0 Sql Injection Via Perl ( Full Tutorial )

misi gan sebelumnya, moga gak repost ya, tool ini buatan si Pr0xY, ane juga gak kenal ama tuh orang, iseng" nyari cara load file sql injection di youtube malah dapet yg begini,,

yang perlu disiapkan:

*perl (bisa didownload di sini [untuk windows] / untuk linux biasanya sudah ada);
*injection tool versi 2.2.0 by Pr0xY (download disini) password nya : hnteam
*lagu kebangsaan hacker newbie community

setelah instal perl bagi yang windows atur file main.pl menjadi seperti ini
main.pl

PHP Code:

#!c:\strawberry\perl\bin  /* tempat program perl diinstal */
system("cls"); system('title SQLi Helper by Pr0xY');system("color 02");

require "inc/general.pl";
require "MySQL/blind.pl";
require "MySQL/injector.pl";

&generalPrint("".$target,1);

require "inc/whatdo.pl";

@columns_found = ();$shor_way = 0;$printer  = "";$concat   = "";

if(!($target =~ /.+/))
{
    print "Target: ";
    chomp($target = <STDIN>);
}   
if(!($type =~ /\d+/) || !($comment =~ /.+/))
{
    &firstChomp();
}
&startInject();

exit; 

lalu cek, apakah perl sudah terinstal dengan cara kketik di cmd
perl -v
jika sudah lanjut di bawah

setelah itu kita buka cmd, masuk ke path letak file injection diletakkan,
lalu tulis perintah

PHP Code:

main.pl -h 

untuk help mau langsung inject juga bisa asalkan dah tau caranya

Spoiler: hide

setelah masuk ke dalam :)
-c (comentar kosongin aja tulis -- )
-mc jumlah kolom yang mau km scan
-dt jenis database kalo MySql 0 kalo MsSql 1

Spoiler: hide

lalu masukkan target nya, yang lemah akan sql injection

Spoiler: hide

web telah terinjeksi, sekarang pilih mana yang mau lakukan
0 untuk menghentikan program
1 untuk melihat" name database yg satu server sama database tersebut (enak kan? )
2 untuk melihat isi tabel
3 untuk mendapatkan kolom
4 untuk mendapat data dari kolom yg sudah didapatkan
5 untuk load file (tritnya terpisah, mungkin besok dibikinnya, tar sore mau PM di sekolah)
6 untuk mendapat mysql.user (ane juga kurang ngerti sebenarnya kalo yg ini )
7 untuk menyimpan semua kegiatan yg kamu lakukan pada program ini

Spoiler: hide

kita masukkan perintah 2 untuk melihat tabel pada database dreamarticle masukkan nama database dan kau akan tahu hasilnya

Spoiler: hide

wah ! dah ketemu tuh tabel admin nya da_admin yaudah, kita coba lihat isi kolom yg ada pada tabel da_admin tersebut

Spoiler: hide

setelah kolomnya terlihat kita pilih perintah no 4
setelah itu kita masukkan berapa kolom yg mau kita baca, ane mau baca semuanya, kan kolomnya ada 6 tuh, jadi ane tulis 6 deh
setelah itu tulis nama kolom yang mau kamu lihat isinya ( 6 kolom )

Spoiler: hide

pada pilihan yg ditampilkan ketik aja n (ane juga kurang tau fungsinya, nanti kalo dah ada yg tau pm ane ya :) )
terus ketik waktu untuk mencarinya tulis aja 50

Spoiler: hide

setelah klik enter dan tunggu hasilnya

Spoiler: hide

YES!!! password admin telah di dapatkan
(maaf ya , waktu ane masuk ke login panel admin, ane buat user baru bernama exsnap )

Spoiler: hide

data yg sudah di save tadi bisa dilihat di folder scans

Spoiler: hide

site : http://www.pkwhg.com/admin/
user : admin
pass : admin

hasil dari tutor : http://www.pkwhg.com/admin/2012011906290794113.html
http://nachtvandeeuregio.be/sub_jogging2.php

untuk video bisa dilihat disini tutorial video

sekian tutor dari ane, kalo ada salah harap dimaklumi karna ane hanya seorang nubie yg mau berbagi

thanks buat kaka" hn yg dah mau ane ajak ngobrol selama di IRC, yg bisa bantu ane semangat lagi
thanks to: killerbyte,dZhenway,_up,hogyz,einzten,ada lagi tapi lupa namanya (maaf)
satu lagi, orang pertama yg mau ngajarin ane :) kk blackz tapi ga tau kemana, dah jarang ketemu :(

selain bisa sql injection bisa juga load file, adminfinder, dll, load file tutornya ane buat besok aja ya, soalnya tar sore ane mau pm di sekolah,

SUMBER

cendolnya ka kalo boleh :)

Artikel Terkait :

Shell Hacking

• Tutorial Upload Shell Backdoor di CMS vBulletin
• CREATE A COOKIELOGGER TO HACK ANY ACCOUNT
• How to Install Kali linux Step by Step Guide
• Cara Mudah Deface Website Dengan Exploit Joomla JCE Extension | Remote File Upload Vulnerability
• Fake FB inbox bomber
• Deface Dgn Mudah Menggunaka Bugs Zen Cart
• Pengertian RFI,LFI,LFD ( Full Tutorial Deface )
• Cara Deface Web Dengan CSRF
• Cara Deface Web Dengan SQL Manual
• Trick Hack Facebook 2013
• Bypass Symlink yang Forbidden
• Exploit Wordpress Blogs
• [tutor] hack joomla versi terbaru
• Tutorial Deface Dengan JS Overlay (mudah kok )
• Cara baypass Config (lengkap video )
• Cara Upload Shell Di wordprees harus Dengan melewati FTP Password
• Alur Web Attack ( Tools Hacking )
• Mencari Cpnel Dengan bantuan DORK
• Deface dengan XSS Vulnerability ( Cara Sederhana )
• wordpress themes store vuln (shell upload) + video
• Cara Upload Backdoor/Shell di Wordpress
• Cara Deface Website Dengan Menggunakan Tools Havij
• Cara Deface Dengan Tamper Data ...
• Deface Website With Spaw Uploads Vulnerability.

software

• Cara mengatasi Error Code: 0x80070570 saat install win 7
• Mempercantik Tampilan Terminal Linux
• Cara update Kali Linux + + Plus Plus
• Mempercantik Tampilan Terminal Linux
• GPG error di Kali Linux
• Add Repository in Kali Linux
• How to Install Kali linux Step by Step Guide
• Exploit Wordpress Blogs
• [tutor] hack joomla versi terbaru
• Cara Deface Dengan Tools Webdav
• Cara Mencari Backdoor Dengan Google Dorks
• [Tutor] simple Install Wordpress di Hosting
• [VB6] JAM Digital Sederhana Super Simple
• Cara Deface Website Dengan Menggunakan Tools Havij
• Download IDM Terbaru 2013 6.14 Final Tanpa Register Full Version
• Cara Install Windows 8 Lengkap Dengan Gambar
• Cara setting Proyektor Ke Laptop atau Komputer
• Cara Mengganti Icon Address Bar Blog di Blogspot
• Mengenal Logika SEO Google
• Cara Meningkatkan Kinerja Harddisk Eksternal
• Cara merubah IP Address secara otomatis.
• Menghemat Ruang HDD Dengan Mendisable Memory Dump
• Remote Desktop Jarak Jauh Via Internet Dengan Google Chrome

Perl