Professional Documents
Culture Documents
mendeface website ?
kebetulan banget ne,aku juga lagi pengen bisa belajar sql injection,mas DOS bagi bagi
ilmunya dong.
Nie aku ada dikit dasr buat di baca baca ,sekalian aku mau minta saran dari sang master
deface di hc ini.
1.Cari target
ex http://www.kaskus.us/shop.php?id=96
2.cari tau ada bugs or ga
cara : tambahin ' di akhir uid
http://www.kaskus.us/shop.php?id=96'
kalo ada pesan erornya,berarti tuh ada bugsnya,n siap kita oprek.
3.hitung field di databasenya
cara : tambahin +order+by+nominal/*
contoh :http://www.kaskus.us/shop.php?id=96+order+by+14/*
keterangan
Dasar guoooooblok orang islam gua aja minoritas mampu membuat website
kaskus.us!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
disini kita main tebak tebakan.Kira2 ada berapa field di databesnya.Kita isi aja
nominalnya dari 1 sampai ada pesan erornya.pada contoh di atas jumlah koolomnya ada
14,berarti pada nominal ke 14 pesan erornya tidak ada,and pada nominal 15 ada pesan
erornya.
5.sekarang kita liat versinya {ada yg bilang klo bagian ini ga penting banget}
cara : maggic number yg kluar tadi kita ganti dengan
concat_ws(user(),0x3a,database(),0x3a,version()).pada contoh diatas adalah angka 6
6.keluarin tablenya
cara kita tambahkan +from+information_schema.tables/* setelah angka terakhir
contoh http://www.kaskus.us/shop.php?id=989%20union%20select%201,2,
3,4,5,table_name,7,8,9,10,11,12,13,14+from+information_schema.tables
gunanya apa itu sie???? hehehe aku juga ga ngerti,pas aku nyoba n gagal aku konsul ma
temen,n kata dia suruh nambah itu di belakanganya,walhasil bisa kalian liat.
cara sama kaya cara diatas,cuman tabel ganti sama column aja
nah buat yg satu ini aku belom pamah bener jadi ga berani aku tulis,soalnya aku juga
masih mumet,pernah nyoba,pernah sukses,pernah gagal.
cuman buat kasus yg ini,contoh ini aku udah tau kelanjutanya,soalnya di bantu temen pas
bagian ininya.
akhir dari cerita ini{cieeee} akan berujung di
http://www.kaskus.us/shop.php?id=989+union+select+1,2,3,4,5,
concat(Username,0x3a,Password),7,8,9,10,11,12,13,14%20from%20admin_eq/*
buat master2 deface hc,mohon cara yg aku pake ini di sempurnakan dong,aku banyak
yang salah tuh.nyatanya dari 4 target yg aku coba,tiap target ga bisa di selesaikan dengan
satu cara.
Mksdnya,dalam cari bugs,cari table,cari magic number,aku selalu pake cara yg beda.Aku
dapet berbagai cara dalam deface web,bukanya bikin aku jadi tambah mudeng,malah ajdi
tambah pusing aku,pusing milih,mana sie tutor yg bener,masa caranya beda beda.??????
buat yg ikut jalan ku,nyoba cara yg ini,n sukses,post ya,bagi yg gagal juga post,gagalnya
dimana,biar mas DOS yg nanganin.Wkwkwkwkwkwk
_________________
Rasa ingin tau adalah motivasi yang sangat bagus.
Back to top
Display posts from previous: All Posts1 Day7 Days2 Weeks1 Month3 Months6 Months1
Year Oldest FirstNewest First
Tips Sederhana Mengantisipasi XSS dan SQL Inject Pada PHP (Database MySQL)
buat yang belum tau XSS dan sql injek silakan cari d google,jangan malas..
hadu.. banyak bertebaran d luar sana tekhnik2 hacking XSS maupun Sql injek,trus
antisipasina gmn donk?
Untuk view content dgn id = 3, biasanya kita tulis pada browser seperti berikut ini.
http://blablablablala.com/index.php?action=view&id=3
– action=view, adalah variabel $_GET dengan key = action dan value = view yang
akan mengeksekusi fungsi viewContent()
– id =1, adalah variabel $_GET dengan key = id dan value = 1 yang akan dieksekusi
dalam SQL command.
OK, sekarang penulis akan berikan file-file untuk mencoba kasus di atas, ada tiga
file yaitu seperti yang terlihat di bawah ini.
- config.php, merupakan file yang berisi konfigurasi database yang bisa Anda set
sesuai pada komputer kamu.
- classdb.php, merupakan file yang berisi operasi terhadap database (MySQL) -
index.php, merupakan file utama yang akan dijalankan nantinya.
http://index.php?action=view&id=’1
credit by kemangi.. . .
--------------------------------------------------------------------------------
7371756174746572372070616C696E672067616E74656E67
d4Ld0L
Letkol
Posts: 2.718
Joined: Sep 2008
Reputation: 52
Thanks 13 x di 12 post Post: #2RE: Tips Sederhana Mengantisipasi XSS dan SQL
Inject Pada PHP (Database MySQL)
squatter7
Mayor
Posts: 1.727
Joined: Dec 2008
Reputation: 41
Thanks 38 x di 36 post Post: #3SQL injection (basic)
neh cuma sdkit pengetahuan dasar SQL injection buat pemula seperti SAYA. . .jadi
maap klo ada yg salah. . .maklum gag isa apa"
jd buat para master" mohon tambahan nya
ada beberapa tahap yg harus di lakukan untuk melakukan serangan SQL inejction
berikut adalah cara-caranya :
- pertama mencari site yg vuln terhadap sql inecjtion tentunya. bagaimana kita tahu
site tersebut vuln ?? site yg vuln bisa di coba/test dengan cara menambahkan tanda
petik tunggal (') pada akhir URL site yg kita coba serang. sebagai contoh saya
menggunakan site http://www.sman2bdg.or.id sebagai target
- langkah kedua adalah pengetesan apakah site tersebut vuln sql injection atau
tidak dengan cara menambahkan single quote (') pada akhir URL. target kita
adalah sman2bdg.or.id, carilah url di situs tersebut yg vuln akan sql injection
seperti contoh berikut http://www.kaskus.usindex.php?x=06&id=225
lalu tambahkan single quote di belakang url hinga di dapat URL seperti ini
http://www.kaskus.usindex.php?x=06&id=225' lihat dengan teliti apa yg terjadi
dengan situs itu ?? ya error terjadi pada situs itu seperti pada gambar di bawah ini
- langkah terakhir adalah mencari nilai nilai dari kolom yg tersedia pada table
admin lakukan dengan concat
spoiler
http://www.kaskus.usindex.php?x=06&id=-
225%20union%20select%201,concat(ID_USER,0x3a,NAMA,0x3a,TANGGAL,0x3a
,PASSWORD,0x3a,EMAIL),
3,4,5,6,7,8,9,10%20from%20ADMIN-- 0x3a
credit by r3dwood
--------------------------------------------------------------------------------
Selain masuk kedalam page tersebut kita juga bisa memanfaatkannya untuk remote
execution dengan sql Injection
dan untuk artikel akan dimasukan dalam ezine 3 echo.or.id .Semoga artikel ini
berguna .
-----------------------------------------------------------------------------------------------------------
------------
Sumber Baca : http://securityfocus.com/articles/SQLin ... torial.php
http://www.securiteam.com/securityreviewskalo ada kekurangan, itu semata-mata
dari saya
kalo ada kebenaran, itu semata-mata dari PENGUASA ILMU