Beberapa minggu yang lalu, saya menemukan sebuat situs yang beralamat di http://coder.web.id. Situs ini menyediakan forum bagi sesama komunitas IT dan juga sebuah situs yang merupakan Security Challenges.
Dalam Security Chalenges, anda akan diajak menyelesaikan beberapa misi mulai dari yang sederhana (Basic Mission) sampai yang Expert (Programming).
Saya sendiri sudah berhasil menyelesaikan semua Basic Mission, Realistic Mission, dan Cryptography. Tinggal Javascript (sisa 2 misi) dan Programming nih yang belum. Keburu puyeng kepala.
Ok. Diatas saya memberi judul Javascript Injection. Apa sih Javascript Injection?

Suatu teknik yang dapat digunakan untuk mengganti isi suatu situs tanpa meninggalkan situs tersebut. Teknik ini memerlukan pengguna komputer untuk memasukkan kode Javascript pada URL suatu suatu situs (jarang sekali suatu situs membiarkan kita untuk melakukan javascript injection pada comment box, informasi, dll kecuali guestbook).

Kali ini saya akan men-demokan bagaimana cara memanipulasi suatu situs menggunakan Javascript Injection.
Tugas saya kali ini ialah membantu seorang wanita bernama Ranny yang kesusahan menghadapi ujian matematikanya. Berikut lengkapnya….

Halo kk, aQ sangat butuh bantuanmu. Begini, aQ selalu gagal pada ujian matematika, bukan karena aQ gak bisa tapi soal ujiannya benar-benar tidak masuk akal. Ini kesempatan terakhir Q tuk perbaiki nilai, jika tidak aQ akan dikeluarkan. Bisakah kk membantu Q? ujiannya ada pada situs ini. Nomor induk Q 515515, password r4nNy. Tolong kk, ini kesempatan terakhir!

Let’s Hack!! ^^
Ok, langkah pertama saya akan membuka situsnya. Mungkin anda tidak akan diperkenankan membuka situs tersebut sebelum Register terlebih dahulu. Maka dari itu saya akan tampilkan Screenshootnya saja ya.

Loh, tau dari mana username dan passwordnya? Bukannya si Ranny udah memberitahukan sebelumnya. Kalo begitu kita belum harus menggunakan SQL Injection kan? ^^
Setelah masuk ternyata ada 15 pertanyaan yang ditampilkan. Coba perhatikan baik-baik setiap pertanyaan-nya. Aneh bukan? Hahahaha….

Pantesan gak lulus-lulus, lah soalnya aja gak beres kok. Hehehe….
Usut punya usut, dari 15 pertanyaan yang ditampilkan ada 1 pertanyaan saja yang ada pilihan jawabannya yaitu No 10 dengan jawaban B. Wowww… itupun setelah saya pusing mencarinya. ==a
Ok tak mengapa, cek dulu source code halaman tersebut. Saya menemukan hal menarik disini. ^^

Terlihat bahwa terdapat kode nilai “value” yang menyimpan angka S01 untuk databank_1, S15 untuk databank_2, dst. Ini bisa menjadi kunci awal kita untuk memanipulasi data-data yang akan dikirim ke server (bank soal) nantinya.
Berbekal 1 jawaban yang benar diawal tadi, sekarang saatnya kita memanipulasi data yang akan dikirimkan dari halaman tersebut ke server dengan menggunakan teknik Javascript Injection.
Seperti yang kita tahu, soal no 10 bernilai (value) S13. Maka kita akan merubah semua value menjadi S13. Berikut screenshootnya.


Lakukan satu persatu hingga databank_15. Cukup merubah databank-nya saja…

Lanjut ya. Setelah semua langkah diatas udah dilakukan, selanjutnya isi semua pilihan ke jawaban yang B. Langsung tekan Kirim Jawaban. ^^
Tadaaaaa….. Kita berhasil mengelabui server pengecekan jawaban. ^^

