponakan di Mojokerto telphon nanya kabar. ''Gimana batam hari ini lek (om-bhs indonesia)'' , Baik...meski kadang-kadang cuaca gak bersahabat.
gak lama dia nanya, ''Lek, tolong cek dong website sekolahku, cari tahu apa yang harus di perbaiki?'' hmmm....gw lupa sekolah dia dimana? wkwkwkw.....(dasar oom gak perhatian hehe..). ''gak tahu apa alamat URL nya?'' -waduh..rupanya dia sekolah si SMKN 1 Pungging! weleh.....coba-coba bantu keponakan sekalian cari hiburan nih.
ok deh, langsung aja yah: udah dikasih tahu nih gw url websitenya : www.smkn1pungging.sch.id
Hm...ternyata websitenya PHP , wah pakai metode lama nih, pakai cara injeksi SQL.
target sudah jelas, kita test dulu apakah website ini bisa di injeksi?
Ok kita test dulu BUG nya. APakah website ini bisa di injeksi. dengan metode menambahkan (and 1=0 + and 1=1).
Waduh....ternyata waktu gw buka alamat target
www.smkn1pungging.id/index.php?load=home&vi=story&id_berita=2 and 1=0
>> LO KOK BERITA NYA MENGHILANG!!
www.smkn1pungging.id/index.php?load=home&vi=story&id_berita=2 and 1=1
>>Lo BERITA NYA MUNCUL LAGI!!
Weleh-weleh.......gw langsung pencet tuh nomor keponakan, call balik. Tuh website 99 persen
bisa di injeksi.....
Rencana injeksi gagal! byuh menjelang jam 5 kok speedy putus nyambung......:sssszzzztt:
Besok malam aja deh dilanjut..mata gw dah ngantuk.......jam 9 pagi mau kerja....-bersambung. - tunggu kelanjutanya ya...
''Sebelumnya, Mhn maaf pihak2 yang merasa di rugikan maksud tulisan ini dibuat hanya untuk pengetahuan'
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment