Posts: 19 Joined: 17.04.10 Location: medan Age: 36
Kemaren kan ku baru saja download E-book nya Sql Injection Exposed punya kk Eva. yang ada di http://www36.indowebster.com/00da1e91dcef309e35174bd93a92e697.zip.
terus sy coba di kompi, os nya ubuntu 9.04, n pake xampp 1.7.2.
eh .. ternyata sampai di halaman 18 sy sempat mentok,
dari tutorial nya di suruh paste
http://localhost/injector/index.php?id=-4+union+select+1,column_name,3,4,5+from+information_schema.columns+where+table_name='table_user'+limit+0,1--
n yang seharusnya keluar di browser mozilla ku begini.
tetapi ternyata yang keluar
jadi saya mau tanya itu kesalahannya dimana ya ?
kemudian 1 lagi saya coba tutorial ini pertama saya jalankan http://localhost/injector/index.php.
sewaktu saya coba di os ubuntu keluar error dengan tampilan pesan errornya Notice: Undefined index: page in /opt/lampp/htdocs/injector/index.php on line 10 dan saya check di phpnya pada baris $halaman=$_GET['page'];
berbeda dengan di window xp. tidak keluar error demikian. jadi saya mau tanya, apa yang membedakan script tersebut yang berjalan di winXp, dengan Ubuntu?
malah gak muncul error,itu dikarnakan configurasi "Magic quotes" pada PHP.ini yang ada pada kmputer lu kondisinya ON. Magic Quotes sendiri adalah proses yang secara otomatis memfilter data yang masuk seperti tanda petik pada script php melaui URL.
Pertanyaan ke-2 kenapa muncul error "Notice: Undefined index: page in /opt/lampp/htdocs/injector/index.php on line 10" di komputer yang ber-OS kan ubuntu, ini dikarnakan lagi oleh konfigurasi php.in yang berbeda dengan widows.
Untuk mengatasi error pada ubuntu, silahkan anda buka file index.php lalu edit pada baris ke-10 menjadi seperti ini.
$halaman=(isset($_GET['page']));
save lalu coba refresh, harusnya gak muncul lagi errornya.
oia kl mau tau dimana file php.ini tinggal disearch aja di masing2 OS.
Nabi Muhammad SAW bersabda :ā€¯ Barangsiapa Yang Mengamalkan Ilmu Yang Ia Ketahui Maka Allah Akan Memberikan Kepadanya Ilmu Yang Belum Ia Ketahuiā€¯ (HR. Imam Ahmad).
malah gak muncul error,itu dikarnakan configurasi "Magic quotes" pada PHP.ini yang ada pada kmputer lu kondisinya ON. Magic Quotes sendiri adalah proses yang secara otomatis memfilter data yang masuk seperti tanda petik pada script php melaui URL.
Pertanyaan ke-2 kenapa muncul error "Notice: Undefined index: page in /opt/lampp/htdocs/injector/index.php on line 10" di komputer yang ber-OS kan ubuntu, ini dikarnakan lagi oleh konfigurasi php.in yang berbeda dengan widows.
Untuk mengatasi error pada ubuntu, silahkan anda buka file index.php lalu edit pada baris ke-10 menjadi seperti ini.
$halaman=(isset($_GET['page']));
save lalu coba refresh, harusnya gak muncul lagi errornya.
oia kl mau tau dimana file php.ini tinggal disearch aja di masing2 OS.
Mas, untuk pertanyaan ke- 1 seperti nya ku belum kelar, sy dah mencoba mencari file ini nya yang ada di opt/lampp/etc/php.ini dan saya configurasi "Magic quotes" nya dengan cara mengubah :
; magic_quotes_gpc --> pada baris ke - 124 (tidak di ubah)
; Default Value: Off --> pada baris ke - 125 (default nya sebelum di ubah ber-value : on)
kemudian sudah saya pastikan di save.
tetapi saya coba kembali di browser alhasil tetap sama, walaupun xampp nya sudah di restart ulang , beserta kompi nya. jadi saya mau tau , apakah ada settingan lain ?
