https://onnocenter.or.id/wiki/index.php?action=history&feed=atom&title=Patch_SQL_Injection_Session_1_cmsmadesimplePatch SQL Injection Session 1 cmsmadesimple - Revision history2026-05-02T07:59:57ZRevision history for this page on the wikiMediaWiki 1.35.4https://onnocenter.or.id/wiki/index.php?title=Patch_SQL_Injection_Session_1_cmsmadesimple&diff=24198&oldid=prevOnnowpurbo: New page: Sumber: http://www.xp-solution.com/patch-sql-injection-session-1-cmsmadesimple/ ==Filter Karakter selain INT== Terdapatnya banyak kontroversi pada Team Gerandong, kontra yang terdapat ba...2011-01-04T10:10:05Z<p>New page: Sumber: http://www.xp-solution.com/patch-sql-injection-session-1-cmsmadesimple/ ==Filter Karakter selain INT== Terdapatnya banyak kontroversi pada Team Gerandong, kontra yang terdapat ba...</p>
<p><b>New page</b></p><div>Sumber: http://www.xp-solution.com/patch-sql-injection-session-1-cmsmadesimple/<br />
<br />
==Filter Karakter selain INT==<br />
<br />
Terdapatnya banyak kontroversi pada Team Gerandong, kontra yang terdapat banyak tentang patch websites. Kali ini saya akan mencoba mem-patch websites dengan menggunakan target cmsmadesimple..<br />
<br />
Sebelumnya kali ini profil korban adalah sebagai berikut :<br />
<br />
Nama : cmsmadesimple<br />
Website : http://www.cmsmadesimple.org/<br />
Host IP: 127.0.0.1<br />
Web Server: Apache/2.2.3 (Win32) PHP/5.1.5<br />
Powered-by: PHP/5.1.6<br />
DB Server: MySQL >=5<br />
<br />
Benar, saya melakukan patch di lakukan pada localhost. Karena biar tidak ada kesalah paham nantinya..<br />
<br />
Di sini saya belum ada melakukan pengeditan alias masih standart bgt loh :D<br />
<br />
Berikut ini adalah tampilan awalnya :<br />
<br />
Perlengkapan perang yang saya gunakan adalah :<br />
<br />
Havij 1.2<br />
Acunetix<br />
Adobe Dreamweaver CS4 atau notepad ++ ( terserah apa yang anda gunakan, untuk melakukan pengeditan source )<br />
Kopi segelas<br />
Insting<br />
Doa<br />
<br />
<br />
Bug pada website tersebut adalah :<br />
<br />
http://localhost/cmsmadesimple/stylesheet.php?templateid=10<br />
<br />
Sekarang akan saya coba melakukan scan dengan havij<br />
<br />
Data yang saya dapatkan pada table h4nk_users yaitu table tempat admin menyimpan biodata :<br />
<br />
Data Found: modified_date=2006-01-26 17:40:01<br />
Data Found: create_date=2006-01-26 17:40:01<br />
Data Found: active=1<br />
Data Found: email=XmoenseN@gmail.com<br />
Data Found: last_name=User<br />
Data Found: first_name=Admin<br />
Data Found: admin_access=1<br />
Data Found: password=2ed10fa79a713e8c6ec71af72e756824<br />
Data Found: username=H4nk<br />
Data Found: user_id=1<br />
<br />
Dari data tersebut bisa kita lihat bahwa user untuk adminny adalah :<br />
<br />
User : H4nk<br />
Password : 2ed10fa79a713e8c6ec71af72e756824<br />
<br />
Jika di crack password tersebut akan menjadi : h4nk1234<br />
<br />
Sekarang akan kita coba login<br />
<br />
Mau anda ngapain? Terserah anda.. sampai disini berhasil kita masuki sistemnya ^_^. Sekarang kita akan memberikan penampakan dan menghasilkan seperti ini :<br />
<br />
Terlihat siapa yang melakukan Audited yaitu H4nk<br />
<br />
Nah berikan warning ke Adminnya. Dan admin melakukan respon biar team gerandong yang melakukan perbaikan atau patch website tersebut.<br />
<br />
Seperti itu lah kronologi-nya heheheh..<br />
<br />
Cerita habis ampe di sini aja..<br />
<br />
Masuk pada episode selanjut yaitu : patch Websites<br />
<br />
Sekarang kita liat pada file yang terdapat bug tersebut yaitu : stylesheet.php<br />
<br />
Silahkan analisa scriptnya dan berikan antisipasi-nya atau perbaikan.<br />
<br />
Dari analisa saya, saya melihat adanya tidak ada filter yang ada pada script tersebut. Yaitu ada pada bagian :<br />
<br />
$templateid = ”;<br />
if (isset($_GET["templateid"])) $templateid = $_GET["templateid"];<br />
<br />
Ternyata tidak ada filter sama sekali yang terjadi. Mau var, char, atau int kek yang eksekusi ..<br />
<br />
Sekarang akan saya patch script ini sehingga menjadi berikut :<br />
<br />
$templateid = ”;<br />
if (isset($_GET["templateid"])) $templateid = (int) $_GET["templateid"];<br />
<br />
pada variabel templateid akan saya filter dengan variabel integer saja yang bisa di exekusi..<br />
<br />
sekarang kita coba lai dengan havij apakah masih tetap terbuka atau tidak…<br />
<br />
Ternyata berhasil dengan nambahkan script dikit tersebut. Masih banyak sebenarnya untuk melakukan pada perbaikan Cms ini, Dari Script tersebut kita melakukan filter hanya var int aja yang bisa masuk, tapi untuk artikel ini hanya segini aja dulu. Karena saya belum 100% patchnya, Simpel kan. Bagi para2 administrator website yang telah dimasuki oleh team gerandong, silahkan buka hati dan buka mata anda kepada kami. Kami Open kok orangnya. Karena No System Prefect.<br />
<br />
Ok deh sekian dulu postingan dari saya, semoga bisa membantu dan membuka mata kita semua terhadap security. Thanks For U..<br />
<br />
Thanks To :<br />
<br />
Nathan Gusti Ryan, Yuni Roza and Team Gerandong<br />
<br />
<br />
==Referensi==<br />
<br />
* http://artikel.xcode.or.id/patch-sql-injection-session-1-cmsmadesimple/<br />
* http://www.xp-solution.com/patch-sql-injection-session-1-cmsmadesimple/<br />
<br />
==Pranala Menarik==<br />
<br />
* [[Keamanan Jaringan]]<br />
<br />
[[Category: Network Security]]</div>Onnowpurbo