peraktek langsung SQLinjection with KURORO
Assalamualaykum..
Salam sejahtera teman2..
aku mau share nih..
lho? qo jadi kayak sales gini @.@'
ehemm..
pada tulisan ini aku mau ajak kalian mencoba melakukan exploitasi suatu website dengan tehnik "SQL injection"
jangan mikir ribet2 dulu ya..
gampang banget qo, perintah2nya aja cuma dimasukin di addreas bar browser kita.
soo..keep reading dude..
ayoo semangat untuk clan KURO!!!
Pengertian sql injection:
SQL injection adalah sebuah aksi hacking yang dilakukan di aplikasi client dengan cara memodifikasi perintah SQL yang ada di memori aplikasi clien dan juga merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data.
Yang perlu di ketahui sebelum sql injection pada mysql:
karakter: ' atau -
comments: /* atau --
information_schema untuk versi: mysql versi 5.x , tidak support untuk mysql versi 4.x
okay berikut adalah implementasi SQL injection dengan korban http://sex-linkruiler.eu
buat nubi yukk mariii...
buat master hus.huss..
===================
---[ step sa1u ]---
===================
carilah target dengan bantuan paman google,
cobain ja dork-dork ini:
okehh..
anggaplah setelah seharian enggak makan, enggak tidur, enggak be-ol, kita dapet korban http://sex-linkruiler.eu/searchresult.php?sbcat_id=23
karena setelah kita uji dengan '
muncul pesan error ato warning..
warningnya bisa bermacam2 lho..
==================
---[ step 2ua ]---
==================
Memeriksa jumlah field dari suatu tabel. Perintah yang digunakan adalah ORDER+BY+num, lakukan penambahan/increasement pada variabel num. Parameternya adalah jika field masih tersedia maka halaman akan berjalan normal, namun sebaliknya jika field tidak tersedia maka halaman akan menampilkan pesan error.
jangan lupa juga ngasih (-) setelah (=) dan (--) di ahir URL.
contoh:
|
sampai error muncul...
nah! kalo error dah nongol, di sini error muncul di "order by 5"
maka batas ahir field adalah n-1
brarti pada contoh kali ini ditemukan batas akhir field sampai pada angka 4.
di kasus lain bisa ampe ratusan lho..
hiiii..
===================
---[ step ti3a ]---
===================
gunakan perintah UNION+SELECT+no_field+no_field+....dst untuk mencari NOMER FIELD yang dapat DIEXPLOITASI.
karena batas ahir kita adalah 4 berarti:
http://sex-linkruiler.eu/searchresult.php?sbcat_id=-23+union+select+1,2,3,4--
nah!!
nongol tu nomer fieldnya,
2
pada angka ini kita akan bekerja..
sekarang gunakan perintah "version()" atau "@@version" untuk mengecek versi sql yg diapakai masukan perintah tsb pada nagka yg keluar tadi..
|
alhamdulillah..
versinya adalah 5.0.91-comunity
kita beruntung karena di versi 5 kita dapat mengetahui nama database, table, and column dengan perintah "from information_schema"
kalo versi 4 yang nongol tinggalkan saja karena dalam ver 4 ini kita harus menebak sendiri table n column yg ada pada web tersebut karena tidak bisa menggunakan perintah From+Information_schema..
====================
---[ step emp4t ]---
====================
kemudian untuk menampilkan semua isi dari table gunakan perintah :
perintah group_concat(table_name) >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.tables+where+table_schema =database() >>> dimasukan setelah angka terakhir
|
keluar deh tabel2nya..
psst.pssstt..
ada nama yang mencurigakan..
"sblnk_admin"
kita jelajahi yukk..
:D
====================
---[ step lima5 ]---
====================
setelah menemukan nama tabel yang mencurigakan tadi, sekarang kita liat isi tabel tersebut,
yuk kita cek nama kolomnya pake perintah:
"concat(column_name)" ::dimasukan pada angka yg keluar tadi::
"+from+information_schema.columns+where+table_name=0xhexa--" ::dimasukan setelah angka terakhir, pada tahap ini::
kamu wajib mengextrak kata pada isi table menjadi hexadecimal yaitu dengan cara mengkonversinya, gunakan aja converter online, cari aja di google "ascii to hex converter"
setelah diconvert nilai sblnk_admin = 73626c6e6b5f61646D696E
sehingga URL kita jadinya seperti ini:
|
keluar deh..
nama kolomnya adalah "id"
===================
---[ step en6m ]---
===================
setelah mengetahui nama tabel dan kolomnya sekarang kita dump data yang ada di dalam database dengan perintah:
"concat_ws(0x3a,data/isi column yg mau dikeluarkan)" ::dimasukan pada angka yg keluar tadi::
"+from+nama table berasal" ::dimasukan setelah angka terakhir::
|
upppss..
apa tuuuh yang nongol..??
^^
====================
---[ step tu7uh ]---
====================
setelah mendapatkan username dan password tugas kita selanjutnya adalah'
mencari dimana halaman admin atau login berada..
ini nih..
yang paling asik nomer 2..
jangan kabur dulu yaaa..
bagi kalian yang make windows, terpaksa kalian harus dulnlut dulu python, karena kita akan menggunakan admin login finder yang ditulis dalam bahasa python.
dunlut di : http://python.org/download
bagi yang make linux, udah terintegrasi di linuxnya qoo..so..tungguin yang make windows selese install pythonnya dulu yaa..
nah!!
kalo udah selese install pythonnya,,
[+] dunlut adminfinder.py di sini
[+] buka command prompt (start-run-cmd)
[+] ketik C:\polder\tempat\ngesave\adminfinder.py www.situstarget.com
contoh: E:\Documents and Settings\kuroro>M:\cabain\adminfinder.py http://sex-linkruiler.eu
dapet khan??
di /admin/index.php tulisannya OK tuh!
langsung aja ke http://sex-linkruiler.eu/admin/index.php tyus masupin password dan usernamenya..
======================
---[ step 8elapan ]---
======================
......................
you have been an admin of that site dude..
do what ever you want...
-deface
-upload shell
-apa kek terserah..
.
.
.
.
.
.
.
.
.
.
.
.
lho?
qo masih di sini loe??
apa?
mau deface??
mau narsis naro signature loe di site itu???
yaudah pake script ini aja..
sallam,
0 Comments
Post