Untuk pertanyaan ke 2 saya, saya ucapkan Thanks ya. ada sedikit pencerahan.
stef_zhang wrote:
Mas, untuk pertanyaan ke- 1 seperti nya ku belum kelar, sy dah mencoba mencari file ini nya yang ada di opt/lampp/etc/php.ini dan saya configurasi "Magic quotes" nya dengan cara mengubah :
; magic_quotes_gpc --> pada baris ke - 124 (tidak di ubah)
; Default Value: Off --> pada baris ke - 125 (default nya sebelum di ubah ber-value : on)
kemudian sudah saya pastikan di save.
tetapi saya coba kembali di browser alhasil tetap sama, walaupun xampp nya sudah di restart ulang , beserta kompi nya. jadi saya mau tau , apakah ada settingan lain ?
sy dpt konfigurasi php.ini di localhost sy spt ini kk:
; Magic quotes for incoming GET/POST/Cookie data.
magic_quotes_gpc = On
nah cb pd baris itu ON dirubah mnjadi OFF kk.....CMIIW...
trus disave n restart kmbali xampp'a kk....
@stef_zhang -> Sama gw jg ganti configurasi "magic_quotes_gpc = On"
jadi sesuai sama yang di buku. btw lu pake apache versi brapa?
Nabi Muhammad SAW bersabda :ā€¯ Barangsiapa Yang Mengamalkan Ilmu Yang Ia Ketahui Maka Allah Akan Memberikan Kepadanya Ilmu Yang Belum Ia Ketahuiā€¯ (HR. Imam Ahmad).
Posts: 19 Joined: 17.04.10 Location: medan Age: 36
kalau sy pake nya xampp versi 1.7.1,
cuma, kalau saya cek di phpinfo() , di sana Apache Version --> Apache/2.2.11 (Win32) DAV/2 mod_ssl/2.2.11 OpenSSL/0.9.8i PHP/5.2.9
mas Eva, saya mau tanya, kan di sebuah website terdapat banyak sekali hyperlink2, jadi gimana kita bisa mendapatkan halaman mana yang bisa di inject dengan Sql Injection.
Posts: 19 Joined: 17.04.10 Location: medan Age: 36
district13 wrote:
stef_zhang wrote:
Mas, untuk pertanyaan ke- 1 seperti nya ku belum kelar, sy dah mencoba mencari file ini nya yang ada di opt/lampp/etc/php.ini dan saya configurasi "Magic quotes" nya dengan cara mengubah :
; magic_quotes_gpc --> pada baris ke - 124 (tidak di ubah)
; Default Value: Off --> pada baris ke - 125 (default nya sebelum di ubah ber-value : on)
kemudian sudah saya pastikan di save.
tetapi saya coba kembali di browser alhasil tetap sama, walaupun xampp nya sudah di restart ulang , beserta kompi nya. jadi saya mau tau , apakah ada settingan lain ?
sy dpt konfigurasi php.ini di localhost sy spt ini kk:
; Magic quotes for incoming GET/POST/Cookie data.
magic_quotes_gpc = On
nah cb pd baris itu ON dirubah mnjadi OFF kk.....CMIIW...
trus disave n restart kmbali xampp'a kk....
Thanks ya sharing nya..
kemudian saya mau tanya lagi ni, kk sekalian.
saya sudah masuk ke bagian administrator/admin.php pada browser, dan pesan error yang saya dapatkan
Notice: Use of undefined constant PHP_SELF - assumed 'PHP_SELF' in /opt/lampp/htdocs/injector/administrator/admin.php on line 92
Halaman :12
di bagian code nya saya lihat pada line 92 adalah >> $self=$_SERVER[PHP_SELF];
kemudian kemaren kk EVA, ngasih tau solusi nya dengan cara mengubah scriptnya menjadi isset($self=$_SERVER[PHP_SELF]);
setelah saya ikutin, dan pesan Error lagi berubah menjadi
Parse error: syntax error, unexpected '=', expecting ',' or '' in /opt/lampp/htdocs/injector/administrator/admin.php on line 92
jadi sy bingung sekali, tolong ya, kk sekalian kasih solusi/masukan ke saya..
Mandek ni kk, di Sql injection Expose...
pesan errornya Notice: Undefined index: page in /opt/lampp/htdocs/injector/index.php on line 10 dan saya check di phpnya pada baris $halaman=$_GET['page'];
ada sedikit pencerahan.
' in /opt/lampp/htdocs/injector/administrator/admin.php on line 92