Huffttt….. akhirnya. Gimana, Asik bukan?
Referensi : www.testingsecurity.com

Seperti yang sudah saya janjikan di artikel Cara Singkat Deface Website Dengan Tools SQLI Helper. Kali ini saya akan memberikan beberapa dork Google.
Dork Google ini berguna untuk mencari target situs yang ingin kita ketahui vuln atau tidaknya situs tersebut terhadap serangan SQL.
Nah, berikut ini beberapa dorknya.
inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurl:play_old.php?id=
inurl:declaration_more.php?decl_id=
inurl:Pageid=
inurl:games.php?id=
inurl:page.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:historialeer.php?num=
inurl:reagir.php?num=
inurl:forum_bds.php?num=
inurl:game.php?id=
inurl:view_product.php?id=
inurl:newsone.php?id=
inurl:sw_comment.php?id=
inurl:news.php?id=
inurl:avd_start.php?avd=
inurl:event.php?id=
inurl:product-item.php?id=
inurl:sql.php?id=
inurl:news_view.php?id=
inurl:select_biblio.php?id=
inurl:humor.php?id=
inurl:aboutbook.php?id=
inurl:fiche_spectacle.php?id=
inurl:communique_detail.php?id=
inurl:sem.php3?id=
inurl:kategorie.php4?id=
inurl:news.php?id=
inurl:index.php?id=
inurl:faq2.php?id=
inurl:show_an.php?id=
inurl:preview.php?id=
inurl:loadpsb.php?id=
inurl:opinions.php?id=
inurl:spr.php?id=
inurl:pages.php?id=
inurl:announce.php?id=
inurl:clanek.php4?id=
inurl:participant.php?id=
inurl:download.php?id=
inurl:main.php?id=
inurl:review.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:prod_detail.php?id=
inurl:viewphoto.php?id=
inurl:article.php?id=
inurl:person.php?id=
inurl:productinfo.php?id=
inurl:showimg.php?id=
inurl:view.php?id=
inurl:website.php?id=
inurl:hosting_info.php?id=
inurl:gallery.php?id=
inurl:rub.php?idr=
inurl:view_faq.php?id=
inurl:artikelinfo.php?id=
inurl:detail.php?ID=
inurl:index.php?=
inurl:profile_view.php?id=
inurl:category.php?id=
inurl:publications.php?id=
inurl:fellows.php?id=
inurl:downloads_info.php?id=
inurl:prod_info.php?id=
inurl:shop.php?do=part&id=
inurl:Productinfo.php?id=
inurl:collectionitem.php?id=
inurl:band_info.php?id=
inurl:product.php?id=
inurl:releases.php?id=
inurl:ray.php?id=
inurl:produit.php?id=
inurl:pop.php?id=
inurl:shopping.php?id=
inurl:productdetail.php?id=
inurl:post.php?id=
inurl:viewshowdetail.php?id=
inurl:clubpage.php?id=
inurl:memberInfo.php?id=
inurl:section.php?id=
inurl:theme.php?id=
inurl:page.php?id=
inurl:shredder-categories.php?id=
inurl:tradeCategory.php?id=
inurl:product_ranges_view.php?ID=
inurl:shop_category.php?id=
inurl:transcript.php?id=
inurl:channel_id=
inurl:item_id=
inurl:newsid=
inurl:trainers.php?id=
inurl:news-full.php?id=
inurl:news_display.php?getid=
inurl:index2.php?option=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:newsone.php?id=
inurl:event.php?id=
inurl:product-item.php?id=
inurl:sql.php?id=
inurl:aboutbook.php?id=
inurl:review.php?id=
inurl:loadpsb.php?id=
inurl:ages.php?id=
inurl:material.php?id=
inurl:clanek.php4?id=
inurl:announce.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:viewapp.php?id=
inurl:viewphoto.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:review.php?id=
inurl:iniziativa.php?in=
inurl:curriculum.php?id=
inurl:labels.php?id=
inurl:story.php?id=
inurl:look.php?ID=
inurl:newsone.php?id=
inurl:aboutbook.php?id=
inurl:material.php?id=
inurl:opinions.php?id=
inurl:announce.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:tekst.php?idt=
inurl:newscat.php?id=
inurl:newsticker_info.php?idn=
inurl:rubrika.php?idr=
inurl:rubp.php?idr=
inurl:offer.php?idf=
inurl:art.php?idm=
inurl:title.php?id=
Masih kurang lengkap?? Hehe….

Sebenarnya bug SQL pada situs-situs berbasis php sudah lama ditemukan. Karena bug itu sudah lama, jadi sudah tidak banyak lagi situs-situs yang terdapat bug SQL-nya.
Tapi setelah saya coba searching dengan bantuan om Google, ternyata masih ada loh…. ^^. Ada baiknya trik ini dipakai cuman untuk media pembelajaran. Kalaupun nanti anda melakukan lebih dari itu, saya gak tanggung jawab deh! haha….
Nah, seperti pada judul diatas. Kita akan melakukan teknik SQL Injection Union pada situs-situs berbasis php dengan bantuan tools SQLI Helper.
Namun jika anda ingin melakukannya secara manual, anda bisa mencari situs-situs yang mengupas artikel SQL Injection secara manual. Banyak kok…..
Tapi kalau ada yang gampang, ngapain cari yang susah!! Bener gak? Hahahaha….
Ok, kita langsung saja ya…..
Langkah pertama, download tools SQLI Helper V 2.7 melalui link dibawah ini. Sizenya gak gede-gede amat kok. Cuman 241 KB. Download klik disini.
Oh ya, ketika anda menjalankan tools ini. Pastikan safety guard/resident shield antivirus anda dalam keadaan nonaktif ya. Soalnya tools ini akan dianggap trojan. Tapi saya jamin, tools ini aman kok. ^^
Langkah kedua, setelah selesai didownload. Buka tools tersebut, dan akan muncul tampilan kurang lebih seperti ini.

