Hacking CMS eticket dengan memanipulasi source

Hacking CMS eticket dengan memanipulasi source

13.55
html untuk serangan SQL Injection
Penggunaan metode post dan batasan maxlength pada form input tidak menjamin anda
bebas dari serangan SQL Injection, disini penulis mencontohkannya bagaimana serangan
terjadi pada CMS eticket ( http://sourceforge.net/projects/e-ticketing ) dilakukan.

 

Disini penulis coba melakukan serangan SQL Injection pada target.


Ketika penulis memasukkan inputan SQL untuk login dengan teknik SQL Injection
ternyata dibatasi hanya sampai ' UNION SELECT * from user whe.
Disini kita lihat metode pengiriman dan batasan panjang maksimal karakter yang bisa
dinputkan pada form dengan melakukan klik kanan lalu melakukan page view source.




  
Diatas tampil source codenya. CMS ini menggunakan metode Post dan batasan panjang
karakter adalah 30 untuk bisa diinputkan.
Kita simpan saja isi source codenya lalu kita paste pada file baru lalu simpan. Pada file
yang baru anda ubah pada actionnya misal http://(target)/eticket/loginscript.php.
Setelah pada action diubah maka pada maxlength di password, diganti nilainya, misal
ketik saja 100, contohnya seperti dibawah ini
<td><input type=”password” name=”password” value=”‘ UNION
SELECT * from user where user_name = ‘admin” maxlength=”100″/></td>

 Setelah selesai anda simpan filenya dalam bentuk html saja, lalu anda jalankan.

 Setelah dipanggil file yang sudah kita duplikat, akan tampil seperti tampilan diatas,
langsung saja anda klik submit.
Hasilnya adalah anda masuk ke halaman admin.


 
Kesimpulannya adalah walaupun anda berusaha untuk membatasi apa yang diinputkan
dari sisi client seperti HTML maka dapat dimanipulasi oleh si attacker.
Next
« Prev Post
Previous
Next Post »
Langganan: Posting Komentar (Atom)