Username Password

Lost Password
View Thread
Explore Your Brain » Pemrograman » PHP
Mandek ni kk, di Sql injection Exposed kk Eva
Username
Password
Register FAQ Members List Today's Posts Search

Print Thread

17-04-2010 10:40 PM Mandek ni kk, di Sql injection Expose...
User Avatar

stef_zhang
Murid Akademi I


Posts: 19
Joined: 17.04.10
Location: medan
Age: 31
Kemaren kan ku baru saja download E-book nya Sql Injection Exposed punya kk Eva. yang ada di http://www36.indowebster.com/00da1e91dcef309e35174bd93a92e697.zip.Grin

terus sy coba di kompi, os nya ubuntu 9.04, n pake xampp 1.7.2.
eh .. ternyata sampai di halaman 18 sy sempat mentok,Ashamed

dari tutorial nya di suruh paste
http://localhost/injector/index.php?id=-4+union+select+1,column_name,3,4,5+from+information_schema.columns+where+table_name='table_user'+limit+0,1--

n yang seharusnya keluar di browser mozilla ku begini.
farm5.static.flickr.com/4066/4527842654_e8e6475d30_o.jpg

tetapi ternyata yang keluar
farm5.static.flickr.com/4052/4527842690_7ee3490cd9_o.pngAngry

jadi saya mau tanya itu kesalahannya dimana ya ?


kemudian 1 lagi saya coba tutorial ini pertama saya jalankan http://localhost/injector/index.php.
sewaktu saya coba di os ubuntu keluar error dengan tampilan farm5.static.flickr.com/4067/4527220825_58f4d3df58_o.png Noway pesan errornya Notice: Undefined index: page in /opt/lampp/htdocs/injector/index.php on line 10 dan saya check di phpnya pada baris $halaman=$_GET['page'];

berbeda dengan di window xp. tidak keluar error demikian. jadi saya mau tanya, apa yang membedakan script tersebut yang berjalan di winXp, dengan Ubuntu?

Tolong di reply ya kk2.
Terima kasih. Thanks
 
Offline
18-04-2010 12:03 AM RE: Mandek ni kk, di Sql injection Expose...
User Avatar

EVA-00
HackAge


Posts: 2768
Joined: 21.05.08
Location: Wallahu a'lam
Age: 33
Itu karna ada perbedaan konfigurasi file php.ini di ubuntu dan di windows aja bro

di pertanyaan pertama kenapa pas di inject dengan code

http://localhost/injector/index.php?id=-4+union+select+1,column_name,3,4,5+from+information_schema.columns+where+table_name='table_user'+limit+0,1--


malah gak muncul error,itu dikarnakan configurasi "Magic quotes" pada PHP.ini yang ada pada kmputer lu kondisinya ON. Magic Quotes sendiri adalah proses yang secara otomatis memfilter data yang masuk seperti tanda petik pada script php melaui URL.

Pertanyaan ke-2 kenapa muncul error "Notice: Undefined index: page in /opt/lampp/htdocs/injector/index.php on line 10" di komputer yang ber-OS kan ubuntu, ini dikarnakan lagi oleh konfigurasi php.in yang berbeda dengan widows.

Untuk mengatasi error pada ubuntu, silahkan anda buka file index.php lalu edit pada baris ke-10 menjadi seperti ini.

$halaman=(isset($_GET['page']));


save lalu coba refresh, harusnya gak muncul lagi errornya.

oia kl mau tau dimana file php.ini tinggal disearch aja di masing2 OS.
Nabi Muhammad SAW bersabda :” Barangsiapa Yang Mengamalkan Ilmu Yang Ia Ketahui Maka Allah Akan Memberikan Kepadanya Ilmu Yang Belum Ia Ketahui” (HR. Imam Ahmad).

..::shn6 u!vJq Jnoh 3Joldx3 d33>I::..
 