Pada kolom Target, kita akan mengisikan alamat url situs yang kita curigai masih terdapat bug SQL-nya. Namun url yang dijadikan target bukan url seperti biasanya, misalnya : http://duniainternet.info. Namun, http://www.er.com.my/Content.php?id=1.
Loh, cara dapetin url seperti itu gimana? mudah kok….!! Dengan bantuan om Google, apapun yang kita cari bisa kita dapatkan. (berarti bisa tau sapi saya yang ilang dong? XD).
Buka Google.com. Lalu masukkan script berikut di kotak penelusuran.
inurl:content.php?id=
atau
inurl:trainers.php?id=
atau
inurl:buy.php?category=
atau
inurl:article.php?ID=
Maka akan muncul seribu satu macam website yang url-nya mirip seperti yang saya contohkan diatas. Sebenarnya masih banyak sih script atau dork SQL yang bisa kita dapatkan di internet. Nanti di artikel berikutnya, saya akan coba memberikannya secara lengkap untuk anda. Sabar aja ya… ^^
Langkah ketiga, diumpamakan anda telah memilih satu situs yang akan digunakan sebagai target. Namun kita harus tahu, situs tersebut terdapat bug SQL nya tidak? cara cepat mengetahui situs tersebut vuln terhadapt serangan SQL adalah dengan memberikan tanda ” ‘ “(petik satu) di akhir url tersebut.
Contoh :
Situs target http://www.er.com.my/Content.php?id=1. Cek apakah situs tersebut ada bug SQLnya dengan menambahkan http://www.er.com.my/Content.php?id=1‘ (tanda petik satu) dibelakang 1. Paham?
Nah, kalau situs itu mengeluarkan pesan error. Maka bisa disimpulkan, situs tersebut masih vuln dengan SQL Injection. Pesan error-nya kurang lebih seperti ini.

Langkah keempat, masukkan url situs tadi ke kolom Target di tools SQLI Helper. Oh ya, tanda petiknya gak usah dipakai lagi ya. Cukup urlnya saja. Ingat….. tanpa tanda petik di akhir url!!
Setelah itu klik Inject. Maka secara otomatis dia akan memeriksa ulang apakah url tersebut vuln atau tidak, versi database, supports union, dll.
Kalau langkah Inject berhasil, maka akan muncul tampilan seperti ini.

Mantab!! Sekarang saatnya klik Get Database dibawah menu Inject.
Selanjutnya, klik Database name. Di contoh muncul 2 Database name. Information schema dan natural. Pilih database selain Information schema. Seperti contoh dibawag, saya memilih database natural. Selanjutnya klik Get Tables.

Akan muncul beberapa list Tables yang ada. Sekarang tugas kita tinggal mencari tabel yang berisikan username dan password administratornya. Biasanya nama tabelnya tidak jauh-jauh dari admin_user, admin_login, atau apapun yang berbau informasi login admin. ^^

Seperti contoh diatas, saya mendapatkan tabel admin_user. Doakan saja terdapt informasi username dan password admin didalam tabel tersebut. Langkah selanjutnya pilih admin_user dan klik Get Coloumns.

Wahhhhh… ternyata benar! Disana tersimpan user_name, user_email, dan tentunya user_pwd (password). Cihuyy… langsung aja blok user_name, dan user_pwd lalu tekan Dump Now.

Maka dengan segera, informasi mengenai username dan password administrator jatuh ketangan kita. Hahaha….. Gimana, mudah ya?
Ada yang aneh?? Password yang ditampilkan bentuknya seperti ini ya?
987d29241cc4f2a7465f2d9356ab3615
987d29241cc4f2a7465f2d9356ab3615
Password tersebut dienkripsi dengan menggunakan metode MD5. Jadi kita harus menterjemahkan kode tersebut menjadi password yang sebenarnya. Nah, bagaimana caranya?
Caranya cukup mudah, buka saja situs md5crack.com, lalu masukkan kode tersebut di kotak penelusuran. Berdoa saja password anda tersebut cukup lemah, sehingga bisa dipecahkan dengan metode brute force. Setelah anda masukkan, klik Crack hash baby!

Maka, si password pun muncul….! Passwordnya ternyata admin. ^^
Langkah kelima, jika username dan password situs tersebut sudah ditangan, selanjutnya tinggal mencari form login dari situs tersebut. Misalnya :
http://situsanda.com/admin/
http://situsanda.com/login/
http://situsanda.com/administrator/
dsb……
Yang pasti, form login tersebut harus kita dapatkan. Entah bagaimanapun caranya…. ^^

Masih gak bisa juga??? Ck…ck…ck…. ya udah. Download tools Admin Finder deh kalo anda kesusahan dalam mencari form login situs tersebut. Download klik disini.
Cara kerjanya cukup mudah kok, tinggal masukkan url situs tersebut dan tunggu tools itu bekerja secara otomatis mencari halaman adminnya. Berdoa saja tools tersebut juga menemukannya….
Jrengg….jreng…jrenggg….! Kita umpamakan anda telah mengetahui username, password, dan halaman admin website tersebut. Maka tinggal eksekusi deh website tersebut…. Hahaha.
Saran saya cuman satu, usahakan jangan merusak tampilan website terseubut. Buat aja halaman baru yang memberitahukan bahwa situs tersebut terdapat bug SQL nya. Ingat dosa gan…. !! ^^