ini lebih simpel dan lebih prakstis untul mendapatkan isi shell atau eksekusi di SQL inject ( khususnya di MSSQL iagh.. pake cara melepas shell dari SQL injection dengan HTTP saja.
ga perlu pake extra channel seperti TFTP,FTP untuk masuk ke script nya
saya berikan tutor dari yang punya script ajah tentang attackers na. script nya dapat memeberikan apa yang kamu inginkan untuk menciptakan HTTP kamu sendiri dengan menggunakan payload script kamu
http://ferruh.mavituna.com/papers/oneclickownage.pdf
dan Script Zip nya Download ajah disini.. heheheh
FREAKIN SIMPLE FUZZER
Platform
* Windows(.NET Framework 3.5)
* OSX (Mono).
* Linux (Mono).
* that allows to take advantage of RegEx with the full power for scraping data (this is quite useful while exploiting SQL Injections, gathering data, looking for some hidden resource or trying to enumerate all valid "user id"s)
* simple to run and simple
* which makes it easy to write your own fuzzing modules
* with simple and compact .NET code
saya kasih juga review dan Download tar/zip nya
http://code.google.com/p/fm-fsf/
au ahk...ga ngerti lagi say...eueeheehe :P :P :P
