Histats

Dork SQL Injection

Diposting oleh Ficri Pebriyana on Sabtu, 29 Desember 2012
Bicara soal exploit, saya ada satu teknik yang sebenernya udah lama ada tpi masih sedikit orang yang tau, (UNTUK PARA MASTER, SILAHKAN SKIP SAJA TULISAN INI, NGGAK ADA GUNANYA JUGA KOK). saya menamainya,, “uploader” mungkin dari nama itu, tmen-tmen semua udah banyak paham!. Tpi kali ini saya akan memberi sedikit gambaran.
Yang kita butuhkan :
1 PC/Laptop/notebook/hp yang terpenting ber operating system windows/linux/macOS atau yang lainnya.
Udah terinstal firefox, java, NC.
Pada firefox, instal beberapa addons, seperti: JAVA, Adobe Flash Player, Firebug’s, Fireflash, dan Tamper Data.
JAVA, untuk mengaktifkan uploader berbasis java.
Adobe Flash Player, untuk mengaktifkan uploader berbasis flash.
Fireflash dan Firebug’s untuk mencari arah hasil upload (path=/)
Tamper Data, untuk memanipulasi data yang akan diupload, misalnya aku.jpg menjadi aku.php atau aku.asp (tergantung basis websevernya) cara uploadnya cari di youtube atau video yang pernah saya buat.
OWASP DirBuster 0.12 untuk melihat root/dir.
Gunakan dork berikut:
Inurl:”upload.php”
Inurl:”fileupload.php”
Inurl:”file_upload.php”
Inurl:”uploadfile.php”
inurl:”upload_file.php”
Inurl:”dataupload.php”
Inurl:”data_upload.php”
Inurl:”uploaddata.php”
Inurl:”upload_data.php”
Inurl:”imageupload.php”
Inurl:”image_upload.php”
Inurl:”uploadimage.php”
Inurl:”upload_image.php”
Inurl:”imagesupload.php”
Inurl:”images_upload.php”
Inurl:”uploadimages.php”
Inurl:”upload_images.php”
Inurl:”photoupload.php”
Inurl:”photo_upload.php”
Inurl:”uploadphoto.php”
Inurl:”upload_photo.php”
Inurl:”photosupload.php”
Inurl:”photos_upload.php”
Inurl:”uploadphotos.php”
Inurl:”upload_photos.php”
Inurl:”bannerupload.php”
Inurl:”banner_upload.php”
Inurl:”uploadbanner.php”
Inurl:”upload_banner.php”
Inurl:”addupload.php”
Inurl:”add_upload.php”
Inurl:”upload_add.php”
Inurl:”addphoto.php”
Inurl:”addphotos.php”
Inurl:”photoadd.php”
Inurl:”add_photo.php”
Inurl:”add_photos.php”
Inurl:”photo_add.php”
Inurl:”photos_add.php”
Inurl:”upload.asp”
Inurl:”fileupload.asp”
Inurl:”file_upload.asp”
Inurl:”uploadfile.asp”
inurl:”upload_file.asp”
Inurl:”dataupload.asp”
Inurl:”data_upload.asp”
Inurl:”uploaddata.asp”
Inurl:”upload_data.asp”
Inurl:”imageupload.asp”
Inurl:”image_upload.asp”
Inurl:”uploadimage.asp”
Inurl:”upload_image.asp”
Inurl:”imagesupload.asp”
Inurl:”images_upload.asp”
Inurl:”uploadimages.asp”
Inurl:”upload_images.asp”
Inurl:”photoupload.asp”
Inurl:”photo_upload.asp”
Inurl:”uploadphoto.asp”
Inurl:”upload_photo.asp”
Inurl:”photosupload.asp”
Inurl:”photos_upload.asp”
Inurl:”uploadphotos.asp”
Inurl:”upload_photos.asp”
Inurl:”bannerupload.asp”
Inurl:”banner_upload.asp”
Inurl:”uploadbanner.asp”
Inurl:”upload_banner.asp”
Inurl:”addupload.asp”
Inurl:”add_upload.asp”
Inurl:”upload_add.asp”
Inurl:”addphoto.asp”
Inurl:”addphotos.asp”
Inurl:”photoadd.asp”
Inurl:”add_photo.asp”
Inurl:”add_photos.asp”
Inurl:”photo_add.asp”
Inurl:”photos_add.asp”

 Dan dork lainnya yang menyediakan upload file.
Jangan bilang tidak tau sebelum mencoba!. Saya bisa, dan anda-pun pasti bisa!!
Terima kasih.
di Sabtu, Desember 29, 2012 Label: ,
Terima kasih Anda telah membaca artikel Dork SQL Injection, mengutip atau mengcopy artikel ini mohon untuk mencantumkan link https://ficri12.blogspot.com/2012/12/dork-sql-injection.html sebagai sumbernya. Apabila ada pertanyaan dan keluhan silakan Contact Saya.
loading..

{ 0 komentar... read them below if any or add comment }


Posting Komentar

 
FASTSEO - SEO Friendly Blogger Template Design by Tutorial SEO Blogspot