widiyanto-putra.com | Perkenalkan gw Ryuu Khagetsu, biasa dipanggil Ryuu kali ini gw mw share tentang pengalaman gw menemukan bug / celah SQL Injection di form login. Semua bermula pada beberapa hari yang lalu, disaat gw gabut ingin keluar rumah tapi gtw mw kemana. Akhirnya gw putuskan untuk lihat tempat rekreasi terdekat di google. Setelah lihat lihat sana sini gw tertarik pada sebuah website mall perbelanjaan dengan sedikit motivasi gw coba melakukan pentest.
Setelah berkeliling kesana kemari dan tertawa, akhirnya gw menemukan form login admin. Gw coba melakukan bypass admin tapi hasilnya gagal, gw coba lagi dengan melakukan weak password dan hasilnya tetap gagal. Gw coba menginputkan string pada username dan gw mendapatkan hasil 500 internal server error.
Gambar diatas gw coba memasukan string ( ' ) di username dan a pada password.
Lalu disini gw mendapatkan 500, gw langsung coba menginjectnya menggunakan sqlmap. Sebelumnya gw coba mendapatkan data yang gw kirim dengan cara buka inspect elemen > pilih Network > pilih login > lalu pilih edit and resend.
Pada bagian request body kita mendapatkan data yang nantinya akan digunakan untuk melakukan inject. Disini gw buka sqlmap lalu memasukan command python sqlmap.py -u "https://www.localhost.com/admin/login" --data="user=a&pass=a" -p user --random-agent --dbs. Oh yah sebelumnya kan post request bodynya itu seperti ( user=%27&pass=a ) tapi di bagian usernya gw ubah jadi a, biar ga error.
Dan setelah menunggu beberapa saat gw mendapatkan databasenya
Singkat cerita gw melakukan dump terhadap table user dan melakukan decrypt terhadap passwordnya. Untuk decrypt di internet sudah banyak website yang menyediakan decrypt online.
Mungkin cuma segitu yang bisa gw share, btw ngedepes web negara sendiri itu ga keren bro. Lebih baik di lapor aja walaupun hasilnya kadang bikin kita kecewa wkwkw. See you in next article.
Belum ada Komentar untuk "SQL Injection pada form login"
Posting Komentar