Offline
18-04-2010 05:00 AM RE: Mandek ni kk, di Sql injection Expose...
User Avatar

stef_zhang
Murid Akademi I


Posts: 19
Joined: 17.04.10
Location: medan
Age: 31
EVA-00 wrote:
Itu karna ada perbedaan konfigurasi file php.ini di ubuntu dan di windows aja bro

di pertanyaan pertama kenapa pas di inject dengan code

http://localhost/injector/index.php?id=-4+union+select+1,column_name,3,4,5+from+information_schema.columns+where+table_name='table_user'+limit+0,1--


malah gak muncul error,itu dikarnakan configurasi "Magic quotes" pada PHP.ini yang ada pada kmputer lu kondisinya ON. Magic Quotes sendiri adalah proses yang secara otomatis memfilter data yang masuk seperti tanda petik pada script php melaui URL.

Pertanyaan ke-2 kenapa muncul error "Notice: Undefined index: page in /opt/lampp/htdocs/injector/index.php on line 10" di komputer yang ber-OS kan ubuntu, ini dikarnakan lagi oleh konfigurasi php.in yang berbeda dengan widows.

Untuk mengatasi error pada ubuntu, silahkan anda buka file index.php lalu edit pada baris ke-10 menjadi seperti ini.

$halaman=(isset($_GET['page']));


save lalu coba refresh, harusnya gak muncul lagi errornya.

oia kl mau tau dimana file php.ini tinggal disearch aja di masing2 OS.


Peace
Mas, untuk pertanyaan ke- 1 seperti nya ku belum kelar, sy dah mencoba mencari file ini nya yang ada di opt/lampp/etc/php.ini dan saya configurasi "Magic quotes" nya dengan cara mengubah :


; magic_quotes_gpc --> pada baris ke - 124 (tidak di ubah)
; Default Value: Off --> pada baris ke - 125 (default nya sebelum di ubah ber-value : on)

kemudian sudah saya pastikan di save.

tetapi saya coba kembali di browser alhasil tetap sama, walaupun xampp nya sudah di restart ulang , beserta kompi nya. jadi saya mau tau , apakah ada settingan lain ? Smile

Untuk pertanyaan ke 2 saya, saya ucapkan Thanks ya. Goodjobada sedikit pencerahan.
 
Offline
20-04-2010 03:50 AM RE: Mandek ni kk, di Sql injection Expose...
User Avatar

district13
Murid Akademi I


Posts: 13
Joined: 14.04.10
stef_zhang wrote:
Peace
Mas, untuk pertanyaan ke- 1 seperti nya ku belum kelar, sy dah mencoba mencari file ini nya yang ada di opt/lampp/etc/php.ini dan saya configurasi "Magic quotes" nya dengan cara mengubah :


; magic_quotes_gpc --> pada baris ke - 124 (tidak di ubah)
; Default Value: Off --> pada baris ke - 125 (default nya sebelum di ubah ber-value : on)

kemudian sudah saya pastikan di save.

tetapi saya coba kembali di browser alhasil tetap sama, walaupun xampp nya sudah di restart ulang , beserta kompi nya. jadi saya mau tau , apakah ada settingan lain ? Smile


sy dpt konfigurasi php.ini di localhost sy spt ini kk:


; Magic quotes for incoming GET/POST/Cookie data.
magic_quotes_gpc = On


nah cb pd baris itu ON dirubah mnjadi OFF kk.....CMIIW...
trus disave n restart kmbali xampp'a kk....
 
Offline
20-04-2010 05:45 PM RE: Mandek ni kk, di Sql injection Expose...
User Avatar

EVA-00
HackAge


Posts: 2768
Joined: 21.05.08
Location: Wallahu a'lam
Age: 33
@stef_zhang -> Sama gw jg ganti configurasi "magic_quotes_gpc = On"

jadi sesuai sama yang di buku. btw lu pake apache versi brapa?
Nabi Muhammad SAW bersabda :” Barangsiapa Yang Mengamalkan Ilmu Yang Ia Ketahui Maka Allah Akan Memberikan Kepadanya Ilmu Yang Belum Ia Ketahui” (HR. Imam Ahmad).

