DIOS (Dump In One Shot) adalah suatu metode yang sangat simpel dalam penginjeksian sql dimna suatu web memeliki sebuah celah injeksi, kata - kata DIOS SQLi sepertinya sudah tidak asing lagi bagi para injecktor ☺.
Bahan - bahanya : Hackbar MOD, tanpa Temper Data, Shell, Dan tentunya scipt deface kita.
Oke langsung saja langsung perakteknya.
Di sini saya sudah menemukan sebuah target dmna targetnya sangat rentan terhadap sebuah injeksi
Setelah itu tinggal cari sebuah injek pointnya saya memelih beri sebuah tanda kutip( ' ) di blakang tanda angka 1 untuk injek pointnya maka muncul sebuah pringatan seperti yg di tandai kotak berwarna merah :
Setelah muncul seperti itu berarti 80% web tersebut vuln.
kemudian di berikan tanda +--+ atau --+- di blakang tanda kutip tadi:
Jika artikel tersebut kembali sperti semula bisa di katakan 100% vuln.
dan setelah itu kita langsung saja ke langkah selanjutnya yaitu memberi order by sampai jumlah column yang ada. contoh :
id_artikel=1' order by 1+--+ (masih seperti semula)
id_artikel=1' order by 2+--+ (masih seperti semula)
id_artikel=1' order by dan seterusnya sampai menemukan jumlah columns errornya
di sini saya menekuman error di angka 7+--+:
Setelah kita mengetahui jumlah column yg error selanjutanya kita tinggal, memberi union all select sampai jumlah column yg seblom error tadi misalnya kita menemukan error di angka 7 berarti jumlah column yg tidak error ada 6, di sini saya menggunakan fitur dari hackbar mod dimana saya melakukanya dengan memilih menu UNION BASED → Union Statment → INT,INT stelah itu muncul Java Script Aplication kemudian ganti anka 10 dengan jumlah columns yg tidak error tadi:
dan jangan lupa beri tanda min ( - ) di depan angka 1 tadi dan hasilnya seperti ini :
WTF men malah muncul 403 forbiden, tapi jangan khwawatir kita di sini kita bisa melakuka mem-bypass sqli dengan cara seperti berikut:
Blok tulisan UNION→ pilih WAF BYPASS dalam menu hack bar di sini saya menggunkan /*!50000_STRING_*/
Setelah di beri bypass UNION nya tinggal execute dan hasilnya :
Muncul juga angka keberuntungan yg kita cari.
setelah itu kita tinggal pilih angka yg error tersebut. di sini saya memilih angka 2 untuk melakukan DIOS,
di sini saya memilih DIOS by Madblood untuk melakukannya bisa melakukan langkah - langkah berikut:
Setelah itu tinggal execute dan tara hasilnya kita bisa lihat hasilnya:
Setelah itu bagaimana kita bisa menemukan username dan password adminnya ?
Tinnggal cari table yg kira - kira menyimpan username dan password.
atau kita bisa juga menggunakan menu find atau bisa juga dengan cara menukan CTRL + F kemudian ketik password dan secara otomatis kita akan langsung dimana text password itu berada.
Terus bagaimana cara membuka table dan columnya ?
di sini saya menggunakan cara simppel tak perlu group_concat, tinggal edit sedikit DIOS yg tadi kita gunakan saja.
saya mengedit sedkit di bagian (information_schema.columns) menjadi (adm), (table_name) menjadi (username), (column_name) menjadi (password), kemudian kita execute dan lihat hasilnya :
kita langsung mendapatkan username dan passwordnya, dimna "aa" sebagai username dan "123" sebagai passwordnya. selanjutnya kita jajal login dengan username dan password yang sudah di dapatkan.
Dan tara kita bisa masuk dengan username dan password yg tadi kita sudah dapatkan.
selanjutnya kita tinggal upload shell, di sini saya menggunkan fitur Tambah Artikel pada dimana pada menu tersebut tersedia tempat upload Gambar.
kita coba upload shell kita d sini tanpa harus mem - bypass shell kita sehingga tak perlu menggunakan temper data:
dan lihat hasil yg tadi kita upload tadi di menu artikel klik kanan view image yg tadi kita upload shell tadi :
kemudian lihat hasilnya :
Shell berhasil di pasang sama kita, pasti kalian sudah tau kan kalo shell sudah bisa di tanem :D
sekian Tutorial cara mudah by pass SQLI menggunakan DIOS
No comments:
Post a Comment