..::shn6 u!vJq Jnoh 3Joldx3 d33>I::..
 
Offline
06-06-2010 06:43 PM RE: Mandek ni kk, di Sql injection Expose...
User Avatar

stef_zhang
Murid Akademi I


Posts: 19
Joined: 17.04.10
Location: medan
Age: 31
kalau sy pake nya xampp versi 1.7.1,

cuma, kalau saya cek di phpinfo() , di sana Apache Version --> Apache/2.2.11 (Win32) DAV/2 mod_ssl/2.2.11 OpenSSL/0.9.8i PHP/5.2.9

mas Eva, saya mau tanya, kan di sebuah website terdapat banyak sekali hyperlink2, jadi gimana kita bisa mendapatkan halaman mana yang bisa di inject dengan Sql Injection.

Thanks.Grin
 
Offline
22-06-2010 09:14 PM RE: Mandek ni kk, di Sql injection Expose...
User Avatar

stef_zhang
Murid Akademi I


Posts: 19
Joined: 17.04.10
Location: medan
Age: 31
district13 wrote:
stef_zhang wrote:
Peace
Mas, untuk pertanyaan ke- 1 seperti nya ku belum kelar, sy dah mencoba mencari file ini nya yang ada di opt/lampp/etc/php.ini dan saya configurasi "Magic quotes" nya dengan cara mengubah :


; magic_quotes_gpc --> pada baris ke - 124 (tidak di ubah)
; Default Value: Off --> pada baris ke - 125 (default nya sebelum di ubah ber-value : on)

kemudian sudah saya pastikan di save.

tetapi saya coba kembali di browser alhasil tetap sama, walaupun xampp nya sudah di restart ulang , beserta kompi nya. jadi saya mau tau , apakah ada settingan lain ? Smile


sy dpt konfigurasi php.ini di localhost sy spt ini kk:


; Magic quotes for incoming GET/POST/Cookie data.
magic_quotes_gpc = On


nah cb pd baris itu ON dirubah mnjadi OFF kk.....CMIIW...
trus disave n restart kmbali xampp'a kk....


Thanks ya sharing nya..Smile

kemudian saya mau tanya lagi ni, kk sekalian.

saya sudah masuk ke bagian administrator/admin.php pada browser, dan pesan error yang saya dapatkan


Notice: Use of undefined constant PHP_SELF - assumed 'PHP_SELF' in /opt/lampp/htdocs/injector/administrator/admin.php on line 92
Halaman :12


di bagian code nya saya lihat pada line 92 adalah >> $self=$_SERVER[PHP_SELF];

kemudian kemaren kk EVA, ngasih tau solusi nya dengan cara mengubah scriptnya menjadi isset($self=$_SERVER[PHP_SELF]);

setelah saya ikutin, dan pesan Error lagi berubah menjadi

Parse error: syntax error, unexpected '=', expecting ',' or 'Wink' in /opt/lampp/htdocs/injector/administrator/admin.php on line 92


jadi sy bingung sekali, tolong ya, kk sekalian kasih solusi/masukan ke saya..

Thanks.
 
Offline
Jump to Forum:
Forum powered by fusionBoard
Share this Thread
URL:
BBcode:
HTML:
Similar Threads
Thread Forum Replies Last Post
SQL injection [Attack + Defense] Black & White Proof of Concept 8 11-05-2011 05:06
HTML Injection In Social Networking Site (POC For Dummies) Black & White Proof of Concept 14 18-03-2011 03:31
HAVECMS 2.0 Beta <======= SQL Injection Info Security 10 27-09-2010 04:52
WebSuite Content Management System (SQL Injection) Info Security 3 14-09-2010 02:06
Hacking Exposed Web 2.0 E-Book 6 06-09-2010 22:03
Copyright © 2007-2016